{"id":118871,"date":"2023-08-10T15:38:08","date_gmt":"2023-08-10T15:38:08","guid":{"rendered":"https:\/\/extu.com\/?page_id=118871"},"modified":"2024-10-21T12:49:18","modified_gmt":"2024-10-21T12:49:18","slug":"die-dsgvo-im-ueberblick","status":"publish","type":"page","link":"https:\/\/extu.com\/de\/rechtliche\/die-dsgvo-im-ueberblick\/","title":{"rendered":"DSGVO erkl\u00e4rt"},"content":{"rendered":"<div class=\"gb-container gb-container-b18ab946 gb-container-default\">\n<div class=\"gb-container gb-container-5d0439a9 gb-container-inner\">\n<div class=\"gb-grid-wrapper gb-grid-wrapper-209d1e03\">\n<div class=\"gb-grid-column gb-grid-column-22a1eb65\"><div class=\"gb-container gb-container-22a1eb65\">\n\n<h1 class=\"gb-headline gb-headline-aa84e7da gb-headline-text\">DSGVO erkl\u00e4rt<\/h1>\n\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<div class=\"gb-container gb-container-893a9890 gb-container-default\">\n<div class=\"gb-container gb-container-58d45196 gb-container-inner\">\n\n<h3 class=\"gb-headline gb-headline-49d13dfc gb-headline-text\">Was ist die DSGVO?<\/h3>\n\n\n\n<p>Die Datenschutz-Grundverordnung (DSGVO) ist ein rechtlicher Rahmen, der den Schutz der Privatsph\u00e4re von Personen in der Europ\u00e4ischen Union (EU) gew\u00e4hrleistet und ihnen mehr Kontrolle dar\u00fcber gibt, wie ihre personenbezogenen Daten erfasst, verarbeitet und verwendet werden.<\/p>\n\n\n\n<p>Die DSGVO gilt f\u00fcr die Verarbeitung personenbezogener Daten weltweit durch Unternehmen, die in der EU ans\u00e4ssig sind. Sie gilt auch global f\u00fcr Unternehmen au\u00dferhalb der EU, die personenbezogene Daten von Personen verarbeiten, um Waren oder Dienstleistungen innerhalb der EU anzubieten oder das Verhalten von Personen in der EU zu \u00fcberwachen.<\/p>\n\n\n\n<p>Die DSGVO wurde in nationales Recht in der gesamten EU und im Vereinigten K\u00f6nigreich umgesetzt.<\/p>\n\n\n\n<h3 class=\"gb-headline gb-headline-a195d8d9 gb-headline-text\">Was sind die Hauptanforderungen der DSGVO?<\/h3>\n\n\n\n<p>Die DSGVO ist ein positiver Schritt in Richtung eines gr\u00f6\u00dferen Vertrauens und mehr Transparenz zwischen Organisationen und Einzelpersonen. Zu den Bereichen, die sie abdeckt, geh\u00f6ren unter anderem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Die personenbezogenen Daten von Personen innerhalb der EU:<\/strong> Dies umfasst alle Informationen, die sich auf eine Person oder \u201ebetroffene Person\u201c beziehen und dazu verwendet werden k\u00f6nnen, diese direkt oder indirekt zu identifizieren. Dazu geh\u00f6ren nicht nur Informationen wie Name, E-Mail-Adresse oder Foto, sondern auch Kreditkarten- oder Bankdaten, medizinische Informationen, politische, religi\u00f6se oder andere Zugeh\u00f6rigkeiten, Strafregistereintr\u00e4ge oder die IP-Adresse eines Computers. Unter der DSGVO wird nicht zwischen personenbezogenen Daten im Business-to-Consumer- oder Business-to-Business-Kontext unterschieden. Allerdings gibt es andere Gesetze, die die Nutzung elektronischer Kommunikation regeln und sich unterscheiden k\u00f6nnen, wenn direkt mit Verbrauchern kommuniziert wird.<\/li>\n\n\n\n<li><strong>Wie personenbezogene Daten verarbeitet werden:<\/strong> Personenbezogene Daten d\u00fcrfen nur erfasst und verarbeitet werden, wenn es eine rechtliche Grundlage daf\u00fcr besteht. Die Einwilligung ist eine m\u00f6gliche Grundlage, die f\u00fcr Direktmarketingzwecke verwendet werden kann, jedoch nicht die einzige. Weitere rechtm\u00e4\u00dfige Gr\u00fcnde f\u00fcr die Verarbeitung personenbezogener Daten gem\u00e4\u00df Artikel 6 der DSGVO sind die Erf\u00fcllung eines Vertrags, die Einhaltung gesetzlicher Verpflichtungen oder das Vorliegen eines \u201eberechtigten Interesses\u201c des Unternehmens oder eines Dritten, sofern dieses Interesse die Datenschutzrechte der betroffenen Person nicht unverh\u00e4ltnism\u00e4\u00dfig beeintr\u00e4chtigt.