Show Menu
THEMEN×

Häufig gestellte Fragen zur DSGVO

In diesem Dokument erhalten Sie Antworten auf häufig gestellte Fragen zur allgemeinen Datenschutzverordnung (GDPR) und ihrer Implementierung in Adobe Experience Cloud.
Definitionen zu den verschiedenen GDPR-bezogenen Begriffen, die in diesem Dokument verwendet werden, finden Sie im Artikel zur GDPR-Terminologie .

Wen beeinflusst der GDPR?

Die GDPR gilt für alle Organisationen, die personenbezogene Daten von Bürgerinnen und Bürgern innerhalb der Europäischen Vereinigung speichern und verarbeiten, unabhängig vom geografischen Standort der Firma.

Welche Sanktionen werden bei Nichteinhaltung der Vorschriften verhängt?

Organisationen, die gegen das GDPR verstoßen, können mit einer Geldbuße von bis zu 4 % des weltweiten Jahresumsatzes oder von 20 Mio. € belegt werden, je nachdem, welcher Betrag höher ist. Dies ist die maximale Geldbuße, die für die schwerwiegendsten Verstöße verhängt werden kann, z. B. wenn der Kunde nicht ausreichend zur Verarbeitung von Daten einverstanden ist oder der Kern der Konzepte für die eingebaute Privatsphäre verletzt wird.
Es gibt einen gestaffelten Ansatz bei den Geldbußen. So kann beispielsweise eine Firma mit einer Geldbuße von 2 % belegt werden, weil sie ihre Aufzeichnungen nicht ordnungsgemäß geführt hat ( Artikel 28 ), die Aufsichtsbehörde und die betroffene Person nicht über einen Verstoß unterrichtet oder keine Folgenabschätzung durchgeführt hat. Es ist wichtig zu beachten, dass diese Regeln sowohl für die Datenverarbeitung als auch für die Datenverarbeitung gelten, d. h. dass "Clouds"nicht von der Durchsetzung des GDPR ausgenommen sind.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen über eine natürliche Person oder eine betroffene Person, die zur direkten oder indirekten Identifizierung der Person verwendet werden können. Dabei kann es sich um einen beliebigen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Websites sozialer Netzwerke, medizinische Informationen oder eine Computer-IP-Adresse handeln.

Was ist der Unterschied zwischen einem Datencontroller und einem Datenprozessor?

Ein für die Verarbeitung Verantwortlicher ist die Stelle, die die Ziele, Bedingungen und Wege der Verarbeitung personenbezogener Daten bestimmt, während der Datenverarbeiter eine Stelle ist, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Was ist der Unterschied zwischen der ausdrücklichen und eindeutigen Zustimmung der betroffenen Person?

GDPR stärkt die Bedingungen für eine gültige Einwilligung der betroffenen Person. Firmen können keine schwer verständlichen Vertragsbedingungen mehr Angebot geben, da der Genehmigungsantrag in verständlicher und leicht zugänglicher Form zu stellen ist. Der Zweck der Datenverarbeitung muss im Antrag auf Einholung der Einwilligung der betroffenen Person eindeutig angegeben werden.
Die ausdrückliche Zustimmung muss klar sein und von anderen Belangen unterschieden werden können, und zwar in verständlicher und leicht zugänglicher Form und in einfacher Sprache. Darüber hinaus muss es genauso einfach sein, die Zustimmung zurückzuziehen, wie sie zu geben ist. ​ Eine ausdrückliche Zustimmung ist nur für die Verarbeitung sensibler personenbezogener Daten erforderlich, wobei nur "Opt-in"ausreicht. Für nicht vertrauliche Daten ist jedoch eine eindeutige Zustimmung zulässig.

Können Personen unter 16 Jahren ihre Einwilligung geben?

Die elterliche Zustimmung ist erforderlich, um die personenbezogenen Daten von Kindern unter 16 Jahren für Online-Dienste zu verarbeiten. Die Mitgliedstaaten können Rechtsvorschriften für ein niedrigeres Alter der Zustimmung erlassen, jedoch nicht unter 13 Jahren.

Was ist der Unterschied zwischen einer Verordnung und einer Richtlinie?

A regulation is a binding legislative act and must be applied in its entirety across the EU. Eine Richtlinie ist ein Rechtsakt, der ein Ziel festlegt, das alle EU-Länder erreichen müssen, aber es ist Sache der einzelnen Länder, darüber zu entscheiden, wie.
Es ist wichtig festzustellen, dass es sich bei dem GDPR um eine Verordnung handelt, im Gegensatz zu den früheren Rechtsvorschriften (Datenschutzrichtlinie), bei denen es sich um eine Richtlinie handelt.

Muss mein Unternehmen einen Datenschutzbeauftragten ernennen?

Eine Organisation muss in folgenden Fällen einen Datenschutzbeauftragten ernennen:
  • Die Einrichtung ist eine Behörde
  • Die Organisation führt eine umfassende systematische Überwachung durch
  • Das Unternehmen verarbeitet personenbezogene Daten in großem Maßstab.

Wie wirkt sich GDPR auf die Richtlinie zu Datenverletzungen aus?

Vorgeschlagene Vorschriften zu Datenverstößen beziehen sich in erster Linie auf die Meldepflicht bei Firmen, gegen die verstoßen wurde. Datenverstöße, die eine Gefahr für Einzelpersonen darstellen können, sind der Datenschutzbehörde innerhalb von 72 Stunden und betroffenen Personen unverzüglich mitzuteilen.