In unserem Beitrag wollen wir Ihnen die Grundsätze der DSGVO vorstellen. Die GDPR (DSGVO in Deutschland) ist eine Reihe von Vorschriften, die die Mitgliedsstaaten der Europäischen Union umsetzen müssen, um die Privatsphäre von digitalen Daten zu schützen. Die Verordnung ist auch bekannt als die EU-Datenschutzverordnung, Reg. Nr. 765/2016. Sie wurde am 14. April 2016 verabschiedet und ist am 25. Mai 2018 in Kraft getreten. Die GDPR ersetzt die Datenschutzrichtlinie von 1995 (95/46/EG).
Die Verordnung enthält strenge Vorschriften darüber, wie personenbezogene Daten erhoben, verwendet und geschützt werden müssen. Sie gibt Einzelpersonen das Recht zu erfahren, welche personenbezogenen Daten über sie gesammelt werden, das Recht, diese Daten löschen zu lassen, und das Recht, ihrer Verwendung zu widersprechen.
Inhalt
Für wen gelten die Grundsätze in der DSGVO?
Die Verordnung gilt für jedes Unternehmen, das personenbezogene Daten von Personen in der EU verarbeitet oder zu verarbeiten beabsichtigt, unabhängig davon, ob das Unternehmen seinen Sitz innerhalb oder außerhalb der EU hat. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen die DSGVO einhalten, es sei denn, sie können nachweisen, dass sie bestimmte Bedingungen erfüllen.
Die Verordnung gilt für Unternehmen, die personenbezogene Daten von EU-Bürgern zu beliebigen Zwecken verarbeiten, einschließlich, aber nicht beschränkt auf
- Marketing
- Kundenbetreuung
- Personalwesen
- Buchhaltung
- Website-Analytik
Die Einhaltung der Datenschutz-Grundverordnung erfordert von den Unternehmen einen risikobasierten Ansatz beim Datenschutz. Das bedeutet, dass die Unternehmen ihre derzeitigen Datenschutzpraktiken bewerten und sicherstellen müssen, dass sie angesichts der Risiken, die mit ihren Verarbeitungstätigkeiten verbunden sind, angemessen sind. Unternehmen müssen außerdem geeignete technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor versehentlicher oder unbefugter Zerstörung, Verlust, Änderung oder unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Diese Maßnahmen müssen in einem angemessenen Verhältnis zu den Risiken stehen, die mit der Verarbeitungstätigkeit des Unternehmens verbunden sind, und den Stand der Technik berücksichtigen.
Grundsätze für die Verarbeitung personenbezogener Daten
1. Zweck
Der erste Grundsatz besagt, dass die Verarbeitung personenbezogener Daten für einen bestimmten, eindeutigen und rechtmäßigen Zweck erfolgen muss. Das bedeutet, dass Daten nicht ohne einen eindeutigen Zweck erhoben werden dürfen, und dass Daten nur für den Zweck verwendet werden dürfen, für den sie erhoben wurden.
2. Verhältnismäßigkeit
Der zweite Grundsatz besagt, dass personenbezogene Daten in einem angemessenen Verhältnis zu dem Zweck stehen müssen, für den sie erhoben werden. Das bedeutet, dass nur die Daten erhoben werden dürfen, die für den angegebenen Zweck notwendig sind, und dass nicht mehr Daten als nötig erhoben werden dürfen.
3. Korrektheit
Der dritte Grundsatz besagt, dass personenbezogene Daten richtig und aktuell sein müssen. Das bedeutet, dass Daten nur aus zuverlässigen Quellen erhoben werden sollten und dass Maßnahmen getroffen werden sollten, um sicherzustellen, dass die Daten richtig und aktuell sind.
4. Begrenzung der Speicherung
Der vierte Grundsatz besagt, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den angegebenen Zweck erforderlich ist. Das bedeutet, dass die Daten gelöscht oder vernichtet werden müssen, sobald sie für den angegebenen Zweck nicht mehr benötigt werden.
5. Integrität und Vertraulichkeit
Der fünfte Grundsatz besagt, dass personenbezogene Daten in einer Weise verarbeitet werden müssen, die ihre Sicherheit, Integrität und Vertraulichkeit gewährleistet. Das bedeutet, dass Maßnahmen ergriffen werden müssen, um die Daten vor unbefugtem Zugriff, unbefugter Nutzung, Offenlegung oder Zerstörung zu schützen.
6. Rechenschaftspflicht
Der sechste Grundsatz besagt, dass die für die Verarbeitung personenbezogener Daten Verantwortlichen für die Einhaltung dieser Grundsätze zur Rechenschaft gezogen werden müssen. Das bedeutet, dass es Mechanismen geben muss, die sicherstellen, dass diese Grundsätze befolgt werden und dass diejenigen, die für Verstöße gegen sie verantwortlich sind, zur Rechenschaft gezogen werden.
7. Rechte der betroffenen Personen
Der siebte und letzte Grundsatz besagt, dass betroffene Personen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten haben. Zu diesen Rechten gehören das Recht auf Zugang zu ihren personenbezogenen Daten, das Recht auf Berichtigung unrichtiger oder unvollständiger Daten, das Recht auf Löschung ihrer personenbezogenen Daten und das Recht auf Widerspruch gegen ihre Verarbeitung.
Fazit der “Grundsätze der DSGVO”
Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues EU-Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Sie ersetzt die EU-Datenschutzrichtlinie von 1995. Die GDPR legt spezifische Regeln dafür fest, wie personenbezogene Daten gesammelt, verwendet und geschützt werden müssen. Wenn Sie planen, eine Werbekampagne in Europa zu starten, ist es wichtig zu verstehen, wie die DSGVO Ihre Marketingaktivitäten beeinflusst. Teilen Sie uns Ihre Erfahrungen gerne in den Kommentaren mit.