<\/li>\n\n\n\n<li><strong>Die Rechte der betroffenen Personen:<\/strong> Personen haben das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen, Fehler in ihren personenbezogenen Daten zu korrigieren, die L\u00f6schung ihrer Daten zu fordern und\/oder den Export ihrer Daten zu beantragen. Sie k\u00f6nnen auch der Verarbeitung ihrer personenbezogenen Daten widersprechen oder verlangen, dass die Verarbeitungsaktivit\u00e4ten eingeschr\u00e4nkt werden.<\/li>\n\n\n\n<li><strong>Datenschutzverst\u00f6\u00dfe:<\/strong> Datenschutzverletzungen: Es bestehen Verpflichtungen, bestimmte Arten von Datenschutzverletzungen der zust\u00e4ndigen Aufsichtsbeh\u00f6rde sowie den betroffenen Personen zu melden (f\u00fcr das Vereinigte K\u00f6nigreich ist die zust\u00e4ndige Beh\u00f6rde das Information Commissioner\u2019s Office (ICO)).<\/li>\n\n\n\n<li><strong>Daten- und Systemsicherheit: <\/strong>Personenbezogene Daten m\u00fcssen durch geeignete technische und organisatorische Ma\u00dfnahmen gesch\u00fctzt werden, um ein angemessenes Sicherheitsniveau zu gew\u00e4hrleisten, das den mit den jeweiligen Daten verbundenen Datenschutzrisiken w\u00e4hrend ihres gesamten Lebenszyklus entspricht.<\/li>\n\n\n\n<li><strong>Daten\u00fcbermittlungen ins Ausland: <\/strong>Personenbezogene Daten d\u00fcrfen nur unter bestimmten Bedingungen au\u00dferhalb Europas \u00fcbermittelt werden, darunter: i) an Nicht-EU-L\u00e4nder, die von der Europ\u00e4ischen Kommission als datenschutzrechtlich ausreichend eingestuft wurden; ii) wenn Standard-Datenschutzklauseln verwendet werden, die von der Europ\u00e4ischen Kommission genehmigt wurden; iii) wenn genehmigte Verhaltenskodizes oder Zertifizierungen vorliegen; oder iv) wenn Unternehmensgruppen \u201everbindliche interne Datenschutzvorschriften\u201c (Binding Corporate Rules) angenommen haben, die von der Europ\u00e4ischen Kommission genehmigt wurden.<\/li>\n\n\n\n<li><strong>Transparenz: <\/strong>Datenschutzhinweise und Nutzervertr\u00e4ge m\u00fcssen einfach, klar und leicht verst\u00e4ndlich sein. Bei der Erhebung personenbezogener Daten muss unter anderem deutlich gemacht werden, wof\u00fcr die Daten verwendet werden, wie und wie lange sie aufbewahrt werden, auf welcher rechtlichen Grundlage sie verarbeitet werden und welche Rechte der betroffenen Person zur Verf\u00fcgung stehen. Einmal rechtm\u00e4\u00dfig erhoben, d\u00fcrfen personenbezogene Daten nur f\u00fcr die Zwecke verwendet werden, f\u00fcr die sie erhoben wurden, und streng im Einklang mit den der betroffenen Person mitgeteilten Informationen.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"gb-headline gb-headline-12d4d2b0 gb-headline-text\">Was bedeutet die DSGVO f\u00fcr Unternehmen?<\/h3>\n\n\n\n<p>Die DSGVO bedeutet, klar, ehrlich, transparent und ethisch mit personenbezogenen Daten umzugehen. Sie gilt f\u00fcr Unternehmen, die entweder Verantwortliche (die Person oder das Unternehmen, die\/das bestimmt, wie personenbezogene Daten verarbeitet werden) oder Auftragsverarbeiter (die Person oder das Unternehmen, die\/das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet) sind. Wenn Sie zu einer solchen Organisation geh\u00f6ren, m\u00fcssen Sie sicherstellen, dass Sie die Daten, die Sie verwenden, und die Privatsph\u00e4re der Personen, von denen Sie diese Daten gesammelt haben, genauso sch\u00fctzen, wie Sie jedes andere Gut sch\u00fctzen w\u00fcrden.<\/p>\n\n\n\n<p>Hier sind f\u00fcnf einfache Schritte, die Sie auf dem Weg zur DSGVO-Compliance unternehmen k\u00f6nnen:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Sichern Sie Ihre Systeme:<\/strong> Stellen Sie sicher, dass die Systeme, die personenbezogene Daten erfassen, verarbeiten und speichern, sicher sind. Dabei sollten Sie Dinge wie physische Sicherheit (z. B. Schl\u00f6sser), Cybersicherheit (z. B. Virenschutz), Systemsicherheit (z. B. Firewalls), Datensicherheit (z. B. Verschl\u00fcsselung) und Ger\u00e4tesicherheit (z. B. Authentifizierung) ber\u00fccksichtigen.<\/li>\n\n\n\n<li><strong>Dokumentieren Sie Ihre Datenfl\u00fcsse: <\/strong>Erstellen Sie eine \u00dcbersicht Ihrer Daten- und Informationsfl\u00fcsse, um eine ordnungsgem\u00e4\u00dfe Bewertung Ihrer Datenschutzrisiken vorzunehmen. \u00dcberpr\u00fcfen Sie, welche Ihrer Produkte und Dienstleistungen personenbezogene Daten erfassen und verarbeiten. Identifizieren Sie, welche personenbezogenen Informationen erfasst werden, warum sie erfasst werden, wie sie verwendet, geteilt, gespeichert, gesch\u00fctzt, aufbewahrt und entsorgt werden. Bestimmen Sie, ob es sich um <a href=\"\">sensible personenbezogene Daten<\/a> handelt und ob Sie als Verantwortlicher oder Auftragsverarbeiter fungieren.   <\/li>\n\n\n\n<li><strong>Haben Sie eine rechtm\u00e4\u00dfige Grundlage f\u00fcr die Verarbeitung:<\/strong> Legen Sie die <a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/\" target=\"_blank\" rel=\"noopener\">rechtm\u00e4\u00dfige Grundlage<\/a> f\u00fcr die Verarbeitung personenbezogener Daten fest und dokumentieren Sie diese. Es gibt sechs rechtm\u00e4\u00dfige Grundlagen, auf die man sich berufen kann:\n<ul class=\"wp-block-list\">\n<li><strong>Einwilligung:<\/strong> Wenn eine echte Wahlm\u00f6glichkeit und Kontrolle besteht. Die Einwilligung muss eindeutig, freiwillig, informiert und durch eine klare, zustimmende Handlung erteilt werden<\/li>\n\n\n\n<li><strong>Berechtigtes Interesse:<\/strong> Kann angewendet werden, wenn personenbezogene Informationen auf eine Weise verwendet werden, die die betroffene Person vern\u00fcnftigerweise erwarten w\u00fcrde, die Auswirkungen minimal sind und ein berechtigtes Interesse besteht, das f\u00fcr die Verarbeitung erforderlich ist.<\/li>\n\n\n\n<li><strong>Vertrag: <\/strong>Zur Erf\u00fcllung vertraglicher Verpflichtungen oder wenn eine Anfrage vorliegt, etwas zu tun, z. B. ein Angebot vor Vertragsabschluss zu erstellen.<\/li>\n\n\n\n<li><strong>Gesetzliche Verpflichtung:<\/strong> Um ein Gesetz oder eine gesetzliche Verpflichtung zu erf\u00fcllen.<\/li>\n\n\n\n<li><strong>Lebenswichtige Interessen:<\/strong> Zum Schutz des Lebens einer Person.<\/li>\n\n\n\n<li><strong>\u00d6ffentliche Aufgabe:<\/strong> F\u00fcr \u00f6ffentliche Funktionen oder Aufgaben im \u00f6ffentlichen Interesse.<br>Das Information Commissioner\u2019s Office bietet ein i<a href=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/lawful-basis-interactive-guidance-tool\/\" data-type=\"link\" data-id=\"https:\/\/ico.org.uk\/for-organisations\/uk-gdpr-guidance-and-resources\/lawful-basis\/lawful-basis-interactive-guidance-tool\/\" target=\"_blank\" rel=\"noopener\">nteraktives Leitfaden-Hilfsmittel zur rechtm\u00e4\u00dfigen Grundlage<\/a>, das Ihnen helfen kann, die geeignetste Grundlage f\u00fcr die Verarbeitung personenbezogener Daten zu bestimmen.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>\u00dcberpr\u00fcfen Sie Ihre Hinweise und Offenlegungen: <\/strong>\u00dcberarbeiten und aktualisieren Sie Ihre Datenschutzhinweise, um sicherzustellen, dass sie Ihre Aktivit\u00e4ten zur Verarbeitung personenbezogener Daten widerspiegeln. Sie sollten offenlegen, auf welche rechtm\u00e4\u00dfige Grundlage Sie sich bei der Verarbeitung personenbezogener Daten st\u00fctzen und deutlich machen, mit welchen Dritten Sie personenbezogene Daten teilen. Wenn Sie sich auf die Einwilligung st\u00fctzen, stellen Sie sicher, dass Ihre Einwilligungsanfragen klar sind und keine vorab angekreuzten K\u00e4stchen enthalten. \u00dcberpr\u00fcfen und aktualisieren Sie oder bestimmen Sie, ob andere Erkl\u00e4rungen oder Offenlegungen zur Erfassung, Nutzung und Verarbeitung personenbezogener Informationen erforderlich sind.<\/li>\n\n\n\n<li><strong>Bundesgesetz zum Schutz personenbezogener Daten:<\/strong> Durch die Zustimmung zur Nutzung dieser Dienste erkl\u00e4ren Sie sich ausdr\u00fccklich damit einverstanden, dass Ihre personenbezogenen Daten von Extu im Rahmen dieser Dienste gem\u00e4\u00df dem Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen (Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares) verarbeitet werden.<\/li>\n\n\n\n<li><strong>Interne Richtlinien und Verfahren einf\u00fchren: <\/strong>Entwickeln Sie Richtlinien und formalisierte Prozesse, um Situationen wie Datenschutzbeschwerden, Datenschutzverst\u00f6\u00dfe und Anfragen auf Zugang zu personenbezogenen Informationen zu bew\u00e4ltigen.<\/li>\n<\/ol>\n\n\n\n<p>Sie sollten au\u00dferdem mit Ihren Rechtsberatern sprechen, um sicherzustellen, dass Sie die Anforderungen der DSGVO erf\u00fcllen.<\/p>\n\n\n\n<h3 class=\"gb-headline gb-headline-74d8186a gb-headline-text\">Weitere DSGVO-Ressourcen<\/h3>\n\n\n\n<p>Weitere n\u00fctzliche Informationen zur DSGVO finden Sie beim UK Information Commissioner\u2019s Office (ICO) \u2013 <a href=\"https:\/\/ico.org.uk\/for-organisations\/guide-to-the-general-data-protection-regulation-gdpr\/\" target=\"_blank\" rel=\"noopener\">Leitfaden zur DSGVO.<\/a><\/p>\n\n<\/div>\n<\/div>\n\n<div class=\"gb-container gb-container-f02ad42d gb-container-default\">\n<div class=\"gb-container gb-container-369a59fd gb-container-inner\">\n\n<p><em>Diese Unterlagen werden zu Ihrer allgemeinen Information zur Verf\u00fcgung gestellt und sind nicht als Rechtsberatung gedacht. Um die vollen Auswirkungen der DSGVO auf Ihre Aktivit\u00e4ten bei der Datenverarbeitung zu verstehen, wenden Sie sich bitte an einen unabh\u00e4ngigen Juristen und\/oder Datenschutzbeauftragten. <\/em><\/p>\n\n<\/div>\n<\/div>\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was ist die DSGVO? Die Datenschutz-Grundverordnung (DSGVO) ist ein rechtlicher Rahmen, der den Schutz der Privatsph\u00e4re von Personen &hellip;<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":136822,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-118871","page","type-page","status-publish"],"acf":{"footer_box_text":"<h2 data-pm-slice=\"1 1 []\">Partnering With Us = Higher Returns for You<\/h2>","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/118871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/comments?post=118871"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/118871\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/136822"}],"wp:attachment":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/media?parent=118871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}