Erfahren Sie mehr zu dem Schutz Ihrer Daten und unserer DSGVO Konformität
EU-DSGVO – Datenschutz-Grundverordnung
Was ist die EU-DSGVO?
Im Dezember 2015 wurde nach langen Verhandlungen die erste europäische Datenschutz-Grundverordnung ins Leben gerufen und damit ein gemeinsames Konzept der Europäischen Union, das für alle Mitgliedsstaaten gleichermaßen gilt. Bis dahin basierten nationale Gesetzgebungen bezüglich des Datenschutzes auf den sogenannten EU-Datenschutzrichtlinien von 1995. Diese waren zwar ebenfalls vereinheitlicht, stellten jedoch eher Vorgabe statt Vorschrift dar. Dadurch kam es auf internationaler Ebene zu erheblichen Unterschieden, die vor allem den Handel und das Online-Leben zwischen diversen Ländern schwierig gestalteten. Parallel gilt das US-amerikanische Privacy Shild Abkommen von 2016 als nahezu konform in Bezug auf die Datenübermittlung, -speicherung und -verarbeitung. Zudem werden den EU-Staaten auch jetzt noch Öffnungsklauseln eingeräumt, die den nationalen Gesetzgebern eigene Regelungen gestatten. Die Differenzen haben sich jedoch minimiert. Seit dem 25. Mai 2018 bildet die EU-DSGVO zusammen mit der JI-Richtlinie (Datenschutz in den Bereichen Polizei und Justiz) den gemeinsamen Datenschutzrahmen der Europäischen Union.
Grundlegend befasst sich die DSGVO mit den Rahmenbedingungen zur Verarbeitung personenbezogener Daten, sowohl durch private Unternehmen als auch durch öffentliche Institutionen. Einerseits soll der Schutz der EU-Bürgerrechte sichergestellt werden, andererseits der freie Datenverkehr binnen des europäischen Wirtschaftsraumes. Auch wenn Unternehmen, die Ihren Sitz außerhalb der EU haben, personenbezogene Daten innerhalb der EU oder von EU-Bürgern verarbeiten, unterliegen diese Prozesse der DSGVO. Im Falle eines Verstoßes drohen Abmahnungen und enorme Geldstrafen.
Unsere Maßnahmen zur EU-DSGVO Konformität
Was Sie als Nutzer von Webangeboten wissen müssen:
- Abkürzungen: DSGVO ist das deutschsprachige Kürzel für Datenschutzgrundverordnung. Im Englischen GDPR, im Franzöischen RGPD. BDSG steht für Bundesdatenschutzgesetz, quasi die deutsche Version, die sich zudem derzeit in entsprechender Überarbeitung befindet.
- Viele der Datenschutz-Prinzipien bleiben nach wie vor bestehen. Zum Beispiel Zweckbindung, Datenminimierung und Transparenz.
- Kindern und Jugendlichen unter 16 Jahren wird ein besonderer Schutz eingeräumt.
- Ihre Daten als EU-Bürger dürfen von allen Unternehmen und Institutionen national wie international nur gemäß der DSGVO verarbeitet werden. Dies gilt auch für die Weiterverarbeitung durch Dritte und auch dies darf nur zu kompatiblen Zwecken geschehen.
- Die Anforderungen an die informierte, freiwillige Einwilligung wurden graduell erhöht. Das heißt Nutzer müssen eindeutig eine Handlung vollziehen, um Ihre Einwilligung zu bestätigen. In der Regel wird dies durch Anklicken von Kästchen oder Feldern gelöst oder aber auch durch spezifische Eingaben wie „Ich stimme zu“.
- Parallel wurden die Anforderungen an den Widerruf der Einwilligung für den Betroffenen herabgesetzt. Sprich Nutzer müssen jederzeit und ohne Angabe von Gründen die Möglichkeit haben, die Einwilligung zurück zu ziehen. Man nennt dies auch Opt-out-Funktion oder Abmeldefunktion. Eine solche Funktion muss beispielsweise in jeden Newsletter implementiert sein.
- Zusätzlich können Nutzer die über die sie verarbeiteten Daten jederzeit einsehen, ändern und löschen lassen.
- Unternehmen müssen künftig ihren Kunden/ Nutzern ausführliche Informationen zur Verfügung stellen, in welchem Maße und Umfang die Daten verarbeitet werden, durch welche Drittanbieter und zu welchem Zweck.
Neben all diesen Neuerungen gelten fortan noch viele, viele weitere. Besonders häufig wird zudem der Artikel 5 DSGVO erwähnt. In diesem sind die Grundsätze der Verarbeitung personenbezogener Daten festgelegt: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht.
Und genau diese Leitthemen sind Grundlage für ein kompetentes Miteinander zwischen Anbietern und Nutzern. seven hat sich deshalb von Anfang an dem Datenschutz verpflichtet und wird mit der neuen EU-DSGVO entsprechende Lösungen umsetzen.
„Die DSGVO lenkt die mobile Kommunikation zwischen Unternehmen, Kunden, Mitarbeitern und Partnern in neue Bahnen. CPaaS bietet für diese digitale Transformation souveräne Lösungen.“
Jana Limbers – Contentmanagerin
Haben Sie Fragen, Anregungen oder spezielle Wünsche zur Umsetzung der DSGVO? Wir freuen uns auf Ihre Nachricht.