GeschäftssoftwareMaßgeschneiderte Unternehmenssoftware, die sich Ihren Prozessen anpasst, nicht umgekehrt. Automatisierung, Kontrolle, keine Kompromisse.
E-CommerceE-Commerce-Plattformen, die wirklich verkaufen. Performance, UX und Konversionen im Mittelpunkt jeder technischen Entscheidung.
AILösungen für künstliche Intelligenz, die konkrete Probleme lösen. Messbare Ergebnisse ab dem ersten Monat.
Mobile AppsNative und Cross-Plattform iOS- und Android-Apps, die Nutzer lieben. Design, Performance und Retention im Fokus.
BlockchainBlockchain-Lösungen für Rückverfolgbarkeit, Zertifizierung und Transparenz. Konkrete Technologie für reale Vertrauensprobleme.
BeratungStrategische Technologieberatung für fundierte Entscheidungen. Wir helfen Ihnen zu verstehen, was Sie brauchen, bevor Sie es entwickeln.
SaaSSkalierbare, mandantenfähige und marktreife SaaS-Plattformen. Von der Idee bis zum ersten zahlenden Kunden.
Nicht sicher, wo Sie anfangen sollen?Sprechen wir über Ihr Projekt →
Kostenlos & unverbindlichJetzt mit Paolo sprechen
Anruf buchen →
Blog
Softwareentwicklung

Wichtige DSGVO-Grundsätze: Der ultimative Leitfaden zum Datenschutz

Simone Bersani
Simone Bersani
5 min
Wichtige DSGVO-Grundsätze: Der ultimative Leitfaden zum Datenschutz

Wichtige DSGVO-Grundsätze: Der ultimative Leitfaden zum Datenschutz

Die Sorge um den Datenschutz wächst von Tag zu Tag.

Software-Unternehmen auf der ganzen Welt ergreifen Maßnahmen, um die maximale Datensicherheit zu gewährleisten.

Die Einführung der DSGVO-Richtlinien vor knapp zwei Jahren, am 25. Mai 2018, war ein wichtiger Schritt in die richtige Richtung.

Nach vielen Beratungen und Diskussionen zu diesem Thema ist die Datenschutz-Grundverordnung schließlich im Mai 2018 in Kraft getreten.

Es wurde eine Vorlaufzeit von zwei Jahren gewährt, damit sich die Unternehmen schrittweise an die neue Gesetzgebung anpassen und ihre Abläufe entsprechend anpassen konnten.

Am 25. Mai 2018 wurde die Umsetzung der DSGVO in allen EU- und EFTA-Mitgliedstaaten verpflichtend.

Das Vereinigte Königreich, dessen Handelsstatus bislang nicht durch den Brexit beeinflusst wurde, ist nach wie vor verpflichtet, die DSGVO einzuhalten, und plant, nach dem Ende der Übergangszeit eine neue Gesetzgebung einzuführen, die der DSGVO sehr ähnlich ist.

„Was bedeutet DSGVO?"

Hier eine kurze Antwort: DSGVO ist ein Akronym, das für Datenschutz-Grundverordnung (auf Englisch: General Data Protection Regulation – GDPR) steht.

Die DSGVO für Einsteiger erklärt

Nach diesem Gesetz müssen Unternehmen sicherstellen, dass die personenbezogenen Daten ihrer Kunden geschützt werden. Andernfalls könnten sie gezwungen sein, Bußgelder in Millionenhöhe zu zahlen.

Was sind personenbezogene Daten?

Ein wichtiger Aspekt bei der Definition personenbezogener Daten ist der Kontext, in dem sie erhoben oder verwendet werden.

Wenn Daten zur Identifizierung einer Person verwendet werden können, werden sie als personenbezogene Daten definiert.

Personenbezogene Daten beziehen sich auf Informationen, die zur Identifizierung einer lebenden Person verwendet werden können.

Personenbezogene Daten umfassen:

  • Name
  • Geburtsdatum
  • Bankkontodaten
  • Adresse oder andere Standortdaten
  • Kontaktnummer
  • IP-Adresse
  • Äußeres Erscheinungsbild
  • Jede Art von Identifikationsnummer
  • Bildungs- und Beschäftigungsnachweise
  • E-Mail-Adresse
  • Kfz-Kennzeichen.

Rasse, Ethnizität, Geschlecht, sexuelle Orientierung, religiöse und politische Überzeugungen, medizinische/Gesundheitsdaten und verschiedene andere Merkmale einer Person fallen in die Kategorie der besonders sensiblen personenbezogenen Daten.

Für wen gilt die DSGVO?

Obwohl die Datenschutz-Grundverordnung von der Europäischen Union genehmigt wurde, sind ihre Bedingungen so gestaltet, dass Unternehmen auf der ganzen Welt sicherstellen müssen, dass ihre Praktiken mit dieser Verordnung übereinstimmen.

Es gibt zwei Hauptbedingungen, unter denen das Gesetz auf Ihr Unternehmen zutrifft:

1. Sie sind ein Unternehmen, das in einer Region tätig ist, die zur Europäischen Union gehört.

2. Sie sind ein Unternehmen, das Kunden hat, die Bürger einer Region sind, die zur Europäischen Union gehört.

Wenn Sie in eine (oder beide!) dieser Kategorien fallen, werden Verstöße gegen die Bedingungen der DSGVO Sie sicher in Schwierigkeiten bringen.

Was ist DSGVO-Compliance?

DSGVO-Compliance bezieht sich auf die Maßnahme, sicherzustellen, dass die Praktiken und Abläufe Ihres Unternehmens mit den Regelungen übereinstimmen, die die DSGVO Unternehmen vorschreibt zu befolgen.

Sie müssen daher wissen, welche Regeln und Bedingungen in dieser Gesetzgebung vorgesehen sind.

Es gibt sieben wichtige Grundsätze der DSGVO:

1. Rechtmäßigkeit, Fairness und Transparenz

Sie müssen Daten so verarbeiten, dass keine Gesetze oder Regeln verletzt werden.

Sie dürfen den Zweck der Datenerhebung nicht vor den Personen verbergen, von denen Sie Daten erheben. Sie müssen klar und ehrlich mit ihnen sein und eine einfache Sprache verwenden, wenn Sie mit ihnen kommunizieren.

Die Datenverarbeitung sollte auch keine negativen Folgen für den Kunden haben.

2. Zweckbindung

Der Zweck der Datenerhebung sollte Ihren Kunden klar mitgeteilt werden. Sie können die Daten nicht für einen anderen Zweck verwenden, wenn Sie nicht vorab die Zustimmung des Kunden eingeholt haben.

Wenn Sie jedoch ihre Daten in Zukunft für das Gemeinwohl nutzen möchten, könnten Sie dazu berechtigt sein.

3. Datensparsamkeit

Sie dürfen keine unnötigen Daten erheben, die für den Zweck der Erhebung nicht relevant sind. Sie sind nur berechtigt, Daten zu erheben, die relevant sind und für Ihre Abläufe nützlich sein werden. Verstehen Sie daher genau, was Sie benötigen, bevor Sie mit der Informationserhebung beginnen.

4. Richtigkeit

Die Daten, die Sie erheben und speichern, müssen zu 100 % korrekt sein, und vergessen Sie nicht: Auch Ihre Kunden haben das Recht, Änderungen an ungenauen oder unvollständigen persönlichen Informationen vorzunehmen. Bei jeglichen Änderungen müssen Sie Ihre bestehenden Aufzeichnungen sofort aktualisieren.

5. Speicherbegrenzung

Sie können Daten nicht für immer aufbewahren. Sie müssen den Zeitraum definieren, für den Sie sie aufbewahren werden.

Nach Ablauf dieser Zeit sind Sie gesetzlich verpflichtet, die Informationen zu löschen. Wenn Sie die Daten an Dritte weitergeleitet haben (mit der Zustimmung der Kunden, selbstverständlich!), müssen Sie sicherstellen, dass auch diese die Daten auf ihrer Seite löschen.

6. Integrität und Vertraulichkeit (Sicherheit)

Dies ist eine der wichtigsten Regeln der DSGVO.

Der technologische Fortschritt hat auch zu einer Zunahme der Cybersicherheitsrisiken geführt.

Alle Daten, die Sie digital auf Hochleistungsservern speichern, müssen geschützt werden. Sie können verschiedene Arten der Verschlüsselung verwenden. Bei Datenverlust oder mangelhaftem Schutz der Kundendaten müssen Sie mit hohen Bußgeldern rechnen!

Sie müssen auch alle von der Datenverletzung betroffenen Personen informieren. Sobald Sie den Vorfall entdecken, haben Sie 72 Stunden Zeit, die Information öffentlich zu machen.

7. Rechenschaftspflicht

Um nachzuweisen, dass Sie alle von der DSGVO festgelegten Anforderungen erfüllen, müssen Sie die Datenerhebung und -verarbeitung ordnungsgemäß dokumentieren.

Die DSGVO mag zwar wie eine Last für Unternehmer erscheinen, stellt aber tatsächlich eine versteckte Chance von großer Bedeutung dar!

Diese Verordnung bietet einen klaren und präzisen Rahmen für die einzuhaltenden Regeln und die möglichen Konsequenzen bei Verstößen, was das Bewusstsein innerhalb von Unternehmen stärkt. Aber es gibt noch mehr.

Die DSGVO kann nämlich zu einem mächtigen Wettbewerbsinstrument werden.

Ein solides Verständnis der DSGVO kann Unternehmen helfen, Vertrauen bei den Kunden aufzubauen und zu demonstrieren, dass sie den Datenschutz ernst nehmen. Darüber hinaus können Unternehmen, die die DSGVO korrekt einhalten, schwere Sanktionen vermeiden und so ihren Ruf und ihre finanzielle Stabilität schützen.

Daher sollten wir die DSGVO anstatt als Hindernis als Gelegenheit sehen, unsere Geschäftspraktiken zu verbessern und das Vertrauen der Kunden zu stärken.