Fachlich geprüft von: Datenschutzgrundverordnung (DSGVO) und Datenschutzrecht
Stand: 25. August 2022
- 1
- 2
- 3
- 4
- 5
(574 Bewertungen, 4.17 von 5)
Das Wichtigste in Kürze
- Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmer.
- Websitebesucher, deren personenbezogene Daten Sie verarbeiten, können nach der DSGVO von Ihnen Auskunft oder Löschung verlangen.
- Bei Datenschutzverstößen drohen Bußgelder bis zu 20 Mio. Euro oder 4 % Ihres Jahresumsatzes (je nachdem, was höher ist).
Worum geht's? Cookies, Datenschutzerklärung, Datenschutzrecht, Einwilligung und Auftragsverarbeitung: Die Europäische Datenschutzgrundverordnung (DSGVO) – manche nennen sie auch Datenschutzverordnung oder EU DSGVO – treibt auch Jahre nach Inkrafttreten viele Unternehmer, Webdesigner und Onlineshopbetreiber in den Wahnsinn. Sie möchten endlich wissen, was genau Sie tun müssen, um Ihre Website und Ihr Business DSGVO-konform zu gestalten?
Auf der Suche nach Informationen rund um die DSGVO der Europäischen Union sind Sie hier genau richtig! Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine Vorschrift, die einheitlich in der ganzen Europäischen Union (EU) gilt. Im Englischen spricht man von der General Data Protection Regulation (GDPR). Die EU-Datenschutz-Grundverordnung regelt, wie Unternehmer
und Behörden mit personenbezogenen Daten ihrer Besucher, Kunden oder Nutzer umgehen sollen. Neben der EU-DSGVO gelten in Deutschland weitere Datenschutz-Gesetze wie das Bundesdatenschutzgesetz Deutschland (BDSG), das TMG, das TTDSG und das TKG. Daneben gibt es das TTDSG, das weitestgehend an die sog. E Privacy Richtlinie angepasst wurde. Mit der Datenschutz-Grundverordnung (DSGVO) soll in der ganzen EU ein einheitlicher Standard geschaffen werden, wie
Unternehmen und Behörden mit personenbezogenen Daten ihrer Kunden, Besucher und Nutzer umgehen. Bis 2018 galten EU-weit sehr unterschiedliche Regelungen und Standards im Datenschutz. Ziel der DSGVO ist es, das wichtige Thema Datenschutz in der EU einheitlich zu regeln, um einen Flickenteppich abweichender Regelungen in den verschiedenen EU Ländern zu vermeiden. Es sollen sich alle Akteure weltweit darauf einstellen können, dass in der gesamten EU ein einheitliches Datenschutzniveau mit
einheitlichen gesetzlichen Regelungen gilt. Der EU-weite Anwendungsbereich ist in Art.3 der DSGVO geregelt: Art. 3 DSGVO Räumlicher Anwendungsbereich (2) Diese Verordnung findet
Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist; (3) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt. Weiter zu Art. 3 DSGVO Inhaltlich regelt die
DSGVO den Umgang mit so genannten personenbezogenen Daten und damit auch die Rechte der betroffenen Person. Dabei müssen 2 gegensätzliche Positionen ausgeglichen werden: Der Schutz der personenbezogenen Daten auf der einen und der Schutz des freien Binnenmarktes und des freien Datenverkehrs in der EU auf der anderen Seite. Geregelt sind diese Ziele in Art. 1 und Art.2 der DSGVO: Art. 1 DSGVO Gegenstand und Ziele Art. 2 DSGVO Sachlicher Anwendungsbereich Die DSGVO ist schon am 14. April 2016 vom EU-Parlament beschlossen worden und trat am 25. Mai 2016 in Kraft. Die EU-Mitgliedstaaten müssen die DSGVO seit dem 25. Mai 2018 verbindlich anwenden. Die Datenschutz-Grundverordnung heißt eigentlich Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“. Die „Datenschutzrichtlinie“ (Richtlinie 95/46/EG) wurde mit Inkrafttreten der DSGVO aufgehoben. Anders als bei der Datenschutzrichtlinie brauchte es keiner Umsetzung der DSGVO durch die Mitgliedstaaten. Wenn Sie die DSGVO ignorieren, müssen Sie sich auf hohe
Bußgelder einstellen. Aufsichtsbehörden können bei Datenschutzverstößen im schlimmsten Fall 20 Mio. Euro Bußgeld verhängen. Noch teurer kann es für weltweit agierende Unternehmen werden: Diesen drohen gemäß Datenschutzrecht Bußen von 4 % des weltweiten Vorjahresumsatzes. Nehmen Sie die Datenschutz-Grundverordnung nicht ernst, drohen Ihnen außerdem Abmahnungen und Gerichtsverfahren. Die DSGVO ist ein Rechtsakt der EU. Die Datenschutz-Grundverordnung ist als
Gesetz in allen Mitgliedstaaten der EU direkt anwendbar ist. Die DSGVO schafft einen einheitlichen Rechtsrahmen in Bezug auf den Datenschutz in der gesamten EU. Lernen Sie die Datenschutzgrundverordnung - DSGVO kennen. [Erstellt von //www.erklaerhelden.de/] Die wichtigste Regelung für alle Unternehmer und Websitebetreiber: Personenbezogene Daten dürfen Sie nur verarbeiten, wenn Sie eine rechtliche Grundlage dafür haben oder Ihre Nutzer oder Kunden eingewilligt haben. Je nach Business stecken Sie vielleicht schon schneller in der DSGVO-Falle, als Sie gedacht haben. Einige Beispiele: Wie Sie sehen, gibt es zahlreiche Fälle, die Sie bedenken müssen. Um ein besseres Gefühl
dafür zu bekommen, wann Sie aktiv werden müssen, können Sie sich hier zum Datenschutz und zur DSGVO informieren. Hintergrund der erforderlichen To-Do's, die mit der DSGVO einhergehen, sind bestimmte Grundsätze des Datenschutzes. Aus Ihnen folgen Rechte der Nutzer (sowohl Unternehmer als auch Verbraucher). Das sind die wichtigsten Grundsätze: Sie dürfen grundsätzliche keine personenbezogenen Daten erheben, verarbeiten oder nutzen, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus: Recht auf Vergessenwerden (Recht auf Löschung) (Art. 17 DSGVO) Nutzer haben einen Anspruch darauf, dass Sie personenbezogene Daten löschen oder sperren, wenn Sie nicht mehr berechtigt sind die Daten zu verwenden. Die wichtigsten Gründe: Hintergrund: Der EuGH hat bereits vor Jahren entschieden: EU-Bürger können von Suchmaschinenbetreibern wie Google unter bestimmten Voraussetzungen verlangen, dass
ihre Suchergebnisse nicht mehr angezeigt werden. Die DSGVO verankert diesen Anspruch nicht nur gegenüber Google, Bing und Co, sondern gegen jede Stelle, die personenbezogene Daten verarbeitet. Recht auf Datenübertragbarkeit (Datenportabilität) (Art. 20 DSGVO) Nutzer können ihre personenbezogenen Daten zu einem anderen Anbieter "mitnehmen". Sie können von Ihnen verlangen, ihre personenbezogenen Daten in einem ´gängigen Format´ an einen anderen Verantwortlichen weiterzugeben. Die Datenportabilität ist zum Beispiel wichtig für: Die Umsetzung dieses neuen Rechts kann es aber in sich haben. Lassen Sie sich hierzu am
besten individuell beraten! Rechenschaftspflicht (Artikel 5 Abs. 2 DSGVO) Fordert die Aufsichtsbehörde Sie auf, müssen Sie ihr nachweisen können, dass Sie alle Datenschutzprinzipien einhalten. Praxis-Tipp: Richten Sie ein effektives Datenschutzmanagement ein und dokumentieren Sie, dass Sie die Datenschutzanforderungen einhalten. Achtung: Die Höhe der Bußgelder gehört zu den wichtigen Änderungen durch die DSGVO. Diese sind deutlich höher als früher! Weisen Sie nicht nach, dass Sie die Anforderungen
einhalten, droht Ihnen wegen Datenschutzverstößen ein Bußgeld von bis zu 20 Millionen Euro oder bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Lassen Sie sich also unbedingt beraten! //www.kanzlei-siebert.de/ Wenn Sie personenbezogene Daten verarbeiten, müssen Sie in den meisten Fällen eine Einwilligung von den betroffenen Personen einholen. Die DGSVO erlegt Ihnen zahlreiche weitere Pflichten auf. Aber was sind eigentlich personenbezogene Daten? Das
erfahren Sie hier. Die DSGVO schreibt vor, dass Sie in bestimmten Fällen einen Datenschutzbeauftragten bestellen. Wir zeigen Ihnen hier, wann Sie einen Datenschutzbeauftragten bestellen müssen und welche Aufgaben ein Datenschutzbeauftragter konkret hat. Die DSGVO zu ignorieren, ist keine gute Idee. Denn es drohen Ihnen Bußgelder bis zu 20 Millionen Euro bzw. 4 % Ihres weltweiten Jahresumsatzes (je nachdem, was höher ist), wenn Sie gegen die Verordnung EU 2016/679 des Europäischen Parlaments und des Rates verstoßen. Wir erklären hier, wonach sich die Höhe bemisst und in welcher Höhe die
Behörden bereits Bußgelder verhängt haben. Beauftragen Sie externe Dienstleister und verarbeiten diese personenbezogenen Daten Ihrer Kunden nach Ihrer Weisung? Auch dann müssen Sie bei der Verarbeitung personenbezogener Daten für einen angemessenen Datenschutz sorgen und sich an die geltenden Datenschutzstandards und -grundlagen halten. Hierzu
schreibt die DSGVO der Europäischen Union vor, dass Sie einen AV-Vertrag abschließen. Details haben wir für Sie in diesem Artikel zusammengefasst. Die DSGVO bringt viele To-Do's mit sich, an die Sie als Unternehmer unbedingt denken müssen. Damit Sie nichts vergessen, haben wir die wichtigsten Punkte für Website-Betreiber, Onlineshop-Betreiber und Arbeitgeber sowie beim
Newsletter-Versand, in der Datenschutzerklärung und firmenintern in Checklisten zusammengefasst. Umfassende Informationen zum Thema "Website rechtssicher gestalten" finden Sie in unserem Artikel "So erstellen Sie 2022 abmahnsichere Webseiten". Als
Einzelunternehmer brauchen Sie keine Datenschutzerklärung und personenbezogene Daten verarbeiten Sie schon gar nicht? Rund um die DSGVO kursieren zahlreiche Irrtümer. Wir räumen mit den wichtigsten Irrtümern auf, damit Sie sich beim Thema Datenschutz-Grundverordnung nicht mehr verunsichern lassen müssen. Wenn
Sie eine Website betreiben, müssen Sie Ihre Besucher umfassend informieren, wie Sie mit ihren personenbezogenen Daten bezüglich Datenschutz umgehen. Dazu gibt es die Datenschutzerklärung, die sie laut DS-GVO mit einem Klick von überall aus auf Ihrer Seite einsehen können müssen. Das wichtigste zur Datenschutzerklärung haben wir kurz und bündig hier für Sie zusammengefasst. Als Websitebetreiber
brauchen Sie ein Impressum, damit Ihre Besucher wissen, an wen Sie sich wenden können, falls sie Fragen oder Probleme mit ihrem Angebot haben. Doch neben den Kontaktdaten müssen Sie noch zahlreiche weitere Angaben in einem rechtssicheren Impressum machen – und das nicht erst seit der DSGVO. Details und Tipps stellen wir hier für Sie zur Verfügung. Ob
