Ihr Unternehmen muss sich an die Allgemeine Datenschutzverordnung (DSGVO) einhalten, wenn Sie eine Website oder eine App betreiben, die personenbezogene Daten von Besuchern sammelt, und wenn Ihre Dienste für Menschen in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) verfügbar sind.
Ein Verstoß gegen die DSGVO, auch wenn er nur aus Versehen geschieht, kann zu massiven Geldstrafen von bis zu 4 % Ihres Bruttojahreseinkommens und anderen Formen von Sanktionen führen.
Um Ihnen dabei zu helfen, Ihre Website oder App so einzurichten, dass sie die Anforderungen von DSGVO vollständig erfüllt und kostspielige Geldstrafen vermieden werden, habe ich eine einfach zu befolgende DSGVO Checkliste erstellt, die Sie durch die gesamte Verordnung führt.
DSGVO Checkliste
Hier finden Sie eine einfache Checkliste ( DSGVO ), die Ihnen dabei hilft, dass Ihre Website oder App alle in dieser Verordnung festgelegten Datenschutzanforderungen erfüllt.
|
Teil 1 - Hier beginnen: DSGVO Checkliste für Unternehmen
Lösung: Prüfen Sie Ihr Unternehmen auf die Anforderungen von DSGVO |
Quelle |
|
Unstimmigkeiten oder Ungenauigkeiten, selbst wenn sie versehentlich auftreten, können zu Geldstrafen wegen Nichteinhaltung führen. |
|
Sie sind gesetzlich verpflichtet, für die Verarbeitung jeder Art von personenbezogenen Daten eine Rechtsgrundlage zu haben. |
|
Die Begriffe der Verordnung sind in Kapitel 1 definiert, Artikel 4
Für die Datenverarbeitung Verantwortliche und Datenverarbeiter müssen leicht unterschiedliche Richtlinien befolgen, die wir in dieser Checkliste für Sie näher erläutern. |
| TIPP: Unter Datenverarbeitung versteht man das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Verändern, Abrufen, Abfragen, Verwenden, Offenlegen, Verbreiten oder anderweitige Verfügbarmachen von Informationen. | |
|
Wenn die Zustimmung Ihre Rechtsgrundlage ist, müssen Sie diese Schritte befolgen
Lösung: Verwenden Sie eine Consent Management Platform die es Ihnen ermöglicht... |
Quelle |
|
Kapitel 2, Artikel 7 |
|
Kapitel 2, Artikel 7, Abschnitt 2 |
|
Kapitel 2, Artikel 7, Abschnitt 3 |
|
Kapitel 2, Artikel 7, Abschnitt 1 |
|
Teil 2 - Was Sie den betroffenen Personen erklären MÜSSEN
Lösung: Erstellen Sie eine DSGVO-konforme Datenschutzrichtlinie, und schließen Sie... |
Quelle |
|
Kapitel 3, Artikel 13 und Artikel 15 |
|
Kapitel 3, Artikel 15 |
|
Kapitel 3, Artikel 15, Teil (a) |
|
Kapitel 3, Artikel 15, Teil (c) |
|
Kapitel 3, Artikel 15, Teil (d) |
|
Kapitel 3, Artikel 15, Teil (e) |
|
Kapitel 3, Artikel 15, Teil (f) |
|
Kapitel 3, Artikel 15, Teil (g) |
|
Kapitel 3, Artikel 15, Teil (h) |
|
Teil 3 - Rechenschaftspflicht und Verträge mit Drittparteien
Lösung: Verwenden Sie eine Datenverarbeitungsvereinbarung(DPA), die den Datenverarbeiter verpflichtet,... |
Quelle |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (a) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (b) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (c) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (d) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (e) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (f) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (g) |
|
Kapitel 4, Artikel 28, Abschnitt 3, Teil (h) |
| Wenn SIE ein Datenverarbeiter sind, stellen Sie sicher, dass der für die Datenverarbeitung Verantwortliche eine konforme DPA erstellt, die Sie unterzeichnen müssen. | |
|
Teil 4 - Anforderungen an die Datensicherheit und -speicherung
Lösung: Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen. |
Quelle |
|
Kapitel 4, Artikel 32 |
|
Kapitel 4, Artikel 35 und Artikel 36 |
|
Teil 5 - Internationale Datenübermittlung
Lösung: Implementierung geeigneter Sicherheitsvorkehrungen für die Datenübertragung |
Quelle |
|
Kapitel 5, Artikel 46 |
Der Rest dieses Leitfadens befasst sich eingehender mit den verschiedenen Anforderungen der DSGVO und damit, wie Sie mit den Lösungen von Termlyeinfach und kostengünstig die vollständige Einhaltung der Vorschriften erreichen können.
