Academy Europe großes Logo
  • 11. Mai 2024
  • Letzte Aktualisierung 7. Mai 2023 10:40 Uhr
  • Hannover

GDPR-Konformität

Startseite - GDPR-Konformität

Academy Europe bestätigt die Einhaltung der DSGVO nach dem Recht der Europäischen Union:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

Die Datenschutz-Grundverordnung (DSGVO) ist das strengste Datenschutz- und Sicherheitsgesetz der Welt. Obwohl es von der Europäischen Union (EU) entworfen und verabschiedet wurde, erlegt es Organisationen überall Verpflichtungen auf, solange sie Daten in Bezug auf Personen in der EU anvisieren oder sammeln. Die Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO sieht harte Bußgelder gegen diejenigen vor, die gegen ihre Datenschutz- und Sicherheitsstandards verstoßen, mit Strafen in zweistelliger Millionenhöhe.

GDPR.eu wird Ihnen als hilfreiche Ressource zur Verfügung gestellt, um schnell alle 99 Artikel und 173 Erwägungsgründe der Verordnung zu finden, sowie hilfreiche Leitfäden und Checklisten, die Sie durch die Anwendung der Verordnung auf Sie führen.

https://gdpr.eu/tag/gdpr/

Transparenz und die Information der Öffentlichkeit darüber, wie ihre Daten verwendet werden, sind zwei grundlegende Ziele der DSGVO. Dieser Artikel erklärt, was eine Datenschutzerklärung ist, und bietet eine Vorlage für eine Datenschutzerklärung, die Ihnen bei der Einhaltung der Gesetze hilft.

Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein erster Schritt, um EU-Bürgern und Einwohnern mehr Kontrolle darüber zu geben, wie ihre Daten von Organisationen verwendet werden. Wenn Ihr Unternehmen mit personenbezogenen Daten von Personen in der EU umgeht, müssen Sie die DSGVO einhalten, egal wo auf der Welt Sie sich befinden. Die Bußgelder für die Verletzung der neuen Datenschutzrechte von Personen können bis zu 4 Prozent Ihres weltweiten Umsatzes oder 20 Millionen Euro betragen, je nachdem, welcher Betrag höher ist.

Eine DSGVO-Datenschutzerklärung ist eine wichtige Möglichkeit, Ihren Kunden dabei zu helfen, fundierte Entscheidungen über die von Ihnen erfassten und verwendeten Daten zu treffen. Wir haben einige Informationen aus dem Gesetz selbst und aus den Leitfäden der EU zusammengestellt, um Ihnen zu helfen, die Bestandteile einer guten Datenschutzerklärung zu verstehen. Und unten haben wir eine Vorlage für Datenschutzhinweise eingefügt, die Sie an Ihre eigene Organisation anpassen können.

Was ist eine Datenschutzerklärung?

Eine Datenschutzerklärung ist ein öffentliches Dokument einer Organisation, das erklärt, wie diese Organisation personenbezogene Daten verarbeitet und wie sie Datenschutzgrundsätze anwendet. 12-Artikel13 und 14 der DSGVO enthalten detaillierte Anweisungen zur Erstellung einer Datenschutzerklärung, wobei der Schwerpunkt darauf gelegt wird, dass diese leicht verständlich und zugänglich sind. Wenn Sie Daten direkt von jemandem sammeln, müssen Sie ihm Ihre Datenschutzerklärung in dem Moment zur Verfügung stellen, in dem Sie dies tun.

Beachten Sie, dass die Begriffe „Datenschutzhinweis“ und „Datenschutzrichtlinie“ im Text der DSGVO eigentlich nicht vorkommen und im Wesentlichen austauschbar sind. Die in diesem Artikel erläuterten Richtlinien gelten für alle öffentlichen Dokumente, in denen Ihre Organisation ihre Datenverarbeitungsaktivitäten gegenüber Kunden und der Öffentlichkeit beschreibt.

Gemäß der DSGVO müssen Organisationen Personen eine Datenschutzerklärung zur Verfügung stellen, die Folgendes enthält:

  • In prägnanter, transparenter, verständlicher und leicht zugänglicher Form
  • In klarer und einfacher Sprache verfasst, insbesondere für alle Informationen, die sich speziell an ein Kind richten
  • Pünktlich geliefert
  • Kostenlos zur Verfügung gestellt

Die DSGVO legt auch fest, welche Informationen eine Organisation in einer Datenschutzerklärung offenlegen muss. Die Anforderungen variieren leicht, je nachdem, ob eine Organisation ihre Daten direkt von einer Einzelperson erhebt oder sie als Dritte erhält.