Facebook, LinkedIn oder Instagram – eine DSGVO-Datenschutzerklärung und ein Impressum sind auch in Ihren Social-Media-Profilen Pflicht. Je nach Plattform muss man aber wissen, wie man die Rechtstexte einfügt. Hier zeigen wir Ihnen Schritt für Schritt, wie es geht. Wenn Sie einen Newsletter versenden, müssen Sie einiges beachten. Das gehört
zum Beispiel, dass Sie eine Einwilligung per Double-Opt-In einholen und in Ihre Datenschutzerklärung nach Datenschutz-Grundverordnung einen Passus zum Newsletter aufnehmen. Hier erläutern wir, was noch wichtig ist. In einem Kontaktformular erfragen Sie personenbezogene Daten Ihrer Nutzer. Doch DSGVO-Grundsätze wie Datensparsamkeit und Zweckbindung verpflichten Sie dazu, nicht alles
von Ihren Kunden abzufragen, was Sie möchten. Wir erklären, worauf Sie achten müssen, wenn Sie ein Kontaktformular auf Ihrer Seite einbinden. Für Cookies müssen Sie eine Einwilligung nach DSGVO einholen, sofern diese nicht für den Betrieb der Seite technisch notwendig sind. Umsetzen können Sie das mit einem Banner oder einem Cookie Consent Tool, in dem Sie auf
die Datenverarbeitung hinweisen. Wie Sie dabei auf der sicheren Seite sind, zeigen wir Ihnen hier. Wenn Sie auf Ihrer Website Bilder veröffentlichen möchten, brauchen Sie die Zustimmung des Urhebers. Für Fotos von Personen brauchen Sie ebenfalls deren Einwilligung. Das ist nicht erst seit der DSGVO so. Hier erklären wir alles Wichtige,
was Sie rund um Bildrechte wissen müssen. Wer Mitarbeiter beschäftigt, hat beim Thema Datenschutz und Datensicherheit einiges zu beachten. Sie müssen etwa in bestimmten Fällen Einwilligungen nach der DSGVO einholen oder Ihre Arbeitnehmer für den Datenschutz sensibilisieren. Hier beantworten wir die wichtigsten Fragen rund um DSGVO und Mitarbeiterdaten. Sie nutzen Google Analytics? Dann sollten Sie nicht nur eine Auftragsverarbeitung abschließen, sondern sollten auch eine „echte“ Einwilligung Ihrer User einholen. Doch Google Analytics hält noch mehr DSVGO-Stolperfallen bereit. Wir erläutern, welche das sind und wie Sie am besten vorgehen. Wichtig: Universal
Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4. Ihre Mitarbeiter nutzen sowohl beruflich als auch privat WhatsApp? Das kann im Rahmen der Datensicherheit problematisch sein – schließlich greift
WhatsApp auf personenbezogene Daten zu. Wie Sie hier DSGVO-konform handeln können und was es für Alternativen gibt, haben wir hier für Sie zusammengetragen. Zoom ist ein Anbieter für Videokonferenzen, der sich immer größerer Beliebtheit erfreut. Doch wenn Sie Zoom nutzen, müssen Sie einige Dinge tun, um datenschutzrechtlich auf der sicheren Seite zu sein. Hier erklären wir, was es rund um Zoom und die
