Die Europäische Datenschutz-Grundverordnung (DSGVO) ist eines der strengsten Datenschutzgesetze weltweit. Sie hat einen globalen Trend ausgelöst, in dessen Rahmen Länder und Regionen ähnliche Gesetze verabschiedet haben.
Einige Unternehmen gehen jedoch von falschen Annahmen hinsichtlich der Anforderungen dieses Gesetzes aus.
Im Folgenden erfahren Sie mehr über die 10 häufigsten DSGVO , die Unternehmen in Bezug auf DSGVO haben, und ich werde Ihnen die Wahrheit dahinter erklären.
Was ist die DSGVO hat sie Auswirkungen auf mein Unternehmen?
Die DSGVO eine der Verordnungen, die den rechtlichen Rahmen für den Datenschutz in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR) bilden.
Wenn Sie in Europa ansässig sind oder außerhalb Europas ansässig sind, aber Daten von Personen in der EU/im EWR erheben und Waren oder Dienstleistungen in dieser Region anbieten, DSGVO die DSGVO Ihr Unternehmen.
Gemäß Artikel 3 Absatz 2 DSGVO gilt sie für Verantwortliche oder Auftragsverarbeiter außerhalb der EU/des EWR, wenn sie:
- Waren oder Dienstleistungen an Personen in der EU/im EWR anbieten (auch wenn keine Zahlung erforderlich ist) oder
- Überwachen Sie ihr Verhalten, beispielsweise durch Analysen, Tracking, Profiling oder Cookies, die zur Beobachtung der Online-Aktivitäten verwendet werden.
Es reicht nicht immer aus, lediglich Besucher aus der EU/dem EWR auf der Website zu haben. Das Unternehmen muss auch die Absicht nachweisen, Nutzer aus der EU/dem EWR anzusprechen oder deren Verhalten zu überwachen.
Derzeit ist es das strengste Datenschutzgesetz der Welt und war bei seinem Inkrafttreten im Jahr 2018 das erste seiner Art. Es inspirierte auch die Schaffung Dutzender anderer ähnlicher Gesetze in anderen Ländern, darunter den USA, Brasilien, Südafrika und weiteren.
Die DSGVO befasst sich DSGVO mit den verschiedenen Möglichkeiten, wie Unternehmen personenbezogene Daten von betroffenen Personen, d. h. Personen innerhalb der EU/des EWR, rechtmäßig erheben, verarbeiten und nutzen können.
Es hat einen sehr breiten rechtlichen Anwendungsbereich, weshalb es Auswirkungen auf kleine und große Unternehmen innerhalb und außerhalb Europas hat.
Was sind die häufigsten DSGVO ?
Nachdem ich nun kurz zusammengefasst habe, was die DSGVO und wie sie sich auf Unternehmen auswirkt, wollen wir uns nun die zehn häufigsten Missverständnisse ansehen, die Unternehmen in Bezug auf diese wichtige Verordnung haben.
Missverständnis 1: Kleine Unternehmen sind von der DSGVO ausgenommen
Es gibt ein weit verbreitetes Missverständnis, dass kleine Unternehmen von der DSGVO ausgenommen sind, aber das könnte nicht weiter von der Wahrheit entfernt sein.
In Wirklichkeit gibt es keine Größenbeschränkungen im Zusammenhang mit der DSGVO.
Sie kann auf jedes Unternehmen jeder Größe angewendet werden, einschließlich Einzelpersonen, sofern diese einer beruflichen Tätigkeit nachgehen. Die DSGVO nimmt DSGVO die Erhebung von Daten für persönliche oder häusliche Zwecke aus, wie in Artikel 2 festgelegt.
Missverständnis 2: Die DSGVO gilt DSGVO für Unternehmen in der EU
Ein weiteres weit verbreitetes Missverständnis unter Unternehmen ist, dass die DSGVO für Unternehmen mit Sitz in Europa gilt, was jedoch nicht der Fall ist.
Tatsächlich DSGVO die DSGVO eine globale Reichweite und gilt für Unternehmen innerhalb und außerhalb Europas.
Wie bereits erwähnt, gilt die Verordnung gemäß Artikel 3 für alle Unternehmen in Europa sowie für alle Unternehmen außerhalb der Region, die dort Waren oder Dienstleistungen anbieten und das Online-Verhalten von betroffenen Personen in der Region überwachen.
