{"id":4482,"date":"2020-06-10T17:22:00","date_gmt":"2020-06-10T15:22:00","guid":{"rendered":"https:\/\/ameo-agentur.de\/?p=4482"},"modified":"2025-05-09T11:00:09","modified_gmt":"2025-05-09T09:00:09","slug":"general-data-protection-regulation","status":"publish","type":"post","link":"https:\/\/ameo-agentur.de\/de\/wissen\/general-data-protection-regulation\/","title":{"rendered":"GDPR (General Data Protection Regulation)"},"content":{"rendered":"\n

Die\u00a0Allgemeine Datenschutzverordnung<\/strong>\u00a0wird auch als\u00a0GDPR, EU-DSGVO<\/strong>\u00a0oder\u00a0EU Datenschutz-Grundverordnung<\/strong>\u00a0bezeichnet und\u00a0gilt offiziell seit dem 25. Mai 2018<\/strong>. Es handelt sich um eine\u00a0Verordnung der Europ\u00e4ischen Union (EU)<\/strong>, mit der die Regeln zur Verarbeitung personenbezogener privater oder \u00f6ffentlicher Daten durch die meisten Datenverarbeiter EU-weit vereinheitlicht und festgelegt werden. Dies sch\u00fctzt EU-B\u00fcrger:innen und gew\u00e4hrleistet den\u00a0freien Datenverkehr\u202finnerhalb des\u202feurop\u00e4ischen Binnenmarktes.<\/strong>\u00a0Zusammen mit der JI-Richtlinie f\u00fcr Polizei- und Justiz-Datenschutz bildet die DSGVO den gemeinsamen Datenschutzrahmen der EU. Wichtige Themen sind unter anderem Privatsph\u00e4re, Datenschutz, Verschl\u00fcsselung, Datenschutzbeauftragte, Transparenz, Bu\u00dfgelder und Strafen, personenbezogene Daten, Einwilligungen und Verzeichnisse.<\/p>\n\n\n\n

Was sind personenbezogene Daten?<\/h3>\n\n\n\n

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Diese m\u00fcssen direkt oder indirekt mittels Zuordnung zu einer Kennung mit Merkmalen identifiziert werden k\u00f6nnen. Merkmale sind z. B. Name, Kennnummer, Standortdaten, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, IP-Adressen und Cookies.<\/p>\n\n\n\n

F\u00fcr wen gilt die DSGVO?<\/h3>\n\n\n\n

Die Verordnung ist bindend f\u00fcr Shops, H\u00e4ndler:innen, Webseitenbetreiber:innen, Institutionen und Unternehmen, die im Internet aktiv und in der EU ans\u00e4ssig<\/strong> sind, sobald sie mit Daten von EU-B\u00fcrger:innen arbeiten<\/strong>. Die Regelung gilt auch f\u00fcr au\u00dfereurop\u00e4ische Unternehmen mit EU-Sitz und international, sobald personenbezogene Daten von EU-B\u00fcrger:innen erhoben und verarbeitet werden. Dabei kann es sich um Nutzer-Tracking, Kundendaten, Newsletter, Werbemails, Facebook-Werbung oder die eigene Datenschutzerkl\u00e4rung handeln.<\/p>\n\n\n\n

Den EU-Mitgliedstaaten ist es grunds\u00e4tzlich nicht erlaubt, den von der Verordnung festgeschriebenen\u202fDatenschutz\u202fdurch nationale Regelungen abzuschw\u00e4chen oder zu verst\u00e4rken. Allerdings enth\u00e4lt die Verordnung verschiedene \u00d6ffnungsklauseln, die es den einzelnen Mitgliedstaaten erm\u00f6glichen, bestimmte Aspekte des Datenschutzes im nationalen Alleingang zu regeln.<\/p>\n\n\n\n

Ziel der DSGVO<\/h3>\n\n\n\n

Die Datenschutzgrundverordnung\u202fvereinheitlicht das Datenschutzrecht innerhalb der EU<\/strong>, da bisher \u00fcberall verschiedene Datenschutzgesetze und unterschiedliche Standards galten. Unternehmer:innen haben also in Zukunft die Sicherheit, dass innerhalb der EU \u00fcberwiegend einheitliches Datenschutzrecht gilt. Au\u00dferdem soll die Verordnung datenschutzfreundlicher f\u00fcr die betroffenen Nutzer:innen werden, sodass die B\u00fcrger:innen die\u202fHoheit \u00fcber ihre Daten\u202fbestm\u00f6glich zur\u00fcckerhalten<\/strong>.\u202fMithilfe deutlich h\u00f6herer Bu\u00dfgelder soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke aus anderen L\u00e4ndern an die Regelungen halten m\u00fcssen.<\/p>\n\n\n\n

Gliederung und Themen der DSGVO<\/h3>\n\n\n\n

Die DSGVO gibt es auf Deutsch und Englisch<\/strong> und sie umfasst folgende elf Kapitel<\/strong>:
Allgemeine Bestimmungen, Grunds\u00e4tze, Rechte der betroffenen Person, Verantwortliche und Auftragsverarbeiter:innen, \u00dcbermittlung personenbezogener Daten an Drittl\u00e4nder oder an internationale Organisationen, unabh\u00e4ngige Aufsichtsbeh\u00f6rden, Zusammenarbeit und Koh\u00e4renz, Rechtsbehelfe, Haftung und Sanktionen, Vorschriften f\u00fcr besondere Verarbeitungssituationen, Delegierte Rechtsakte und Durchf\u00fchrungsrechtsakte sowie Schlussbestimmungen.<\/p>\n\n\n\n

Die 7 allgemeinen Grunds\u00e4tze zur Verarbeitung personenbezogener Daten nach EU-DSGVO (GDPR)<\/h3>\n\n\n\n
    \n
  1. Treue und Glauben, Rechtm\u00e4\u00dfigkeit, Transparenz:<\/strong> Bei der Datenerhebung muss die Identit\u00e4t der erhebenden Person offengelegt werden und der Grad der Datenverarbeitung festgelegt werden. Bei der Datenerhebung muss komplett transparent agiert werden, da Dateneigner:innen jederzeit das Recht auf die Offenlegung ihrer Daten haben.<\/li>\n\n\n\n
  2. Zweckbindung:<\/strong> Der Zweck der Datenverarbeitung muss vorher eindeutig und rechtm\u00e4\u00dfig festgelegt werden. Bei einer Datenweitergabe muss der:die Inhaber:in explizit zustimmen oder die Datenerheber:innen einen Rechtfertigungsgrund abgeben.<\/li>\n\n\n\n
  3. Datenminimierung:<\/strong> Es d\u00fcrfen nur zweckm\u00e4\u00dfig relevante und angemessene Daten erhoben werden.<\/li>\n\n\n\n
  4. Richtigkeit:<\/strong> Die Daten m\u00fcssen vor Verwendung korrekt und vollst\u00e4ndig sein, ansonsten m\u00fcssen sie korrigiert oder gel\u00f6scht werden.<\/li>\n\n\n\n
  5. Speicherbegrenzung:<\/strong> Daten d\u00fcrfen nur so lange gespeichert werden, wie es der Zweck verlangt, da bei Zielerreichung der Datenerhebung die Daten unmittelbar gel\u00f6scht werden m\u00fcssen.<\/li>\n\n\n\n
  6. Integrit\u00e4t und Vertraulichkeit:<\/strong> Die Daten m\u00fcssen vertraulich behandelt und vor unrechtm\u00e4\u00dfiger Verarbeitung gesch\u00fctzt werden.<\/li>\n\n\n\n
  7. Rechenschaftspflicht<\/strong>: Datenerhebende m\u00fcssen nachweisen k\u00f6nnen, dass alle Vorschriften zur Datenerhebung vollst\u00e4ndig eingehalten wurden.<\/li>\n<\/ol>\n\n\n\n