Mehr Informationen über die DSGVO
Im Folgenden finden Sie einige Antworten auf häufige Fragen, die ich am häufigsten über die DSGVO und ihre globalen Auswirkungen höre.
Was ist die DSGVO in einfachen Worten?
Die DSGVO ist eine Verordnung der Europäischen Union oder EU, die auch den Europäischen Wirtschaftsraum (EWR) abdeckt. Sie umreißt Datenschutzrichtlinien, Verbraucherrechte und geschäftliche Anforderungen für die Erfassung und Verwendung personenbezogener Daten.
Diese Gesetzgebung gibt den Nutzern mehr Kontrolle darüber, wie und wann ihre Daten von Websites oder Apps, die online betrieben werden, erfasst werden.
Sie trat am 25. Mai 2018 in Kraft und beruht auf den folgenden sieben Datenschutzgrundsätzen:
- Rechtmäßigkeit, Fairness und Transparenz
- Zweckgebundene Einschränkungen
- Minimierung der Datenmenge
- Genauigkeit
- Einschränkungen bei der Lagerung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Was ist der Geltungsbereich von DSGVO?
Die Website DSGVO hat einen globalen Geltungsbereich, da sie für jede Einrichtung gilt, die personenbezogene Daten sammelt und Besucher aus der EU oder dem EWR hat.
Andere Datenschutzgesetze, wie das geänderte kalifornische Gesetz zum Schutz der Privatsphäre der Verbraucher(CCPA) und das Gesetz zum Schutz der Verbraucherdaten in Virginia(CDPA), sehen finanzielle Schwellenwerte vor oder gelten für Unternehmen, die bestimmte Datenmengen sammeln. Dies ist jedoch bei DSGVO nicht der Fall.
Ihr Unternehmen kann überall auf der Welt angesiedelt sein, aber wenn Sie Besucher aus der EU oder dem EWR haben und deren Daten erfassen, müssen Sie ihnen eine Möglichkeit bieten, ihre Datenschutzrechte wahrzunehmen, oder Sie riskieren Geldstrafen wegen Nichteinhaltung.
Es gibt 27 EU-Mitgliedstaaten:
- Österreich
- Belgien
- Bulgarien
- Kroatien
- Republik Zypern
- Tschechische Republik
- Dänemark
- Estland
- Finnland
- Frankreich
- Deutschland
- Griechenland
- Ungarn
- Irland
- Italien
- Lettland
- Litauen
- Luxemburg
- Malta
- Niederlande
- Polen
- Portugal
- Rumänien
- Slowakei
- Slowenien
- Spanien
- Schweden
Zu den weiteren EWR-Ländern, die durch DSGVO geschützt werden, gehören:
- Island
- Liechtenstein
- Norwegen
Was sind personenbezogene Daten im Sinne von DSGVO?
Da Sie die Verbraucher darüber informieren müssen, welche persönlichen Daten (PI) Sie sammeln, ist es wichtig, dass Sie genau wissen, wie die DSGVO persönliche Daten definiert.
Die DSGVO beschreibt personenbezogene Daten in Kapitel 1, Artikel 4 als:
...alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind...