Wenn eine Organisation Informationen direkt von einer Person sammelt, muss sie die folgenden Informationen in ihre Datenschutzerklärung aufnehmen:

  • Die Identität und Kontaktdaten der Organisation, ihres Vertreters und ihres Datenschutzbeauftragten
  • Der Zweck für die Organisation, personenbezogene Daten einer Person zu verarbeiten, und ihre Rechtsgrundlage
  • Die berechtigten Interessen der Organisation (oder ggf. Dritter)
  • Alle Empfänger oder Kategorien von Empfängern der Daten einer Person
  • Die Einzelheiten zu einer etwaigen Übermittlung personenbezogener Daten in ein Drittland und die getroffenen Sicherheitsvorkehrungen
  • Die Aufbewahrungsfrist oder Kriterien, die zur Bestimmung der Aufbewahrungsfrist der Daten verwendet werden
  • Das Bestehen der Rechte jeder betroffenen Person
  • Das Recht, die Einwilligung jederzeit zu widerrufen (falls relevant)
  • Das Recht auf Beschwerde bei einer Aufsichtsbehörde
  • Ob die Bereitstellung personenbezogener Daten Teil einer gesetzlichen oder vertraglichen Anforderung oder Verpflichtung ist und die möglichen Folgen der Nichtbereitstellung der personenbezogenen Daten
  • Das Bestehen eines Systems zur automatisierten Entscheidungsfindung einschließlich Profiling und Informationen über die Einrichtung dieses Systems, die Bedeutung und die Folgen

Wenn eine Organisation Ihre Daten indirekt (über eine andere Organisation) erhält, muss ihre Datenschutzerklärung dieselben Informationen enthalten. bis auf:

  • Ob die Bereitstellung personenbezogener Daten Teil einer gesetzlichen oder vertraglichen Anforderung oder Verpflichtung ist und die möglichen Folgen der Nichtbereitstellung der personenbezogenen Daten

Und muss stattdessen hinzufügen:

  • Die Kategorien der erhaltenen personenbezogenen Daten

Gemäß Artikel 14 Absatz 3 müssen Sie, wenn Sie personenbezogene Daten von einem Dritten erhalten, die oben genannten Informationen der betroffenen Person entweder mitteilen: spätestens einen Monat nachdem Sie die Daten erhalten haben, zum Zeitpunkt der ersten Übermittlung der Daten Subjekt, oder bevor die Daten mit einer anderen Organisation geteilt werden.

Im Allgemeinen wird eine Datenschutzerklärung schriftlich bereitgestellt und gegebenenfalls elektronisch übermittelt. Jede Organisation, die eine Website unterhält, sollte ihre Datenschutzerklärung dort unter dem Titel „Privacy Policy“ veröffentlichen und sie sollte über einen direkten Link von jeder Webseite aus zugänglich sein. Wenn eine Website personenbezogene Daten online erhebt, sollte die Datenschutzerklärung oder ein Link dazu auf derselben Seite bereitgestellt werden, auf der die Datenerhebung erfolgt. Die DSGVO besagt auch, dass Datenschutzerklärungen auf Anfrage mündlich verfügbar sein müssen, um das Verständnis zu gewährleisten und Sehbehinderten zu helfen.

Best Practices der DSGVO-Datenschutzerklärung

Datenschutzhinweise sollten die Verwendung von Qualifizierungsmerkmalen wie „kann“, „könnte“, „einige“, „häufig“ usw. vermeiden, da diese absichtlich vage sind. Das Schreiben sollte im Aktiv sein und Sätze und Absätze sollten gut strukturiert sein, wobei Aufzählungszeichen verwendet werden, um bestimmte Punkte hervorzuheben. Vermeiden Sie unnötig juristische und technische Terminologie.

Nach Angaben der Europäischen Kommission GDPR-Richtlinien, sind die nachstehenden Formulierungen in Bezug auf die Zwecke der Verarbeitung nicht hinreichend klar. (Diese Beispiele haben wir direkt aus dem Dokument übernommen.)

  • „Wir können Ihre personenbezogenen Daten verwenden, um neue Dienste zu entwickeln“ (da unklar ist, was die „Dienste“ sind oder wie die Daten bei deren Entwicklung helfen werden)
  • „Wir können Ihre personenbezogenen Daten zu Forschungszwecken verwenden“ (da unklar ist, auf welche Art von „Forschung“ sich das bezieht)
  • „Wir können Ihre personenbezogenen Daten verwenden, um personalisierte Dienste anzubieten“ (da unklar ist, was die „Personalisierung“ beinhaltet)
  • Auf der anderen Seite sind diese Arten von Phrasen viel besser:
    „Wir speichern Ihre Einkaufshistorie und verwenden Details zu den Produkten, die Sie zuvor gekauft haben, um Ihnen Vorschläge für andere Produkte zu machen, von denen wir glauben, dass sie Sie auch interessieren werden“ (es ist klar, welche Arten von Daten verarbeitet werden, dass die betroffene Person zielgerichtete Werbung für Produkte erhält und ihre Daten dafür verwendet werden)
  • „Wir werden Informationen über Ihre letzten Besuche auf unserer Website und darüber, wie Sie sich in verschiedenen Bereichen unserer Website bewegen, für Analysezwecke speichern und auswerten, um zu verstehen, wie Menschen unsere Website nutzen, damit wir sie intuitiver gestalten können“ (es ist klar, welche Art von Daten verarbeitet werden und die Art der Analyse, die der Verantwortliche durchführen wird)
  • „Wir erfassen die Artikel auf unserer Website, auf die Sie geklickt haben, und verwenden diese Informationen, um Werbung auf dieser Website auf Sie auszurichten, die für Ihre Interessen relevant ist, die wir anhand der von Ihnen gelesenen Artikel identifiziert haben“ (es ist klar, was die Personalisierung beinhaltet und wie die der betroffenen Person zugeordneten Interessen ermittelt wurden)