Müssen Sie die europäischen Datenschutzgesetze besser verstehen? Sind Sie auf der Suche nach spezifischen Informationen für die Einhaltung der Vorschriften? Unser Überblick über die europäischen Datenschutzgesetze ist genau das Richtige für Sie!
👀 In diesem Leitfaden finden Sie grundlegende Informationen zu den wichtigsten EU-Rechtsvorschriften wie der Datenschutz-Grundverordnung oder der ePrivacy-Verordnung sowie zahlreiche weitere Ressourcen, mit denen Sie Ihre Themen vertiefen können.
Ein starker Rahmen für den Datenschutz war notwendig, als Unternehmen begannen, in großem Umfang personenbezogene Daten von Einzelpersonen zu sammeln, zu verwenden und zu speichern, um relevante Erkenntnisse über Kunden zu gewinnen, ihnen personalisierte Erfahrungen oder Werbung zu bieten und vieles mehr.
Datenschutzgesetze sind von entscheidender Bedeutung, wenn es darum geht, personenbezogene Daten zu schützen und sicherzustellen, dass sie nicht von Organisationen missbraucht werden. Sie haben dazu beigetragen:
🗓️ Wann? Die GDPR ist eine europäische Verordnung , die am 25. Mai 2018 vollständig in Kraft getreten ist. Es handelt sich um das bisher robusteste und strengste Datenschutzgesetz.
💬 Was? Im Grunde legt die Datenschutz-Grundverordnung fest, wie personenbezogene Daten rechtmäßig verarbeitet, erhoben, verwendet und geschützt werden sollten und wie mit ihnen im Allgemeinen umgegangen werden sollte.
📍 Wo? Die Datenschutz-Grundverordnung kann für Sie gelten , unabhängig davon, ob Ihr Unternehmen seinen Sitz in der EU hat oder nicht.
Die GDPR gilt für:
🔍 In unserem speziellen Bereich unten finden Sie nützliche Ressourcen zur Datenschutz-Grundverordnung.
Die britische Datenschutzlandschaft hat nach dem Brexit einige Änderungen erfahren, aber die GDPR gilt weiterhin (bis ein neues Gesetz verabschiedet wird) und wird nun als die UK GDPR und wird von der britischen Datenschutzbehörde, dem ICO, durchgesetzt.
Die Datenschutzverordnung für elektronische Kommunikation (Privacy and Electronic Communications Regulations,PECR ) ist ein britisches Gesetz, das den Bürgern besondere Rechte in Bezug auf die elektronische Kommunikation einräumt. Sie steht neben der britischen GDPR.
💡 Erfahren Sie mehr darüber, was der Brexit für Ihr Unternehmen bedeutet und welche Auswirkungen er auf den Datenschutz hat
🗓️ Wann? 2022, ePrivacy-Richtlinie 2002/58/EG (oder Cookie-Gesetz).
💬 Was? Sie legt Richtlinien für den Schutz der elektronischen Privatsphäre fest, einschließlich E-Mail-Marketing und Cookie-Nutzung, und gilt auch heute noch. Sie arbeitet Hand in Hand mit der Datenschutz-Grundverordnung.
📍 Wo? Die ePrivacy-Verordnung ist ein EU-Gesetz. Sie gilt, wenn Sie in der EU tätig sind (unabhängig davon, ob Sie in der EU ansässig sind oder nicht), und ganz praktisch, wenn Ihre Website von europäischen Nutzern besucht werden kann und sie Cookies verwendet.
🔍 In unserem Abschnitt unten finden Sie nützliche Informationen über das Cookie-Gesetz.
Während die Datenschutz-Grundverordnung und die ePrivacy-Verordnung auf EU-Ebene gelten, überwachen einige unabhängige Behörden, die so genannten Datenschutzbehörden, die Durchsetzung der Datenschutzgesetze auf Länderebene. Sie führen auch Untersuchungen durch, erlassen Geldstrafen und Sanktionenund geben Hinweise zu bewährten Verfahren, z. B. zur Verwendung von Cookies.
Zu den aktivsten DPAs gehören:
und viele andere wie die irische, belgische, dänische, österreichische und deutsche Datenschutzbehörde…
Hinweis: Bei den nachstehenden Informationen handelt es sich um vereinfachte Angaben, und als Unternehmen sollten Sie Ihre spezifische Situation mit Rechtsexperten besprechen. In der Zwischenzeit lesen Sie bitte weiter! Unsere Ressourcen können Ihnen einen Vorsprung bei der Einhaltung der Vorschriften verschaffen.
Als Teil unseres Überblicks über die europäischen Datenschutzgesetze finden Sie hier eine Sammlung von Ressourcen zu allem, was Sie über die Einhaltung der GDPR wissen sollten.
Wenn Sie personenbezogene Daten verarbeiten, müssen Sie nach der DSGVO über eine gültige Rechtsgrundlage verfügen, um dies zu tun. Wenn Ihre Rechtsgrundlage die Einwilligung ist, müssen Sie vor der Erhebung personenbezogener Daten die ausdrückliche Einwilligung des Nutzers einholen und Aufzeichnungen über diese Einwilligung führen.
Außerdem müssen Sie die Rechte und Wünsche der Nutzer beachten, organisatorische Maßnahmen ergreifen (Bewertungen, Benennung eines Datenschutzbeauftragten) und die Daten sicher aufbewahren.
🔍 In diesen Ressourcen finden Sie weitere Einzelheiten zu den GDPR-Standards:
📌 B2B: Wie wirkt sich die GDPR auf B2B-Unternehmen aus?
📌 US-Unternehmen: Gilt die Datenschutz-Grundverordnung für US-Unternehmen?
📌 Marketing: Marketing-Zustimmung in der GDPR
📌 Interne Compliance: Vorlage für eine Datenschutz-Folgenabschätzung (DPIA) und worauf Sie bei der Auswahl Ihres DSB achten sollten (basierend auf den Anforderungen der DSGVO)
In diesen Leitfäden finden Sie praktische Tipps und Werkzeuge zur Vereinfachung der Einhaltung von Vorschriften auf Ihrer Website/Anwendung:
Im Rahmen unseres Überblicks über die europäischen Datenschutzgesetze finden Sie hier eine Sammlung von Ressourcen zu allem, was Sie über ePrivacy und die Einhaltung von Cookies wissen sollten.
Die Datenschutzrichtlinie für elektronische Kommunikation gilt für alle Arten von Trackern, die Informationen auf dem Gerät eines Nutzers speichern oder darauf zugreifen, einschließlich Cookies.
Auch hier verlangt das Cookie-Gesetz in Anlehnung an die Datenschutz-Grundverordnung, dass Sie die Nutzer informieren und ihre Zustimmung einholen, bevor Sie solche Technologien einsetzen. Üblich ist die Verwendung eines Cookie-Banners.
Die überwiegende Mehrheit der Datenschutzbehörden der EU-Länder (wie bereits erwähnt) hat in Anlehnung an die ePrivacy-Richtlinie Cookie-Regeln aufgestellt und die Notwendigkeit hinzugefügt, Aufzeichnungen über die Cookie-Zustimmung aufzubewahren (um sie an die DSGVO anzupassen).
Vor dem Versand von Direktmarketing-Mitteilungen in elektronischer Form(E-Mails, Newsletter usw.) ist ebenfalls die Zustimmung der Nutzer erforderlich. Wie immer muss den Nutzern auch das Recht eingeräumt werden, sich jederzeit abzumelden (Opt-out oder Abmeldung im Falle von E-Mails).
🔍 Weitere Einzelheiten zur Datenschutzrichtlinie für elektronische Kommunikation finden Sie in diesen Ressourcen:
📌 Wie Sie Ihre E-Mails und Newsletter konform gestalten (mit Formularbeispielen)
In diesen Leitfäden finden Sie praktische Tipps und Werkzeuge zur Vereinfachung der Einhaltung von Vorschriften auf Ihrer Website/Anwendung:
[TIPPS]
👉 ePrivacy-Richtlinie – was Sie wissen müssen und wie Sie sie einhalten können
[TOOLS]
👉 Zustimmungsmanagement-Plattform – Was ist das? Und brauchen Sie eine?
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.