„Waren und Dienstleistungen“ haben in diesem Zusammenhang eine sehr weit gefasste Bedeutung und umfassen lediglich die Möglichkeit, auf eine Website zuzugreifen; es müssen keine Geldtransaktionen stattfinden.
Das bedeutet, dass jedes Unternehmen außerhalb der EU/des EWR mit Website-Besuchern aus Europa wahrscheinlich zur Einhaltung des Gesetzes verpflichtet ist.
Missverständnis 3: Die Einwilligung ist die einzige Rechtsgrundlage gemäß DSGVO
Einige Unternehmen glauben fälschlicherweise, dass die einzige legale Möglichkeit zur Datenerhebung gemäß DSGVO darin DSGVO , die Zustimmung der Nutzer einzuholen, aber das ist nicht ganz richtig.
Es gibt tatsächlich sechs Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten, die in der DSGVO dargelegt sind.
Die Rechtsgrundlagen sind in Artikel 6 dargelegt und umfassen:
- Zustimmung
- Vertragliche Verpflichtungen
- Gesetzliche Verpflichtungen
- Lebenswichtige Interessen
- Öffentliche Aufgaben
- Berechtigte Interessen
Gemäß der DSGVO liegt die Beweislast beim Unternehmen.
Mit anderen Worten: Wenn Ihr Unternehmen aufgrund eines Datenschutzverstoßes von einer Aufsichtsbehörde untersucht wird, müssen Sie nachweisen, dass alle in Ihrer Datenschutzerklärung genannten Rechtsgrundlagen korrekt sind und mit der Verordnung übereinstimmen.
Die DSGVO Leitlinien für jede der sechs Rechtsgrundlagen, um Unternehmen dabei zu helfen, nachzuweisen, dass sie die gesetzlichen Bestimmungen vollständig einhalten.
Es ist wichtig zu betonen, dass die Aufsichtsbehörden durchweg der Ansicht sind, dass berechtigte Interessen nicht für intrusive Nachverfolgung, Analysen zur Identifizierung von Nutzern oder elektronisches Direktmarketing ohne eine angemessene Abwägungsprüfung verwendet werden dürfen.
Missverständnis 4: Mit der Einwilligung der betroffenen Person kann ich alle Daten sammeln, die ich möchte.
Einige Unternehmen könnten fälschlicherweise glauben, dass sie mit Zustimmung der Verbraucher unter der DSGVO rechtmäßig alle gewünschten Daten erheben dürfen, doch dies ist nicht der Fall.
Die Wahrheit ist, dass die DSGVO strenge Richtlinien zur Datenbeschränkung DSGVO , die alle Unternehmen befolgen müssen.
Sie dürfen nur personenbezogene Daten erheben, die angemessen und relevant sind und sich auf das beschränken, was für die von Ihrer Organisation festgelegten Zwecke erforderlich ist, die ebenfalls in Ihrer Datenschutzerklärung klar beschrieben sein müssen.
Wenn Ihr Unternehmen dabei erwischt wird, mehr Daten zu sammeln, als tatsächlich angemessen ist, könnten Sie wegen Verstoßes gegen die DSGVO mit Geldstrafen belegt DSGVO gezwungen werden, die gesamte Datenverarbeitung einzustellen.
Missverständnis 5: Wenn betroffene Personen das Einwilligungsbanner ignorieren, stimmen sie Cookies zu.
Ein weiteres Missverständnis, das Unternehmen häufig in Bezug auf die Einwilligung und die DSGVO haben, DSGVO die Verwendung von cookie consent .
Es gibt eine falsche Annahme, dass es in Ordnung ist, Cookies auf den Browsern der Nutzer zu platzieren, wenn diese nicht mit dem Einwilligungsbanner interagieren.
Gemäß der DSGVO müssen Sie jedoch die Zustimmung der Nutzer einholen, bevor Sie Daten von ihnen erheben.
Das bedeutet, dass Sie keine unnötigen Cookies automatisch auf ihren Browsern platzieren dürfen, bis sie ihre ausdrückliche Einwilligung gegeben haben.
Die DSGVO in Artikel 7 sehr klare Bedingungen für die Einwilligung DSGVO , darunter die folgenden:
- Die Einwilligung muss von der betroffenen Person freiwillig erteilt werden.
- Die Einwilligung muss für bestimmte Zwecke erfolgen, und für jede einzelne Verarbeitungsaktivität muss eine Einwilligung eingeholt werden.
- Der Nutzer muss ordnungsgemäß darüber informiert werden, womit er seine Zustimmung gibt.
- Sie muss eindeutig sein und darf nicht mit der Zustimmung zu anderen Verträgen oder Richtlinien verknüpft sein.
Die DSGVO gibt den betroffenen Personen DSGVO das Recht, ihre Meinung jederzeit zu ändern oder ihre Einwilligung zu widerrufen. Dieser Vorgang muss genauso einfach sein wie die Erteilung der Einwilligung.
Alle Bedingungen müssen erfüllt sein, damit die Verwendung eines cookie consent als rechtmäßig angesehen werden kann.
Wichtig ist, dass die Verpflichtung zur Einholung der Zustimmung für Cookies nicht aus der DSGVO stammt, sondern aus der ePrivacy-Richtlinie(Artikel 5 Absatz 3), die eine vorherige Zustimmung für nicht essentielle Cookies vorschreibt.
Jüngste Entscheidungen des EDPB, der CNIL (Frankreich), der AEPD (Spanien) und der DPC (Irland) bestätigen, dass:
- Das Scrollen stellt keine gültige Zustimmung dar.
- Vorab angekreuzte Kästchen sind rechtswidrig.
- Cookie-Walls können rechtswidrig sein, es sei denn, der Nutzer hat eine echte Alternative.
Die Zustimmung muss aktiv erteilt werden, und Analyse- oder Marketing-Cookies dürfen erst dann gesetzt werden, wenn dies geschehen ist.
Missverständnis 6: Die DSGVO schützt DSGVO die Daten europäischer Bürger
Einige Unternehmen gehen davon aus, dass die DSGVO die personenbezogenen Daten europäischer Bürger schützt, aber das ist nicht richtig.
Tatsächlich DSGVO die DSGVO die Daten aller Personen, die sich in der EU oder im EWR aufhalten, unabhängig von ihrer Staatsangehörigkeit.
Dies liegt daran, dass die DSGVO natürliche Personen DSGVO , wie in Artikel 4 definiert.
Der Begriff bezieht sich auf jede Person, die identifiziert werden kann, und hat nichts mit regionaler Staatsbürgerschaft zu tun.
Missverständnis 7: Mein Unternehmen ist zu klein, um von einer Aufsichtsbehörde untersucht zu werden.
Einige kleine Unternehmen denken vielleicht, dass sie so klein sind, dass niemand bemerkt, wenn sie nicht alle Anforderungen der DSGVO erfüllen, aber das ist eine sehr riskante Fehleinschätzung.
In der Realität haben Aufsichtsbehörden in ganz Europa Beschwerden über Unternehmen und Organisationen aller Art und Größe erhalten.
Diejenigen, die im Rahmen des Untersuchungsprozesses für schuldig befunden wurden, wurden mit Geldstrafen belegt, wie aus dem DSGVO Tracker hervorgeht.
Beispielsweise wurden Privatpersonen in Ländern wie Deutschland und Österreich mit Geldstrafen belegt, ebenso wie Angelvereine und sogar eine Kindertagesstätte.
Es reicht eine einzige Beschwerde einer betroffenen Person, und Ihr Unternehmen, unabhängig von seiner Größe, könnte Gegenstand einer Untersuchung werden.
Missverständnis 8: Die Einhaltung der DSGVO Datensicherheit
Es gibt einige Unternehmen, die fälschlicherweise glauben, dass die Einhaltung der DSGVO , dass die von ihnen gesammelten Daten ordnungsgemäß geschützt und vor Datenverstößen oder Cyberangriffen sicher sind.
Die DSGVO detaillierten Cybersicherheitsstandards, schreibt jedoch in Artikel 32 konkrete Sicherheitsverpflichtungen vor, wonach Verantwortliche und Auftragsverarbeiter „geeignete technische und organisatorische Maßnahmen“ wie Verschlüsselung, Zugriffskontrollen und regelmäßige Tests implementieren müssen.
Die Wahrheit? DSGVO kann zwar dazu beitragen, Sicherheitsrisiken zu verringern , garantiert jedoch keine Immunität gegen Verstöße.
Stattdessen werden Unternehmen nur dann zur Verantwortung gezogen, wenn die von ihnen gespeicherten Daten jemals verletzt, weitergegeben oder von einer unbefugten Stelle abgerufen werden.
Die DSGVO Unternehmen dazu, geeignete technische und organisatorische Maßnahmen zum Schutz aller personenbezogenen Daten zu ergreifen, aber wie Sie dies konkret umsetzen, bleibt Ihnen völlig freigestellt.
Missverständnis 9: Die DSGVO unveränderlich und wird sich nie ändern.
Die DSGVO seit 2018 in Kraft, und viele Unternehmen glauben nun, dass es sich um ein feststehendes Gesetz handelt, das sich nie ändern wird.
Tatsächlich unterliegt die Rechtslage im Bereich Datenschutz einem ständigen Wandel, und selbst die Empfehlungen DSGVO werden ständig angepasst.
Beispielsweise veröffentlicht die Europäische Kommission derzeit Leitlinien und Änderungsvorschläge zur DSGVO den jüngsten Fortschritten in den Bereichen KI-Technologien, grenzüberschreitender Datenübertragung und mehr Rechnung zu tragen.
Daher ist es für Unternehmen, die sich für die Erhebung und Verarbeitung personenbezogener Daten von Verbrauchern entscheiden, wichtig, sich über Datenschutzgesetze und Neuigkeiten zu Änderungen, Ergänzungen oder neuen Gesetzen, die in Kraft treten, auf dem Laufenden zu halten.
Missverständnis 10: Die Einhaltung der DSGVO verwirrend und schwierig
Die DSGVO den Ruf, schwer zu befolgen zu sein, und ist dafür bekannt, dass sie Unternehmen viel Zeit, Geld und Mühe kostet.
Es gibt jedoch zahlreiche Ressourcen, die Unternehmen dabei helfen, sich leichter an die DSGVO anzupassen, DSGVO sie sich an einen Datenschutzanwalt wenden müssen, was mit Aufwand und Kosten verbunden wäre.
Es gibt mittlerweile mehrere Richtliniengeneratoren, Vorlagen, WordPress-Plugins und Tools zur Einwilligungsverwaltung, die speziell dafür entwickelt wurden, Unternehmen bei der Erfüllung der DSGVO zu unterstützen.
Die Welt hatte mehrere Jahre Zeit, um sich an die DSGVO anzupassen. Mittlerweile gibt es zahlreiche praktikable und erschwingliche Optionen, die Unternehmen jeder Größe nutzen können.
Wie Termly Unternehmen dabei Termly , DSGVO zu vereinfachen
Wenn Ihr Unternehmen die DSGVO einhalten muss, probieren Sie DSGVO Termly aus, um Unklarheiten zu beseitigen und Zeit zu sparen.
Durch den Zugriff auf Tools wie unseren Datenschutzerklärung Generatorkönnen Sie leichter eine korrekte Datenschutzerklärung erstellen, um die gesetzlich vorgeschriebenen Transparenzrichtlinien zu erfüllen.
Unsere Consent Management Platform bietet regionale Einwilligungseinstellungen, die den unterschiedlichen Präferenzen der Nutzer Rechnung tragen, wie beispielsweise Opt-in- und Opt-out-Einwilligungsanforderungen in verschiedenen Datenschutzgesetzen.
Sie können Ihre Website auch an freiwilligen Rahmenwerken wie dem IAB TCF v2.2 oder dem Google Consent Mode ausrichten.
Mehr über die Autorin
Geschrieben von Natasha Piirainen
Natasha ist Inhaltsspezialistin mit über 10 Jahren Berufserfahrung in der forschungsbasierten Inhaltsentwicklung. Sie absolvierte das Wheaton College mit einem Abschluss in Englisch und Philosophie. Bei Termlykonzentriert siesich auf bewährte Praktiken im Bereich Datenschutz und Einwilligungsmanagement undist für die Pflege und Aktualisierung umfassenderDatenschutzmaterialien verantwortlich.
Mehr über die Autorin
Rezensiert von Teodor Stanciu, CIPP/E, CIPM Juristischer Koordinator & DSB
