was ist das und wozu
Seit Mai 2018 ist die europäische Datenschutzrichtlinie mit der Bezeichnung Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese Regulierung betrifft die Datenschutzgesetze in allen Ländern der EU und des EWR. Sie gilt für alle Unternehmen, die Produkte an europäische Bürger verkaufen und deren personenbezogene Daten speichern, einschließlich Firmen auf anderen Kontinenten. Die neue Richtlinie gibt EU- und EWR-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und stellt sicher, dass ihre Informationen europaweit geschützt sind.
Gemäß der DSGVO sind personenbezogene Daten alle Daten einer Person, wie Namen, Fotos, E-Mail-Adressen, Bankdaten, Beiträge in den Social Media, Angaben zum Wohnort, medizinische Daten oder IP-Adressen.
Es wird nicht unterschieden zwischen personenbezogenen Daten im privaten, öffentlichen oder arbeitsbezogenen Umfeld einer Person – es geht immer um die Person selbst. Auch im B2B-Bereich geht es immer um Einzelpersonen, die Informationen mit- und übereinander austauschen. Kunden in B2B-Märkten sind natürlich Unternehmen, doch die Geschäftsbeziehungen werden von einzelnen Personen gepflegt.
Nach der DSGVO haben Einzelpersonen folgende Rechte:
1. Zustimmung muss erteilt werden
Unternehmen dürfen personenbezogene Daten nur dann verarbeiten, wenn
die betreffende Person freiwillig eine spezifische, wissentliche und eindeutige Zustimmung entweder durch eine Erklärung oder aktive Bestätigung erteilt hat.
2. Das Recht auf Zugang
Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und zu erfahren, wie ihre Daten von dem Unternehmen, das diese Daten erfasst hat, verwendet werden. Das Unternehmen muss eine Kopie der personenbezogenen Daten kostenlos und im elektronischen Format bereitstellen, wenn die Person dies wünscht.
3. Das Recht auf Vergessenwerden
Wenn Kunden keine Kunden mehr sind, oder wenn sie einem Unternehmen die Zustimmung zur Verwendung ihrer personenbezogenen Daten entziehen, so haben sie das Recht darauf, dass ihre Daten gelöscht werden.
4. Das Recht auf Datenübertragbarkeit
Einzelpersonen haben das Recht, ihre Daten von einem Serviceanbieter auf den anderen zu übertragen. Die Übertragung muss in einem gängigen und maschinenlesbaren Format erfolgen.
5. Das Informationsrecht
Dies gilt für jede Erfassung von Daten durch Unternehmen. Einzelpersonen müssen informiert werden, bevor Daten gesammelt werden. Verbraucher müssen der Erfassung ihrer Daten zustimmen und die Zustimmung muss ausdrücklich und nicht stillschweigend erteilt werden
6. Das Recht auf Berichtigung
Einzelpersonen können ihre Daten berichtigen lassen, wenn diese veraltet, unvollständig oder falsch sind.
7. Das Recht auf Einschränkung
Einzelpersonen können verlangen, dass ihre Daten nicht weiterverarbeitet werden. Der Datensatz bleibt bestehen, wird aber nicht verwendet.
8. Das Recht auf Einspruch
Einzelpersonen haben das Recht, gegen die Verwendung von Daten für direktes Marketing Einspruch einzulegen. Diese Regelung gilt ausnahmslos. Sobald der Antrag vorliegt, dürfen die Daten nicht mehr verwendet werden. Ebenso muss dieses Recht Einzelpersonen von vornherein mitgeteilt werden.
9. Das Recht auf Benachrichtigung
Wenn es zu einer Verletzung der Datensicherheit kommt, die die personenbezogenen Daten betreffen, hat die betroffene Person das Recht, innerhalb von 72 Stunden, nachdem die Verletzung bekannt wurde, informiert zu werden.
Mit der DSGVO gibt die EU Einzelpersonen, Interessenten, Kunden, Lieferanten und Mitarbeitern mehr Kontrolle über ihre Daten. Die Kontrolle der Unternehmen, die diese Daten zu kommerziellen Zwecken erfassen und verwenden, wird damit geringer. Es ist nicht das Ziel der Verordnung, Geschäfte zu unterbinden oder zu erschweren. Vielmehr sollen die Aufbewahrung und Verwendung personenbezogener Daten transparenter werden. https://www.superoffice.de/quellen/artikel/was-ist-DSGVO/
Den originalen Gesetztext finden sie hier:
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung