Haftungsausschluss:
Die folgenden Informationen stellen keine Rechtsberatung dar und sollten auch nicht als Rechtsberatung betrachtet werden. Diese Informationen sollen Ihnen helfen, die DSGVO besser zu verstehen und wie FourWeekMBA arbeitet an der Einhaltung der DSGVO.
Was ist die DSGVO?
Kurz gesagt, die Datenschutz-Grundverordnung ist ein von der Europäischen Union erlassenes Datenschutzgesetz, das regelt, wie Unternehmen die personenbezogenen Daten von Bürgern der Europäischen Union erheben, verwenden und verarbeiten können. Das Gesetz trat am 25. Mai 2018 in Kraft.
Betrifft mich die DSGVO?
Dieses Gesetz betrifft nicht nur Unternehmen mit Sitz in der EU, sondern jede Website oder Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon, wo sich Ihr Unternehmen befindet.
Wenn Sie jemals personenbezogene Daten von Kunden oder Kontakten in der EU sammeln, aufzeichnen, speichern, verwenden oder löschen, dann sollten Sie die DSGVO auf Ihrem Radar haben. Wenn Sie Standorte in der EU haben oder Produkte in der EU verkaufen, sollten Sie sich mit der Einhaltung der DSGVO befassen.
FourWeekMBA Engagement
Wir verpflichten uns, bis zum 25. Mai 2018 DSGVO-konform zu werden.
Wir haben Änderungen an Vereinbarungen und Richtlinien vorgenommen, um unseren neuen Verantwortlichkeiten gerecht zu werden. Am wichtigsten ist, dass wir unsere Kunden dabei unterstützen möchten, einige ihrer Verantwortlichkeiten gemäß der DSGVO zu erfüllen.
Was FourWeekMBA getan hat, um DSGVO-konform zu werden
- Identifizierte personenbezogene Daten, die gesammelt werden (Kontaktformulareinsendungen, Newsletter-Anmeldungen, Kommentare auf der FourWeekMBA Blog)
- Sichtbarkeit und Transparenz durch eine aktualisierte Datenschutzrichtlinie
- Verbesserte Datenintegrität und -sicherheit mit DSGVO-konformen Formularen
- Erstellt neue Prozesse rund um die Portabilität und Übertragbarkeit von Daten
- Alle Richtlinien und Vereinbarungen überprüft und überarbeitet
Wofür bedeutet das? FourWeekMBA Kunden?
Wenn Ihre Website DSGVO-konform sein muss, FourWeekMBA kann Hilfe anbieten durch:
- Durchführung einer Standortprüfung, um festzustellen, wo personenbezogene Daten erfasst werden
- Empfehlen Sie Tools und Ressourcen zum Erstellen einer Datenschutzrichtlinie
- Installieren von Cookie-Benachrichtigungen
Wir empfehlen auch, die Website der zu überprüfen Europäischer Datenschutzbeauftragter, die einen umfassenderen Überblick und Schritte bietet, die Sie unternehmen müssen, um DSGVO-konform zu werden, oder sich rechtlich beraten lassen.
Definitionen
Bevor wir näher auf die DSGVO eingehen, wollen wir einige der Schlüsselbegriffe definieren, die Ihnen bei der Recherche zur DSGVO begegnen werden.
- Betroffene Person: Die Person, deren private Daten gespeichert, gesammelt, geteilt oder abgelegt werden.
- Private und personenbezogene Daten: Alle Informationen, die eine lebende Person direkt oder indirekt identifizieren. Zum Beispiel Kontoinformationen, Gesundheitsinformationen, Alter, Geschlecht, E-Mail-Adresse, Geburtsdatum, Adresse, IP-Adresse usw.
- Datencontroller: Ein Datenverantwortlicher ist eine Person oder Personen, die bestimmen, wie personenbezogene Daten verarbeitet werden.
- Datenprozessor: Ein Datenverarbeiter ist die Person oder Personen, die diese Daten im Auftrag des Verantwortlichen verarbeiten.
- Pflichten der Auftragsverarbeiter – Die DSGVO hat auch die Messlatte für die Verantwortlichkeiten und Haftung von Datenverarbeitern höher gelegt. Auftragsverarbeiter müssen in der Lage sein, die Einhaltung der DSGVO nachzuweisen, und sie müssen die Anweisungen des Datenverantwortlichen befolgen.
- Datenschutzbeauftragter – Organisationen müssen möglicherweise einen Mitarbeiter oder externen Dienstleister ernennen, der für die Überwachung der DSGVO, der allgemeinen Einhaltung des Datenschutzmanagements und der Datenschutzpraktiken verantwortlich ist.
- Datenschutz-Folgenabschätzungen (PIA) – Organisationen müssen Datenschutz-Folgenabschätzungen ihrer umfangreichen Datenverarbeitung durchführen, um die Risiken zu minimieren und Maßnahmen zu ihrer Minderung zu identifizieren.
- Verstoßbenachrichtigung – Verantwortliche müssen die Beteiligten (die Aufsichtsbehörde und gegebenenfalls die betroffenen Personen) innerhalb von 72 Stunden nach Bekanntwerden eines Verstoßes benachrichtigen.
Was ändert sich mit der DSGVO?
Dieses Gesetz gibt einer Person das Recht, die vollständige Kontrolle über ihre personenbezogenen Daten auszuüben. Einige der Rechte in der Verordnung sind:
- Ausdrückliche Zustimmung: Betroffene Personen müssen darüber informiert werden, wie ihre personenbezogenen Daten verarbeitet werden. Organisationen müssen es den betroffenen Personen genauso leicht machen, ihre Einwilligung zu widerrufen, wie sie zu erteilen.
- Zugriffsrecht: Die betroffene Person kann sich jederzeit beim Verantwortlichen erkundigen, welche personenbezogenen Daten über sie gespeichert oder aufbewahrt werden.
- Recht auf Vergessen: Die betroffene Person kann den Verantwortlichen auffordern, ihre personenbezogenen Daten aus den Systemen des Verantwortlichen zu entfernen.
- Datenübertragbarkeit: Der Verantwortliche muss in der Lage sein, betroffenen Personen eine Kopie ihrer personenbezogenen Daten in maschinenlesbarem Format zur Verfügung zu stellen. Wenn möglich, müssen sie die Daten an einen anderen Verantwortlichen übertragen können.
Was passiert, wenn ich nicht DSGVO-konform bin?
Nach Angaben der DSGVO-Website:
„Organisationen können wegen Verstoßes gegen die DSGVO mit einer Geldstrafe von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro belegt werden. Dies ist die Höchststrafe, die für die schwerwiegendsten Verstöße verhängt werden kann, z. B. wenn keine ausreichende Zustimmung des Kunden zur Verarbeitung von Daten vorliegt oder wenn der Kern des Privacy-by-Design-Konzepts verletzt wird.
Es gibt einen abgestuften Bußgeldansatz, z. B. kann ein Unternehmen mit einer Geldbuße von 2 % belegt werden, wenn es seine Aufzeichnungen nicht in Ordnung hat (Artikel 28), die Aufsichtsbehörde und die betroffene Person nicht über einen Verstoß informiert oder keine Folgenabschätzung durchführt. Es ist wichtig zu beachten, dass diese Regeln sowohl für Verantwortliche als auch für Auftragsverarbeiter gelten – was bedeutet, dass „Clouds“ nicht von der DSGVO-Durchsetzung ausgenommen sind.“
Wo kann ich mehr über die DSGVO erfahren?
Hier ist eine Liste von Ressourcen, die wir verwendet haben, um uns über die DSGVO und die Einhaltung der DSGVO zu informieren. Wir haben auch Links zu einigen der Tools eingefügt, die wir auf unserer eigenen Website verwenden.