Alle Informationen, die eine Person identifizieren können, entweder allein oder in Kombination mit anderen gesammelten Daten, gelten als PI im Sinne dieser Verordnung, einschließlich:
- Namen
- Adressen
- Telefonnummer
- E-Mail-Adressen
- IP-Adressen
- Standort
- Biometrische Daten
- Politische, religiöse oder philosophische Überzeugungen
- Sexuelle Orientierung
- Mitgliedschaft in einer Gewerkschaft
- Rasse oder ethnische Herkunft
- Medizinische Daten
Die Verordnung verwendet absichtlich eine weit gefasste Definition, damit sie sich anpassen und alle technologischen Fortschritte oder Veränderungen berücksichtigen kann.
Datenverarbeiter und für die Verarbeitung Verantwortliche Gemäß dem DSGVO
Die DSGVO beschreibt unterschiedliche Verpflichtungen, je nachdem, ob Ihr Unternehmen als für die Datenverarbeitung Verantwortlicher oder als Datenverarbeiter eingestuft wird. Es ist möglich, als beides zu handeln.
Ein für die Verarbeitung Verantwortlicher im Sinne von Kapitel 1 Artikel 4 ist jede Stelle, die allein oder gemeinsam mit anderen über die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten entscheidet. Wenn Ihr Unternehmen also Daten sammelt und sie für Marketing und Forschung verwendet, sind Sie der für die Verarbeitung Verantwortliche.
Jede der folgenden Stellen kann für die Datenverarbeitung verantwortlich sein:
- Natürliche oder juristische Person
- Staatliche Behörde
- Agentur
- Jede andere Stelle
Ein Auftragsverarbeiter hingegen ist die Stelle, die die Informationen tatsächlich verarbeitet, und wird ebenfalls in Artikel 4 definiert. Dazu kann jede der oben genannten Stellen gehören.
Unter Verarbeitung im Sinne der Verordnung versteht man das Sammeln, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen, Verändern, Abrufen, Abfragen, Verwenden, Offenlegen, Verbreiten oder Bereitstellen von personenbezogenen Daten der Nutzer.
Wenn Sie eine dieser Handlungen im Auftrag eines Unternehmens durchführen, gelten Sie als dessen Datenverarbeiter.
Internationale Datenübermittlung und die DSGVO
Die Website DSGVO enthält Leitlinien und Beschränkungen für die Übermittlung von Daten außerhalb der EU an Drittländer.
Einige Länder gelten als "angemessen", und eine Überstellung in diese Länder ist ohne vorherige Genehmigung legal, darunter:
- Andorra
- Argentinien
- Kanada
- Färöer Inseln
- Guernsey
- Israel
- Isle of Man
- Japan
- Jersey
- Neuseeland
- Südkorea
- Schweiz
- Das Vereinigte Königreich
- Uruguay
Wenn Sie Daten in ein Land übermitteln, das nicht als "angemessen" gilt, müssen Sie sicherstellen, dass der Auftragsverarbeiter alle Anforderungen von DSGVO gemäß Kapitel 5 Artikel 44 - 50 der Verordnung erfüllt, oder Sie riskieren eine Geldstrafe wegen Nichteinhaltung.
Dies kann dazu führen, dass Sie zusätzliche Klauseln in Ihre Verträge mit Dritten aufnehmen müssen.
Tipps zur Einhaltung der DSGVO
Um die DSGVO zu erfüllen, empfehlen wir die folgenden Tipps für Ihre Website oder App:
Sanktionen bei Nichteinhaltung der Vorschriften
Die Nichteinhaltung der DSGVO hat schwerwiegende Folgen und kann sich auf Ihr Unternehmen auswirken, selbst wenn es sich bei dem Verstoß um einen Unfall handelt.