DSGVO zu beachten gibt. Wenn Sie Newsletter versenden, kennen Sie bestimmt das cloudbasierte Newsletter-Tool Mailchimp. Das Tool DSGVO-konform einzusetzen, bringt aber einige To-Do's mit sich: Auftragsverarbeitung und Datenschutzerklärung sind hier vor allem wichtig. Wir verraten Details und geben Tipps, was es noch für Punkte zu beachten gibt. WordPress verarbeitet jede Menge personenbezogener Daten. Die DSGVO spielt also eine große Rolle, nicht nur, wenn Sie bestimmte Plugins verwenden. Die SSL-Verschlüsselung ist ein Anfang – doch damit ist es noch lange nicht getan. Hier erklären wir, was Sie noch alles beachten müssen. Als Webdesigner müssen Sie in der Regel nicht auf den Datenschutz auf Ihrer eigenen Homepage, sondern auch den für Ihre Kunden achten. Sobald Sie ein Newsletter-Formular einbauen oder ein Social-Media-Profil einrichten, sollten die Alarmglocken angehen. Unsere wichtigsten Infos helfen Ihnen, nichts zu vergessen. Als Onlineshop-Betreiber spielen zahlreiche DSGVO-Pflichten für Sie eine Rolle: Sie müssen Ihre Datenschutzerklärung anpassen, Einwilligungen für nicht-notwendige Cookies einholen, Double-Opt-in für Newsletter einrichten und vieles mehr. Und wie das alles? Die wichtigsten Infos geben wir Ihnen hier. Als Unternehmer müssen nicht nur "nach außen" dafür sorgen, dass Sie DSGVO-konform sind – etwa durch eine Datenschutzerklärung. Auch unternehmensintern sind datenschutzrechtlich korrekte Abläufe unerlässlich: Datenschutz-Folgenabschätzung und Datenschutzbeauftragte sind hier nur einige Stichpunkte. Alles, was sonst noch wichtig ist, haben wir hier für Sie zusammengestellt. DSGVO: Die wichtigsten Infos für alle Unternehmer und Websitebetreiber
Was ist die DSGVO und für wen gilt sie?
Was ist das Ziel der DSGVO?
(1) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.
b) das Verhalten betroffener Personen zu beobachten, soweit ihr
Verhalten in der Union erfolgt.
(1) Diese Verordnung enthält Vorschriften zum Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Weiter zu Art. 1 DSGVO
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Weiter zu Art. 2 DSGVOSeit wann gilt die EU-DSGVO?
Was passiert, wenn ich mich nicht an die DSGVO halte?
Ist die DSGVO ein Gesetz?
Video: Datenschutzgrundverordnung DSGVO einfach erklärt!
Datenschutz, Marketing und die DSGVO: Ab wann ist das für mich relevant?
Grundsätze der DSGVO
Verbot mit Erlaubnisvorbehalt
Datensparsamkeit
Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen (Datenminimierung).
Zweckbindung
Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben.
Datenrichtigkeit
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.
Datensicherheit
(Art. 32 DSGVO)
Sie müssen personenbezogene Daten schützen. Je schützenswerter – z.B. je sensibler - die Daten, desto höher muss das Schutzniveau sein. Welche Maßnahmen dann "angemessen" sind, orientiert sich am Stand der Technik, den notwendigen Kosten, den Umständen und Risiken.
Ausführliche Informationen zur DSGVO
Personenbezogene Daten
Datenschutzbeauftragter
DSGVO Bußgelder und Strafen
AV-Vertrag
DSGVO Checkliste
DSGVO Irrtümer
Auswirkungen der DSGVO auf:
Datenschutzerklärung
Impressum
Social Media
Newsletter
Kontaktformular
Cookies
Bildrechte
Mitarbeiterdaten
Auswahl
betroffener Tools
Google Analytics
WhatsApp
Zoom
Mailchimp
WordPress
Die DSGVO für…
Webseitenbetreiber und Webdesigner
Online-Shopbetreiber
Unternehmen
DSGVO Gesetzestext
Die genaue Bezeichnung der DSGVO ist die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“. Sie gilt seit dem 25. Mai 2018. Gleichzeitig wurde die Richtlinie 95/46/EG (Datenschutzrichtlinie) aufgehoben. Den Text der Verordnung finden Sie hier.