    Einwilligung zur Datenverarbeitung<\/h3>\n\n\n\n

    Die Einwilligung zur Datenverarbeitung gilt mit weiteren Grunds\u00e4tzen und Sonderregelungen zur Verarbeitung personenbezogener Daten und als zentrales Element der neuen EU-DSGVO (GDPR), bei der das Verbotsprinzip gilt<\/strong>. Wenn keine Erlaubnis oder Einwilligung der Datenbesitzer:innen vorliegt, d\u00fcrfen keine Daten gespeichert oder verarbeitet werden. Wenn sich nicht an die Verordnung gehalten wird, m\u00fcssen Unternehmen und Privatpersonen mit hohen Strafen rechnen<\/strong>. Es kann dabei zu Strafzahlungen bis zu 4 % des weltweiten Vorjahresumsatzes und maximal 20 Mio. Euro kommen. In jedem EU-Mitgliedsstaat gibt es entsprechende Beh\u00f6rden, die f\u00fcr Aufkl\u00e4rung, Sensibilisierung, \u00dcberwachung sowie Durchsetzung der Richtlinien sorgen.<\/p>\n\n\n\n

    Aktuelle Datenschutz-\u00c4nderungen<\/h3>\n\n\n\n

    Zahlreiche Datenschutz-\u00c4nderungen hat die Bundesregierung im Jahr 2019 beschlossen. W\u00e4hrend viele Unternehmer:innen auf weniger B\u00fcrokratie hoffen, warnen Expert:innen aber schon vor den Konsequenzen.\u202fEs werden weitere H\u00fcrden auf Unternehmen und Privatpersonen zukommen, die Websites betreiben. Ein wichtiges Thema f\u00fcr Unternehmer:innen ist au\u00dferdem die geplante \u00c4nderung rund um das Thema Datenschutzbeauftragte in der Firma<\/strong>. K\u00fcnftig soll die verpflichtende Schwelle f\u00fcr die Anschaffung von Datenschutzbeauftragten von zehn auf 20 Mitarbeiter:innen erh\u00f6ht werden. Als Datenschutzbeauftragte gilt nur, wer sich st\u00e4ndig mit einer automatisierten Verarbeitung personenbezogener Daten auseinandersetzt. Insgesamt sind von der geplanten \u00c4nderung 80 Prozent aller deutschen Unternehmen betroffen.<\/p>\n\n\n\n

    Allerdings gibt es noch weitere negative \u00c4nderungen, die aus der DSGVO resultieren. Auch wenn der Datenschutzbeauftragte geht, bleibt die Haftung vollst\u00e4ndig erhalten und viele Unternehmer:innen sowie Angestellte sind \u00fcberfordert oder unwissend, weshalb die Anzahl der Verst\u00f6\u00dfe rasant ansteigt. Au\u00dferdem zeigen sich Wettbewerber:innen bereits gegenseitig an, wodurch die Anzahl und H\u00f6he der Bu\u00dfgelder steigt<\/strong>. Insbesondere kleinere Unternehmen bekommen dann aufgrund fehlender fachlicher Kompetenzen schnell finanzielle Probleme, da sich vor\u00fcbergehend teures externes Wissen eingekauft werden muss, um teure Strafzahlungen zu umgehen. Aktuell sind noch mehr als 150 weitere Datenschutz-\u00c4nderungen geplant<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Die\u00a0Allgemeine Datenschutzverordnung\u00a0wird auch als\u00a0GDPR, EU-DSGVO\u00a0oder\u00a0EU Datenschutz-Grundverordnung\u00a0bezeichnet und\u00a0gilt offiziell seit dem 25. Mai 2018. Es handelt sich um eine\u00a0Verordnung der Europ\u00e4ischen Union (EU), mit der die Regeln zur Verarbeitung personenbezogener privater oder \u00f6ffentlicher Daten durch die meisten Datenverarbeiter EU-weit vereinheitlicht und festgelegt werden. Dies sch\u00fctzt EU-B\u00fcrger:innen und gew\u00e4hrleistet den\u00a0freien Datenverkehr\u202finnerhalb des\u202feurop\u00e4ischen Binnenmarktes.\u00a0Zusammen mit der JI-Richtlinie f\u00fcr […]<\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jf_save_progress":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-4482","post","type-post","status-publish","format-standard","hentry","category-wissen"],"_links":{"self":[{"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/posts\/4482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/comments?post=4482"}],"version-history":[{"count":3,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/posts\/4482\/revisions"}],"predecessor-version":[{"id":6005,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/posts\/4482\/revisions\/6005"}],"wp:attachment":[{"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/media?parent=4482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/categories?post=4482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ameo-agentur.de\/de\/wp-json\/wp\/v2\/tags?post=4482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}