Zu den in Artikel 83 genannten Strafen gehören Geldbußen von bis zu 10 Mio. € (ca. 12 Mio. $ ) oder bis zu 2 % Ihres weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist:
- Nichteinhaltung der vertraglichen Verpflichtungen zwischen für die Datenverarbeitung Verantwortlichen und Auftragsverarbeitern
- gegen die Zertifizierungspflichten zur Gewährleistung der Sicherheit der erhobenen und zwischen den für die Datenverarbeitung Verantwortlichen und den Auftragsverarbeitern ausgetauschten personenbezogenen Daten verstoßen
- die Richtlinien der unabhängigen, unparteiischen Überwachungsstelle für die Erteilung und Erneuerung der Zertifizierung nicht erfüllen
Nachstehend finden Sie einen Screenshot, der diesen Teil der Verordnung hervorhebt.
Wenn Sie jedoch einen der folgenden Verstöße begehen, riskieren Sie Geldbußen in Höhe von bis zu 12 Mio. € (ca. 22 Mio. $ ) oder bis zu 4 % Ihres weltweiten Jahresumsatzes des Vorjahres, je nachdem, welcher Betrag höher ist:
- Nichteinhaltung der Grundprinzipien für die Datenverarbeitung, einschließlich der Bedingungen für die Einwilligung
- Verstoß gegen die Rechte der betroffenen Personen
- Nichteinhaltung der internationalen Datenübertragungsvorschriften
- Sie erfüllen nicht die in den Rechtsvorschriften der einzelnen Mitgliedstaaten festgelegten Verpflichtungen.
- Nichtbeachtung einer Anordnung oder vorübergehenden Einschränkung der Datenverarbeitung, die von einer Aufsichtsbehörde erteilt wurde, die die Vorschriften einhält
Unten sehen Sie einen weiteren Screenshot von Artikel 83, in dem diese höheren Geldbußen beschrieben sind.
Sie können auch angewiesen werden, die Verarbeitung personenbezogener Daten einzustellen, oder andere Anweisungen der zuständigen Aufsichtsbehörde erhalten.
Zusätzlich zu diesen Strafen riskieren Sie auch, dass die Öffentlichkeit auf Sie aufmerksam wird und Sie das Vertrauen Ihrer Kunden verlieren. Internetnutzer wissen heute, dass Unternehmen, die mit DSGVO bestraft werden, ihre personenbezogenen Daten nicht angemessen geschützt oder erfasst haben.
Wie Termly Ihrem Unternehmen bei der Einhaltung der DSGVO
Sie können eine Kombination aus Termly Produkten verwenden, um Ihrem Unternehmen zu helfen, die DSGVO einfach und kostengünstig einzuhalten.
Richtliniengeneratoren und -vorlagen
Bei entsprechendem Ausfüllen wird unser Datenschutzerklärung Generator oder Datenschutzerklärung vorlage kann Ihnen helfen, alle geschäftlichen Verpflichtungen in Bezug auf die Datenschutzrechte der Verbraucher zu erfüllen, die in Kapitel 3, Artikel 12 - 23 der DSGVO dargelegt sind.
Datenschutzerklärungs-Generator
Gemäß dieser Verordnung sind Sie als für die Datenverarbeitung Verantwortlicher dafür verantwortlich , geeignete Maßnahmen zu ergreifen, um die Nutzer über Ihre Datenerfassungspraktiken zu informieren. Mit unseren Tools können Sie eine Datenschutzerklärung erstellen, die diese Anforderungen erfüllt - wir haben die relevanten Abschnitte der Verordnung unten hervorgehoben.
Mit unserem Datenschutzerklärung Generatorbeantworten Sie einfach einfache Fragen zu Ihrem Unternehmen, und das Dokument wird automatisch für Sie erstellt.
Der gesamte Prozess ist schnell und es gibt eine Speicherfunktion, falls Sie ihn unterbrechen und später zu Ende bringen möchten. Unser Kundendienst ist auch da, wenn Sie Fragen haben.
Ein Beispiel für den DSGVO Teil unserer Datenschutzerklärung Generator finden Sie in der nachstehenden Bildschirmabbildung.
Vorlage für Datenschutzerklärungen
Die Verwendung unserer kostenlosen Vorlage ist immer noch einfach, erfordert aber mehr Aufwand, da Sie die leeren Felder manuell mit Angaben zu Ihrem Unternehmen ausfüllen und sicherstellen müssen, dass die Informationen korrekt und vollständig sind. Dies erfordert ein wenig mehr juristisches Wissen.
Sehen Sie unten, wie unser DSGVO-kompatibles Datenschutzerklärung vorlage aussieht.
Wie auch immer Sie sich entscheiden, beide Tools helfen bei der Einhaltung der Vorschriften. Unser Rechtsteam und unsere Datenschutzexperten arbeiten an allen unseren Richtliniengeneratoren und -vorlagen , um sicherzustellen, dass sie Datenschutzgesetzen wie DSGVO, dem geänderten CCPA und anderen entsprechen.
Consent‑Management‑Plattform
Sie können unsere Consent Management Platform (CMP ) ganz einfach so konfigurieren, dass sie alle gesetzlichen Zustimmungsanforderungen und Richtlinien gemäß Artikel 6 und 7 der DSGVO erfüllt.
Gemäß dem Text ist die Einholung der aktiven, ausdrücklichen Zustimmung des Nutzers eine der Rechtsgrundlagen für die Erhebung und Verwendung personenbezogener Daten, wie im Folgenden dargelegt wird.
Mit unserem DSGVO-konformen Einwilligungsbanner können Sie Ihren Nutzern eine Datenschutz- und Cookie-Richtlinie zur Verfügung stellen - damit sie ausreichend informiert sind - und um eine rechtmäßige Einwilligung bitten.
Unten sehen Sie einen Screenshot der DSGVO-bezogenen Einstellungen in unseren CMP-Tools.
Da Cookies und andere Tracker nach dieser Verordnung als personenbezogene Daten gelten, ist unser Cookie Scanner überprüft Ihre Website, kategorisiert die Cookies und erstellt eine konforme und genaue Cookie-Richtlinie, die bei jeder weiteren Überprüfung aktualisiert wird.
Ihre Nutzer können ihre Einwilligungspräferenzen einfach und jederzeit in einem Präferenzzentrum aktualisieren, und wir speichern Protokolle ihrer Einwilligungsentscheidungen gemäß Artikel 7 der Verordnung.
Formulare für Anträge auf Zugang zu personenbezogenen Daten (DSAR oder SAR)
Wir stellen konforme Formulare für Anträge auf Zugang zu personenbezogenen Daten(DSAR- oder SAR-Formulare) zur Verfügung, um Sie bei der Erfüllung der Verpflichtungen von DSGVO zu unterstützen, die sich aus dem Recht der Nutzer auf Zugang zu den über sie gesammelten personenbezogenen Daten ergeben und in Artikel 15 festgelegt sind.
Um auf das DSAR-Formular zuzugreifen, verwenden Sie unsere Consent Management Platform. Oder melden Sie sich als Pro+ Mitglied an und erhalten Sie Zugang dazu und zu den anderen Teilen unseres umfassenden Lösungsangebots.
Zusammenfassung
Um Ihre Website oder App so einzurichten, dass sie die Anforderungen von DSGVO vollständig erfüllt, benötigen Sie eine:
- Datenschutzbestimmungen
- Cookie-Richtlinie
- EULA (für Software)
- Banner für die Zustimmung
- Consent management platform
- DSAR-Formulare
- DPA
Sie können diese Dokumente selbst erstellen oder den Prozess vereinfachen, indem Sie sich das Angebot von Termlyan DSGVO-konformen Website-Lösungen ansehen.
Mehr über die Autorin
Geschrieben von James Ó Nuanáin, CIPP/E, CIPM, CIPT
James ist Fachmann für Datenschutz und verfügt über mehr als sieben Jahre Erfahrung in der Unterstützung großer Unternehmen bei der Einhaltung ihrer Verpflichtungen im Rahmen der GPDR und anderer lokaler Datenschutzvorschriften. Er beschäftigt sich leidenschaftlich mit dem Datenschutz und der Schnittstelle zwischen Recht und Technologie. Mehr über die Autorin