KAPITEL I
Allgemeine Bestimmungen
- Artikel 1 - Gegenstand und Ziele
- Artikel 2 - Sachlicher Anwendungsbereich
- Artikel 3 - Räumlicher Anwendungsbereich
- Artikel 4 - Begriffsbestimmungen
KAPITEL II
Grundsätze
- Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten
- Artikel 6 - Rechtmäßigkeit der Verarbeitung
- Artikel 7 - Bedingungen für die Einwilligung
- Artikel 8 - Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
- Artikel 9 - Verarbeitung besonderer Kategorien personenbezogener Daten
- Artikel 10 - Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
- Artikel 11 - Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
KAPITEL III
Rechte der betroffenen Person
Abschnitt 1 - Transparenz und Modalitäten
- Artikel 12 - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
- Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
- Artikel 14 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
- Artikel 15 - Auskunftsrecht der betroffenen Person
Abschnitt 3 - Berichtigung und Löschung
- Artikel 16 - Recht auf Berichtigung
- Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)
- Artikel 18 - Recht auf Einschränkung der Verarbeitung
- Artikel 19 - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
- Artikel 20 - Recht auf Datenübertragbarkeit
Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
- Artikel 21 - Widerspruchsrecht
- Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Abschnitt 5 - Beschränkungen
- Artikel 23 - Beschränkungen
KAPITEL IV
Verantwortlicher und
Auftragsverarbeiter
Abschnitt 1 - Allgemeine Pflichten
- Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen
- Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
- Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche
- Artikel 27 - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
- Artikel 28 - Auftragsverarbeiter
- Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
- Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten
- Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde
Abschnitt 2 - Sicherheit personenbezogener Daten
- Artikel 32 Sicherheit der Verarbeitung
- Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
Abschnitt 3 - Datenschutz-Folgenabschätzung und vorherige Konsultation
- Artikel 35 - Datenschutz-Folgenabschätzung
- Artikel 36 - Vorherige Konsultation
Abschnitt 4 - Datenschutzbeauftragter
- Artikel 37 - Benennung eines Datenschutzbeauftragten
- Artikel 38 - Stellung des Datenschutzbeauftragten
- Artikel 39 - Aufgaben des Datenschutzbeauftragten
Abschnitt 5 - Verhaltensregeln und Zertifizierung
- Artikel 40 - Verhaltensregeln
- Artikel 41 - Überwachung der genehmigten Verhaltensregeln
- Artikel 42 - Zertifizierung
- Artikel 43 - Zertifizierungsstellen
KAPITEL V
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
- Artikel 44 - Allgemeine Grundsätze der Datenübermittlung
- Artikel 45 - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
- Artikel 46 - Datenübermittlung vorbehaltlich geeigneter Garantien
- Artikel 47 - Verbindliche interne Datenschutzvorschriften
- Artikel 48 - Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
- Artikel 49 - Ausnahmen für bestimmte Fälle
- Artikel 50 - Internationale Zusammenarbeit zum Schutz personenbezogener Daten
KAPITEL VI
Unabhängige Aufsichtsbehörden
Abschnitt 1 - Unabhängigkeit
- Artikel 51 - Aufsichtsbehörde
- Artikel 52 - Unabhängigkeit
- Artikel 53 - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Artikel 54 - Errichtung der Aufsichtsbehörde
Abschnitt 2 - Zuständigkeit, Aufgaben und Befugnisse
- Artikel 55 - Zuständigkeit
- Artikel 56 - Zuständigkeit der federführenden Aufsichtsbehörde
- Artikel 57 - Aufgaben
- Artikel 58 - Befugnisse
- Artikel 59 - Tätigkeitsbericht
KAPITEL VII
Zusammenarbeit und Kohärenz
Abschnitt 1 - Zusammenarbeit
- Artikel 60 - Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
