FAQ – DSVGO
Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (abgekürzt DSVGO) gehört seit 2018 für Webseitenbetreiber bei Firmen, Behörden und Unternehmen jeder Art, innerhalb der europäischen Union, zu den Grundlagen beim Thema „Schutz von personenbezogenen Daten“. Es betrifft alle Betriebe, die ihren Firmensitz in der EU haben. Der Hintergrund für die Regelungen innerhalb der Datenschutzgrundverordnung liegt in der Vereinheitlichung der Regeln für den Schutz wichtiger Daten.
Geschichte der Datenschutzgrundverordnung
Bereits in den 70er Jahren des vergangenen Jahrtausends wurden erste Ansätze für den Datenschutz in der damaligen europäischen Gemeinschaft verfolgt. Mitte der 90er Jahre wurde dann erstmals eine einheitliche Vorgehensweise beschlossen. Allerdings oblag die Umsetzung jedem Mitgliedsland und diese haben verschiedene Ansätze verfolgt, sodass keine einheitliche Regelung zustande gekommen ist. Außerdem war die weltweite Nutzung des Internets in den heutigen Ausmaßen noch nicht abzusehen.
Wo kann man Verstöße gegen die DSVGO melden?
Jedes Land hat eine eigene Anlaufstelle, wenn es um Verstöße gegen die Datenschutzgrundverordnung geht. Dabei ist es egal, in welchem EU Land gegen die DSVGO verstoßen wurde. Das erleichtert Unternehmen die Kommunikation, wenn ein Verstoß bekannt wurde. Sie müssen dann nur mit einer Behörde kommunizieren.
Dokumentation nach der Datenschutzgrundverordnung
Unternehmen mit mehr als 250 Angestellten müssen eine Dokumentierung aller Daten in Form eines Verfahrensverzeichnisses führen. Dieses beinhaltet alle verarbeiteten Daten, die auf eine Person bewogen erhoben werden und den Grund der Erhebung. Die Übermittlung dieser Daten muss ebenfalls dokumentiert werden. Außerdem müssen alle Unternehmen, die regelmäßig personenbezogene Daten erheben ebenfalls ein Verfahrensverzeichnis führen. Das betrifft alle Online Händler und viele kleine Firmen, Praxen und Kanzleien.
Welche Daten sind personenbezogen?
Die DSVGO gibt unter anderem den Namen, Anschrift, E-Mail-Adresse, Telefonnummern, Datum der Geburt, Bank- oder Kreditkartendaten, Kraftfahrzeug Kennzeichen und standortbezogene Daten (IP-Adressen, Cookies usw.) als personenbezogene Daten aus. Hinzu kommen aber noch eine ganze Menge anderer Daten, die lt. DSVGO unter die Verordnung fallen. Teilweise sind diese auch eine Frage der Interpretation und deshalb sollte man die neuesten Urteile über die DSVG im Auge behalten.
Welche Unternehmen brauchen einen Datenschutzbeauftragten?
Die Einführung der DSVGO hat für einige Unternehmen die Konsequenz, dass sie zwingend einen Datenschutzbeauftragten zu beschäftigen. Alle Unternehmen, die mehr als neun Angestellte mit der Verarbeitung von personenbezogenen Daten beschäftigt haben, sind nun dazu verpflichtet einen Datenschutzbeauftragten zu beschäftigen. Dieser kann im Unternehmen arbeiten, aber das muss nicht sein. Man kann auch auf externe Sachverständige zurückgreifen. Außerdem sind Unternehmen betroffen, die regelmäßig Daten über Analysetools auswerten und weiterverarbeiten.
Quellen und Urteile
Standort
WSO International
Grevenbroicher Straße 45
50829 Köln Deutschland
Tel: +49 221/29884152
E-Mail: info@web-seo-online.com