Das europaische Datenschutzgesetz im Uberblick
Die DSGVO (Datenschutz-Grundverordnung) ist eine europaische Verordnung, die seit dem 25. Mai 2018 gilt. Ihre Kernbotschaft ist einfach: Wenn Sie personenbezogene Daten erheben oder verarbeiten, mussen Sie dies verantwortungsvoll tun - transparent, sicher und mit einem berechtigten Grund.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die direkt oder indirekt einer Person zugeordnet werden konnen. Das ist breiter, als die meisten Unternehmer denken:
- Direkt identifizierbar - Name, Adresse, Telefonnummer, E-Mail-Adresse, Personalausweisnummer
- Indirekt identifizierbar - IP-Adresse, Kaufhistorie, Standortdaten, Cookie-Daten
- Sensible Daten - Gesundheitsdaten, Strafregister, biometrische Daten, religose Uberzeugungen
Wenn Sie eine Kundenliste haben, einen Newsletter versenden, Personalakten verwalten oder eine Website mit Kontaktformular betreiben, verarbeiten Sie personenbezogene Daten.
Was verlangt die DSGVO?
Das Gesetz basiert auf mehreren Grundprinzipien:
Transparenz
Informieren Sie Personen daruber, welche Daten Sie erheben, warum und was Sie damit tun. Dies geschieht uber eine Datenschutzerklarung.
Zweckbindung
Erheben Sie Daten nur fur einen bestimmten, berechtigten Zweck. Verwenden Sie sie nicht fur andere Zwecke als den, fur den Sie sie erhoben haben.
Datenminimierung
Erheben Sie nicht mehr Daten als notig. Wenn Sie fur Ihren Newsletter nur eine E-Mail-Adresse benotigen, fragen Sie nicht auch nach dem Geburtsdatum.
Richtigkeit
Halten Sie personenbezogene Daten aktuell und korrigieren Sie falsche Angaben.
Speicherbegrenzung
Bewahren Sie Daten nicht langer auf als notig. Wenn eine Kundenbeziehung endet und keine gesetzliche Aufbewahrungspflicht besteht, loschen Sie die Daten.
Sicherheit
Treffen Sie angemessene Massnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Diebstahl zu schutzen.
Warum ist das wichtig?
Bussgelder
Aufsichtsbehorden konnen Bussgelder bei Nicht-Einhaltung verhangen. Bei schwerwiegenden Verstossen bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. In der Praxis erhalten KMU niedrigere Bussgelder, aber sie kommen vor.
Kundenvertrauen
Verbraucher werden sich ihrer Datenschutzrechte immer bewusster. Ein Unternehmen, das sorgfaltig mit personenbezogenen Daten umgeht, gewinnt Vertrauen. Eine Datenpanne kann dieses Vertrauen sofort zerstoren.
Wettbewerbsvorteil
DSGVO-Compliance ist zunehmend eine Voraussetzung in B2B-Beziehungen. Grossere Unternehmen verlangen von ihren Lieferanten den Nachweis der Compliance.
Es ist Gesetz
Die DSGVO ist keine Option. Sie ist eine Verpflichtung fur jede Organisation, die personenbezogene Daten verarbeitet.
Wo anfangen?
Der erste Schritt ist zu wissen, welche personenbezogenen Daten Sie verarbeiten und warum. GDPRWise hilft Ihnen dabei: Der kostenlose Scan zeigt, was auf Ihrer Website passiert, und die Dossiers helfen Ihnen, alle Verarbeitungstatigkeiten zu dokumentieren.
Der kostenlose GDPRWise-Scan zeigt Ihnen in 2 Minuten, welche personenbezogenen Daten Ihre Website verarbeitet und wo die Risiken liegen.