- Artikel 61 - Gegenseitige Amtshilfe
- Artikel 62 - Gemeinsame Maßnahmen der Aufsichtsbehörden
Abschnitt 2 - Kohärenz
- Artikel 63 - Kohärenzverfahren
- Artikel 64 - Stellungnahme des Ausschusses
- Artikel 65 - Streitbeilegung durch den Ausschuss
- Artikel 66 - Dringlichkeitsverfahren
- Artikel 67 - Informationsaustausch
Abschnitt 3 - Europäischer Datenschutzausschuss
- Artikel 68 - Europäischer Datenschutzausschuss
- Artikel 69 - Unabhängigkeit
- Artikel 70 - Aufgaben des Ausschusses
- Artikel 71 - Berichterstattung
- Artikel 72 - Verfahrensweise
- Artikel 73 - Vorsitz
- Artikel 74 - Aufgaben des Vorsitzes
- Artikel 75 - Sekretariat
- Artikel 76 - Vertraulichkeit
KAPITEL VIII
Rechtsbehelfe, Haftung und Sanktionen
- Artikel 77 - Recht auf Beschwerde bei einer Aufsichtsbehörde
- Artikel 78 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
- Artikel 79 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
- Artikel 80 - Vertretung von betroffenen Personen
- Artikel 81 - Aussetzung des Verfahrens
- Artikel 82 - Haftung und Recht auf Schadenersatz
- Artikel 83 - Allgemeine Bedingungen für die Verhängung von Geldbußen
- Artikel 84 - Sanktionen
KAPITEL IX
Vorschriften für besondere Verarbeitungssituationen
- Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
- Artikel 86 - Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
- Artikel 87 - Verarbeitung der nationalen Kennziffer
- Artikel 88 - Datenverarbeitung im Beschäftigungskontext
- Artikel 89 - Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
- Artikel 90 - Geheimhaltungspflichten
- Artikel 91 - Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften
KAPITEL
X
Delegierte Rechtsakte und Durchführungsrechtsakte
- Artikel 92 - Ausübung der Befugnisübertragung
- Artikel 93 - Ausschussverfahren
KAPITEL XI
Schlussbestimmungen
- Artikel 94 - Aufhebung der Richtlinie 95/46/EG
- Artikel 95 - Verhältnis zur Richtlinie 2002/58/EG
- Artikel 96 - Verhältnis zu bereits geschlossenen Übereinkünften
- Artikel 97 - Berichte der Kommission
- Artikel 98 - Überprüfung anderer Rechtsakte der Union zum Datenschutz
- Artikel 99 - Inkrafttreten und Anwendung
FAQ
Können mich Bußgelder erreichen?
Ja, bei Datenschutzverstößen können Bußgelder in Höhe von 20 Mio. Euro verhängt werden, bei weltweit agierenden Unternehmen sogar bis zu 4 % des weltweiten Vorjahresumsatzes.
Wann müssen die Daten gelöscht werden?
Wenn kein Recht mehr zur Datenverwendung vorliegt. Dabei sind die wichtigsten Gründe der Wegfall des Zwecks der Datenverarbeitung sowie der Widerruf der Nutzereinwilligung gem. Art. 17 DSGVO.
Welche Pflichten gelten für Unternehmen?
Auskunftspflicht, Verfahrensverzeichnispflicht, Bestellung eines Datenschutzbeauftragten
Brauche ich einen Datenschutzbeauftragten?
Aus der DSGVO ergibt sich die Bestellungspflicht eines Datenschutzbeauftragten in bestimmten Fällen. Dieser ist Ansprechpartner für alle datenschutzrechtlichen internen sowie externen Fragen.
Welche Besonderheiten bei Auftragsverarbeitungsverträgen muss ich beachten?
Ein Vertrag zur Auftragsverarbeitung regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggf. einzusetzenden Subdienstleistern.
Wenn personenbezogene Daten durch Dritte verarbeitet werden, ist es nach DSGVO zwingend erforderlich, dass ein Auftragsverarbeitungsvertrag abzuschließen ist.
Dieser Vertrag muss beinhalten:
Gegenstand und Dauer der Verabreitung
Art der personenbezogenen Daten, Kreis der betroffenen Personen
Art und Zweck der Verarbeitung
Umfang der Weisungsbefugnisse
Pflichten des Auftragsverbareiters
Pflichten und Rechte des Verantwortlichen
Annika Haucke
Rechtsanwältin
Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.
Sören Siebert
Rechtsanwalt und Gründer von eRecht24
Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.
Diese Beiträge könnten Sie ebenfalls interessieren: