Häufige Fragen
Die Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzverordnung der Europäischen Union (EU), die am 25. Mai 2018 in Kraft getreten ist. Sie hat das Ziel, den Schutz personenbezogener Daten innerhalb der EU zu stärken und einheitliche Datenschutzstandards für alle EU-Mitgliedstaaten festzulegen. Die DSGVO regelt, wie personenbezogene Daten erhoben, verarbeitet, gespeichert und gelöscht werden dürfen. Sie betrifft Unternehmen, Organisationen und Behörden, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob diese sich innerhalb oder außerhalb der EU befinden. Die Verordnung gilt auch für Unternehmen, die ihre Dienstleistungen EU-Bürgern anbieten oder das Verhalten von EU-Bürgern überwachen, selbst wenn sie keinen physischen Standort in der EU haben. Die DSGVO stärkt die Rechte der betroffenen Personen, deren Daten verarbeitet werden. Bei Verstößen gegen die DSGVO können hohe Bußgelder verhängt werden.
Personenbezogene Daten beziehen sich allgemein auf Informationen, die eine identifizierte oder identifizierbare natürliche Person betreffen, wie beispielsweise Name, Adresse, Geburtsdatum oder E-Mail-Adresse.
Sensible personenbezogene Daten sind jedoch besonders schützenswerte Informationen wie Gesundheitsdaten, religiöse Überzeugungen, sexuelle Orientierung oder ethnische Herkunft.
Personen haben in der Regel das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu löschen oder deren Verarbeitung einzuschränken. Sie haben auch das Recht, der Verarbeitung ihrer Daten zu widersprechen und ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie an einen anderen Verantwortlichen zu übertragen.
Unternehmen können Maßnahmen wie die Implementierung sicherer Datenverarbeitungssysteme, die Durchführung von Datenschutzfolgenabschätzungen und die Schulung ihrer Mitarbeiter zum Datenschutz ergreifen.
Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten versehentlich oder unrechtmäßig offengelegt, verloren, geändert oder auf andere Weise kompromittiert werden.
Privacy by Design ist ein Konzept, bei dem der Schutz der Privatsphäre und der Datenschutz bereits bei der Entwicklung von Produkten, Systemen oder Technologien berücksichtigt werden, anstatt sie nachträglich hinzuzufügen.
Eine Datenschutz-Folgenabschätzung (DSFA) ist eine Bewertung der Auswirkungen einer geplanten Datenverarbeitung auf den Schutz personenbezogener Daten. Sie wird durchgeführt, um Risiken zu identifizieren und angemessene Maßnahmen zum Datenschutz zu ergreifen.
Cookies sind kleine Textdateien, die von Websites auf den Geräten der Besucher gespeichert werden. Sie können Informationen sammeln und verarbeiten, die für die Nutzung der Website oder für personalisierte Werbung verwendet werden. Der Datenschutz kann durch den Einsatz von Cookies beeinflusst werden, insbesondere wenn personenbezogene Daten ohne Einwilligung des Nutzers gesammelt oder weitergegeben werden.
Ein Auftragsverarbeiter ist eine Person oder Organisation, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Der Auftragsverarbeiter handelt gemäß den Anweisungen des Verantwortlichen und ist verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen.
Ein Datenverarbeitungsvertrag ist eine Vereinbarung zwischen einem Verantwortlichen und einem Auftragsverarbeiter, in der die Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen geregelt wird. Dies dient dazu, den Datenschutz zu gewährleisten.