Datenschutzgrundverordnung

Was ist die DSGVO?

Die "Datenschutz-Grundverordnung" (auch DSGVO oder EU-DSGVO oder englisch GDPR genannt) ist eine Verordnung der Europäischen Union, in der der Datenschutz in der EU neugeregelt wird. Am 25. Mai 2018 enden die letzten Übergangsphasen und die  DSGVO tritt endgültig in Kraft. Bisher geltendes Recht wird damit ersetzt. Zum einen sollen durch die DSGVO die EU-Bürger stärker vor dem Missbrauch ihrer Daten geschützt werden, zum anderen sollen die Regelungen in den EU-Mitgliedsstaaten so vereinheitlicht werden. 

Zur Datenschutzerklärung springen

Unsere Experten für Datenschutz

Sie haben eine Frage zum Datenschutz bei uns? Sie wollen wissen, wie wir die Daten unserer Kunden schützen? Kein Problem, sprechen Sie unsere Datenschutz-Experten an.

lars christiansen dsgvo

Lars Christiansen

Datenschutzbeauftragter

Lars Christiansen ist externer Datenschutzbeauftragter und Berater für Datenschutz, Informationssicherheit und ISO/IEC 27001. Er ist ausgebildeter IT-Sicherheitsbeauftragter, nach udis zertifiziert und war lange CIO bei einem weltweit operierendem Unternehmen.

+49 5261 2172591
datenschutzkoordinator gwenn dauen

Gwenn Dauen

Datenschutzkoordinator

Gwenn Dauen ist erfahrener IT-Systemadministrator und Experte für Security-Themen. Bei comspace ist er zudem Datenschutzkoordinator.

+49 521 986 47-0

Was ändert sich durch die DSGVO?

Empfehlung

Einheitliches Recht in der EU

Die DSGVO gilt in allen 28 Mitgliedsstaaten, auch in den "exotischeren" Mitgliedern wie Malta oder Zypern. Dass beispielsweise Anbieter von Sportwetten auf diesen Inseln beheimatet sind, hat sicher auch etwas mit dem Datenschutz zu tun.

Saftige Bußgelder

Bisher waren in Deutschland maximal 300.000 Euro als Strafgelder für Verstöße gegen den Datenschutz möglich. Ab dem 25. Mai 2018 sind es 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes. 

Right to forget

Verbraucher haben nun das Recht auf Vergessenwerden. Unternehmen müssen auf Aufforderung alle Daten über den Verbraucher löschen. Darauf müssen die Unternehmen vorbereitet sein und auch technische Möglichkeiten bereitstellen, die dem Verbraucher erlauben, die Löschung zu beantragen.

DSGVO: Welche Pflichten entstehen Unternehmen?

Datenschutzbeauftragter

Unternehmen brauchen nicht grundsätzlich einen Datenschutzbeauftragten, das ist ein weitverbreitetes Missverständnis. Ein Unternehmen braucht einen, wenn es Verarbeitungsvorgänge gibt, die eine "umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich" machen. Außerdem ist der Datenschutzbeauftragte nötig, wenn besondere persönliche Daten erhoben und verarbeitet werden. 

Sicherstellen von Auskunft und Löschung

Insbesondere die Informations- und Löschungspflichten sind neu für deutsche Unternehmen. Betroffene haben ein umfassendes Auskunftsrecht und können eine Kopie der Daten in elektronischer Form verlangen. Außerdem haben sie das Recht auf Vergessenwerden. Auf Aufforderung müssen Unternehmen alle Daten löschen, die über den Betroffenen vorliegen.

Geeignete technische und organisatorische Maßnahmen (TOM)

Abhängig von der Tätigkeit des Unternehmens und den damit zusammenhängenden Risiken kann mit dieser Formel vom Zaun oder Türschloss bis zum VPN alles gemeint sein. Eine Auflistung finden Sie hier.

Meldepflicht bei Datenschutz-Verletzungen

Grundsätzlich müssen alle Verletzungen des Datenschutzes gemeldet werden; und zwar innerhalb von 72 Stunden nach Bekanntwerden. An wen? An die zuständige Aufsichtsbehörde (je nach Land unterschiedlich) und – sofern möglich – an die betroffenen Personen. Sorgt die Verletzung des Datenschutzes "voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen", ist keine Meldepflicht gegeben.

Datenschutz-Folgeabschätzung

Wenn die Form der Datenverarbeitung ein "hohes Risiko" beinhaltet, dann muss eine "Abschätzung der Folgen" durchgeführt werden. Das Risiko ist hoch, wenn in der Datenverarbeitung die systematische und umfassende Bewertung besonderer persönlicher Aspekte natürlicher Personen vorgenommen wird.

In anderen Worten: Immer dann, wenn es um Sex, Religion, Nationalität, Rasse, Ethnie, Gesundheit, Vorstrafen, Gene, biometrische Merkmale oder um die systematische Überwachung von öffentlichen Plätzen geht, ist besondere Vorsicht – und die Folgeabschätzung – Pflicht. 

 

 

Datenschutzerklärung

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier:http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

 

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

 

Datenschutzerklärung für die Nutzung von Google Adsense

Diese Website benutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen der Google Inc. (“Google”). Google AdSense verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden.

Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

 

Datenschutzerklärung für die Nutzung von Google +1

Erfassung und Weitergabe von Informationen:

Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen. über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden.

Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen:

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

 

Datenschutzerklärung für die Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.

Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von Mouseflow

Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) zu erfassen. So entsteht ein Protokoll der Mausbewegungen, Mausklicks und Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potentielle Verbesserungen für diese Website abzuleiten. Die durch Mouseflow erfassten Daten sind nicht personenbezogen und werden nicht an Dritte weitergegeben. Die Speicherung und Verarbeitung der erfassten Daten erfolgt innerhalb der EU. Wenn Sie eine Erfassung durch Mouseflow nicht wünschen, können Sie dieser auf allen Websites, die Mouseflow einsetzen, unter dem folgenden Link widersprechen: https://mouseflow.de/opt-out/