Was ist die DSGVO / GDPR

Die EU-Gesetzgebung zum Umgang mit personenbezogenen Daten, die Datenschutz-Grundverordnung, wird häufig mit dem Akronym DSGVO bezeichnet. Wie wirkt sich die DSGVO / GDPR auf die Verwendung von Cookies und Online-Tracking durch Ihre Website aus? Wie begegnen Sie ihm? Und wie wirkt sich dies auf die Cookie-Richtlinie und die Erlaubnis zum Platzieren von Cookies auf Ihrer Website aus?

Wir erklären, was die Regeln für Sie und Ihre Website bedeuten. Funktioniert Ihre Website mit anderen Cookies als notwendigen Cookies? Dann benötigen Sie eine Cookie-Benachrichtigung und eine Cookie-Erklärung ist obligatorisch. Wir erklären, wie die Cookies auf Ihrer Website der DSGVO / GDPR entsprechen können. Natürlich können Sie hier auch nachlesen, wie Sie Besucher Ihrer Website um Erlaubnis bitten, Cookies zu platzieren.

Die DSGVO / GDPR und Cookies

Die GDPR (eine EU-Verordnung) ist die wichtigste Datenschutzinitiative seit 20 Jahren. Ihr Zweck ist der „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und im Hinblick auf den freien Datenverkehr“. Es betrifft also unter anderem den Besucher einer Website.

Cookies werden in der 88-seitigen Verordnung nur einmal erwähnt. Diese wenigen Regeln haben jedoch erhebliche Auswirkungen auf die Cookie-Compliance:

(30): „Natürliche Personen können mit Online-Identifikatoren […] wie Internetprotokolladressen, Cookie-Identifikatoren oder anderen Identifikatoren […] in Verbindung gebracht werden. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen von den Servern empfangenen Informationen dazu verwendet werden können, Profile der natürlichen Personen zu erstellen und zu identifizieren.“

Mit anderen Worten, wenn Cookies eine Person identifizieren können, gelten sie als personenbezogene Daten.

Der GDPR-Text

Im April 2016 wurde die Datenschutz-Grundverordnung sowohl vom Europäischen Parlament als auch vom Europäischen Rat verabschiedet. Diese trat am 25. Mai 2018 in Kraft.

Aber die Geschichte reicht weiter zurück. Es begann als Vorschlag im Jahr 2012. Die Verhandlungen über den Text der GDPR selbst begannen am 15. Dezember 2015. Dies geschah zwischen dem Europäischen Parlament, dem Rat und der Europäischen Kommission. Auch bekannt als formelle Trilog-Meetings. Der Trilog bezeichnet eine „Erörterung zwischen drei Parteien“ und ist eine gängige Praxis in der Europäischen Union, wie sie in den EU-Verträgen beschrieben ist. Sie kommen zum Einsatz, wenn der Rat den Vorschlägen des Parlaments nicht zustimmt, woraufhin die Trilog-Verhandlungen beginnen.

Im April 2016 wurde der GDPR-Text vom EU-Rat verabschiedet. Der einzige Mitgliedsstaat, der dagegen gestimmt hat, war Österreich. Österreich zufolge ging der GDPR-Text im Vergleich zur Richtlinie von 1995 nicht weit genug. Dennoch wurde es eine Woche später vom EU-Parlament mit Wirkung zum 25. Mai 2018 gebilligt.

Die ersten 31 Seiten bilden eine Art Grundlage für die Verordnung, um die relevanten Fragen und Bedingungen zu klären und auszuarbeiten. Die Verordnung selbst besteht aus 99 Artikeln, die in 11 Kapitel mit 57 Seiten unterteilt sind.

Ein Grund für die GDPR, Cookies nur einmal aufzulisten, ist, dass die ePrivacy-Verordnung kommt. Dabei handelt es sich um eine Lex specialis (lateinisch für Sondergesetzgebung) der GDPR. Mit anderen Worten: eine Spezifizierung und Ausarbeitung der Teile der bestehenden Vorschriften, die sich auf die elektronische Kommunikation beziehen. Einige der wichtigsten Passagen, die Sie lesen sollten, wenn Sie daran interessiert sind, den vollständigen Text der GDPR zu lesen, sind:

• Artikel 1-4 zu den in der Verordnung verwendeten Begriffsbestimmungen,
• Artikel 5-11 zum Zweck der Verordnung,
• Artikel 12-20 über die Rechte des Einzelnen in Bezug auf Privatsphäre und Daten,
• Artikel 24-31 über die Verantwortlichkeiten des Verantwortlichen und des Auftragsverarbeiters,
• Artikel 37-39 über das Erfordernis eines Datenschutzbeauftragten,
• Artikel 44-46 zu Datenübermittlungen aus der EU,
• Artikel 82-83 über Bußgelder und Strafen bei Nichteinhaltung.

Aber… Was sind Cookies?

Cookies sind kleine Dateien, die automatisch auf Ihrem Computer abgelegt werden, während Sie im Internet surfen. An sich handelt es sich um harmlose Textschnipsel, die lokal gespeichert und einfach eingesehen und gelöscht werden können.

Aber Cookies können viele Einblicke in Ihre Aktivitäten und Präferenzen geben. Sie können auch ohne Ihre ausdrückliche Zustimmung dazu verwendet werden, Sie zu identifizieren. Rechtlich ist dies ein schwerer Verstoß. Da die Datentechnologien immer ausgefeilter werden, wird Ihre Privatsphäre als Benutzer zunehmend gefährdet. Häufig stammen die Cookies nicht einmal von der Website, die Sie besuchen, sondern von Dritten, die Ihnen zu Marketingzwecken folgen. Das passiert alles hinter den Kulissen…

Obwohl nicht alle Cookies so verwendet werden, dass Benutzer identifiziert werden können, unterliegen die meisten (und die nützlichsten für Website-Eigentümer) der GDPR. Cookies für Analysen, Werbung und funktionale Dienste wie Umfrage- und Chatprogramme sind Beispiele für Cookies, die Benutzer identifizieren können. Das Problem mit Cookies ist sowohl der Datenschutz: „Was wird registriert?“ als auch eines der Transparenz: „Wer folgt Ihnen, zu welchem Zweck, wo sind die Daten und wie lange werden sie gespeichert?“.

Wie stellen Sie sicher, dass die Cookies auf Ihrer Website der GDPR / DSGVO entsprechen?

Als Website-Besitzer müssen Sie Maßnahmen ergreifen und Datenverarbeitungen durchlaufen, um sicherzustellen, dass personenbezogene Daten gemäß den neuen Vorschriften behandelt werden. Mit dem Ziel, die GDPR / DSGVO einzuhalten. Scrollen Sie auch durch die Infografik der EU-Kommission für eine visuelle Einführung in die Welt der Cookies und der GDPR / DSGVO.

Beispielsweise betrachtet die GDPR / DSGVO einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Websites sozialer Netzwerke, medizinische Informationen oder eine IP-Adresse eines Computers als personenbezogene Daten.

Wenn Ihre Website oder Organisation Daten verarbeitet, die (a) direkt persönlich sein, oder (b) kombiniert oder herausgegriffen werden können, um eine Person zu identifizieren, dann muss es überprüft werden, um die Anforderungen zu erfüllen. Ordnen Sie die sensiblen Daten in Ihrer Organisation zu und werten Sie sie aus. Gehen Sie Ihre Sicherheitsrichtlinie durch und stellen Sie sicher, dass die Daten sicher sind.

Die beiden Hauptaspekte, auf die Sie achten und die Sie beachten sollten:

1. Wie Sie Kunden- und Benutzerdaten in Ihrer Organisation speichern und
2. Die Cookies auf Ihrer Website (sowohl von Erstanbietern als auch von Drittanbietern).

Die Festlegung oder Anpassung Ihrer Cookie-Richtlinie und der Erlaubnis, Cookies gemäß der GDPR / DSGVO zu platzieren, ist ein wichtiger Teil dieses Prozesses.

Was ist die DSGVO konforme Cookie Einwilligung? Mit anderen Worten: Erlaubnis zum Setzen von Cookies gemäß GDPR.

Eine der auffälligsten Anforderungen der GDPR / DSGVO liegt in der Definition dessen, was eine gute AVG-Cookie-Zustimmung ausmacht, was bedeutet, dass die Zustimmung Folgendes sein muss:

• Informiert : Warum, wie und wo werden die personenbezogenen Daten verwendet? Für den Benutzer muss klar ersichtlich sein, welche Einwilligung erteilt wurde, und es muss möglich sein, die verschiedenen Arten von Cookies zu aktivieren und zu deaktivieren.
• Gegeben durch eine positive, bestätigende Handlung, die nicht falsch interpretiert werden kann.
• Wird vor der ersten Verarbeitung der personenbezogenen Daten erteilt.
• einziehbar . Der Benutzer sollte in der Lage sein, seine Meinung leicht zu ändern und seine Zustimmung zu revidieren oder zu widerrufen.
• Der Benutzer hat das Recht, vergessen zu werden. Auf Wunsch des Nutzers sind alle seine personenbezogenen Daten ordnungsgemäß zu löschen.
• Alle erteilten Genehmigungen müssen in einem Dokument festgehalten werden.

Was ist ein DSGVO / GDPR konformes Cookie Banner?

Die oben genannten Anforderungen bedeuten, dass die meisten Cookie-Banner und -Benachrichtigungen, die vor der Umsetzung der DSGVO / GDPR verwendet wurden, nicht mehr verwendbar sind. Beispielsweise reicht eine stillschweigende Zustimmung und eine Zustimmung, die einfach durch den Besuch einer Website erteilt wird, nicht mehr aus. Dasselbe gilt für Pop-ups und Banner mit der Aufschrift: „Durch die Nutzung dieser Website akzeptieren Sie Cookies“. Auch ein einfacher OK-Button zum Akzeptieren von Cookies reicht nicht aus.

Ein Beispiel für ein GDPR / DSGVO-konformes Cookie-Banner
Unten sehen Sie ein Bild unseres Custom Cookie Banners (auch auf Deutsch) Nr. 6, das um Erlaubnis zum Platzieren von Cookies bittet:

Dieses Cookie Banner ist aus folgenden Gründen konform:

1. Nur die notwendigen Cookies werden sofort platziert. Das Platzieren der anderen Cookies wird ausgesetzt, bis die Erlaubnis zum Platzieren der Cookies erteilt wurde.
2. Diese Funktion wird als „Datenschutzeinwilligung“ bezeichnet und ist eine Anforderung sowohl der GDPR / DSGVO als auch der ePrivacy-Richtlinie. Nach der DSGVO müssen Sie die Erlaubnis haben, Cookies zu platzieren, die personenbezogene Daten verfolgen, während Sie nach der ePrivacy-Richtlinie eine Benutzererlaubnis benötigen, bevor Sie andere Cookies setzen, mit Ausnahme der unbedingt erforderlichen.
3. Die Informationen über die Cookies sind genau und spezifisch und werden in klarer und eindeutiger Sprache präsentiert. Dies sind auch Anforderungen der GDPR / DSGVO. Wenn der Benutzer die Details anzeigen möchte, erweitert sich das Banner zu einer vollständigen Übersicht aller aktiven Cookies und des auf der Website verwendeten Online-Trackings.
4. Diese Liste basiert auf den Ergebnissen eines monatlichen Scans aller Seiten der Website, der alle auf der Website verwendeten Cookies und bekannten Tracking-Technologien erkennt und identifiziert. Die Cookies werden vollständig aufgelistet, einschließlich Beschreibungen von Herkunft, Dauer und Zweck.
5. Die Cookies sind in vier nachvollziehbare Kategorien eingeteilt , die der Benutzer aktivieren oder deaktivieren kann.
6. Notwendige Cookies können nicht deaktiviert werden, da sie auf der „weißen Liste“ stehen und für das ordnungsgemäße Funktionieren der Website erforderlich sind. Die Cookie-Kategorien, die keine personenbezogenen Daten verarbeiten, können vorab angekreuzt werden. Denken Sie an Statistik-Cookies, sofern Sie Google Analytics datenschutzfreundlich einstellen. Die Kategorien, die personenbezogene Daten verarbeiten, müssen vom Benutzer aktiv geprüft werden, um die Anforderungen zu erfüllen.
7. Der Benutzer kann auf der Cookie-Erklärungsseite sehen, welche Einwilligung erteilt wurde, und diese jederzeit ändern oder widerrufen .
8. Alle erteilten Genehmigungen werden sicher als Dokumentation gespeichert , dass die Genehmigung erteilt wurde. Dies ist auch eine GDPR / DSGVO-Anforderung.
9. Alle 12 Monate , ab dem ersten Besuch des Benutzers auf der Website, erscheint die Zustimmung erneut und bittet um eine Erneuerung der Zustimmung.

Wie stelle ich sicher, dass meine Cookie Erklärung der DSGVO / GDPR entspricht?

Die DSGVO und die EU ePrivacy Richtlinie erfordern eine vorherige, informierte Zustimmung Ihrer Website-Besucher. Die DSGVO / GDPR fordert Sie aber auch auf, eine eventuelle Einwilligung zu dokumentieren. Gleichzeitig müssen Sie berücksichtigen können, welche Benutzerdaten Sie mit Diensten Dritter auf Ihrer Website teilen und wohin auf der Welt die Benutzerdaten gesendet werden.

Eine Cookie-Benachrichtigung muss gemäß DSGVO / GDPR und ePrivacy-Verordnung folgende Anforderungen erfüllen:

Transparente Cookie-Erklärung

Eine Cookie-Erklärung muss dem Benutzer jederzeit ein klares und genaues Bild davon vermitteln, welche und wie Cookies auf der Website verwendet werden. Es ist eine Anforderung der DSGVO / GDPR, dass die Cookie-Erklärung in einer klaren und verständlichen Sprache verfasst ist.

Übersicht und Verantwortlichkeit für Cookies auf Ihrer Website

Bei einer Prüfung sind Sie verpflichtet, detailliert nachzuweisen, welche Datenverarbeitungen auf Ihrer Website stattfinden. Das ist leichter gesagt als getan, da die meisten Websites eine große Anzahl von Cookies von Drittanbietern durch ihr System fließen lassen.

Zustimmung durch eine bestätigende Handlung erbeten

Die größte Änderung für Cookies und Online-Tracking im Zusammenhang mit der DSGVO / GDPR besteht darin, dass die Zustimmung durch eine eindeutige bestätigende Handlung erteilt werden muss. EU-Bürger haben sich an die Banner auf allen Websites gewöhnt, aber wahrscheinlich auch etwas genervt, die auf die Verwendung von Cookies hinweisen. Manchmal werden Sie aufgefordert, auf die Schaltfläche OK zu klicken, aber dann treffen Sie keine explizite Auswahl. Nach der DSGVO / GDPR ist dies nicht ausreichend. Die Einwilligung sollte als bewusster Akt erfolgen und das Ablehnen von Cookies sollte eine tatsächliche Option sein.

Möglichkeit, die Einwilligung jederzeit zu widerrufen

Der Nutzer muss die Möglichkeit haben, seine Einwilligung zu widerrufen. Daher ist es wichtig sicherzustellen, dass Nutzer jederzeit auf ihren aktuellen Einwilligungsstatus zugreifen und die Einstellungen ändern oder ihre Einwilligung vollständig widerrufen können.

Erneuerung der Einwilligung

Die Erlaubnis muss alle 12 Monate erneuert werden. Dies wird ab dem ersten Moment der Zustimmung zu einer Website gezählt.

Benutzerfreundliches, sachliches Cookie Banner und Cookie Statement

Eine Herausforderung der DSGVO / GDPR ist einerseits, dass der Einsatz von Cookies transparent sein muss. Denn Website Besucher müssen verstehen, wie ihre Daten verwendet werden. Andererseits muss die Kommunikation aber klar und verständlich sein, damit die Besucher eine echte Wahl treffen können.

Vorherige Erlaubnis

Mit der DSGVO / GDPR und der ePrivacy Richtlinie muss die Zustimmung des Besuchers gegeben werden, bevor die Cookies platziert werden. Gemäß der DSGVO benötigen Sie eine vorherige Zustimmung, um Cookies zu platzieren, die personenbezogene Daten verfolgen. Die ePrivacy Richtlinie geht weiter darauf ein und verlangt, dass Sie die Erlaubnis einholen, alle außer den unbedingt erforderlichen Cookies zu platzieren.

Einwilligungen müssen als Beweis registriert werden

Alle Berechtigungen müssen sicher gespeichert werden, damit sie im Falle eines Audits als Beweis verwendet werden können. Diese wird mit unserer Lösung im sogenannten Consent Log gespeichert.

Kann ich eine Cookie Erklärungsvorlage verwenden?

Im Internet gibt es unzählige Dienste, die Vorlagen oder Generatoren für eine Cookie-Erklärung auf Ihrer Website anbieten. Googlen Sie einfach „Cookie Statement Generator“ und Sie werden einige finden.

Aber achten Sie auf! Seien Sie vorsichtig, wenn Sie eine Standardvorlage oder einen Generator für eine Cookie-Erklärung verwenden. Überprüfen Sie, ob es alle von der AVG festgelegten Punkte erfüllt.

Cookie-Richtlinie und DSGVO / GDPR

Wir empfehlen Ihnen, keine Vorlagen oder Generatoren zu verwenden. Es ist eine DSGVO / GDPR Anforderung, dass die Informationen über Cookies und Tracking spezifisch und genau sein müssen. Dies ist mit einer Standardvorlage oder einem Standardgenerator nur schwer zu erreichen. Erstens sind alle Websites unterschiedlich und zweitens können sich Cookies ändern, ohne dass Sie es merken. Etwa 30 % der Cookies ändern sich monatlich. Dies betrifft hauptsächlich Cookies von Drittanbietern, wie eingebettete Inhalte, Werbung oder Analysetools.

Mit der Cookiebot Consent Management Lösung wird der Inhalt der Cookie Erklärung basierend auf den monatlichen Scan-Ergebnissen angezeigt. Sie können diese Übersicht auf einer bestimmten Seite über die Cookie-Erklärung veröffentlichen oder sie in die Seite mit der Datenschutzerklärung aufnehmen. Auf diese Weise sind die Informationen, die Sie Ihren Besuchern über die auf Ihrer Website verwendeten Cookies zur Verfügung stellen, immer genau und richtig. Wenn Sie Cookiebot über uns bestellen , können Sie sich bei inhaltlichen oder technischen Fragen jederzeit an uns wenden.

Wie Sie Cookies und Online-Tracking ganz einfach DSGVO / GDPR und ePrivacy konform gestalten können

Um den Anforderungen gerecht zu werden, können Sie auf Basis der DSGVO selbst ein Cookie-Banner entwickeln. Oder Sie können sich bei Cookiebot für eine vollständige Cookie und Online Tracking Lösung anmelden, die den GDPR- und ePrivacy-Bestimmungen entspricht. Wenn Sie dies über uns tun , können Sie auch unseren Support und Custom Cookie Banner kostenlos nutzen. Mit der Cookiebot Lösung binden Sie ein aktives Cookie Banner und Cookie Statement ein, da diese nach jedem monatlichen Scan mit den neuesten Informationen aktualisiert werden. Dadurch sind das Cookie Banner und die Erklärung immer aktuell und wahrheitsgemäß. Die Ergebnisse des Cookie Scan Berichts werden auch per E-Mail an eine angegebene E-Mail-Adresse gesendet. Auf diese Weise behalten Sie die Kontrolle über die Cookies und Tracker auf Ihrer Website.

Die Zustimmung des Benutzers wird durch ein klares und verständliches Cookie Banner abgefragt, wobei die Benutzer einfach zwischen den verschiedenen Arten von Cookies wählen können. Die Benutzer können jederzeit auf die Berechtigungseinstellungen zugreifen und ihre Berechtigung jederzeit bearbeiten oder widerrufen. Alle zwölf Monate, nachdem die Erlaubnis zum ersten Mal erteilt wurde, wird die Cookie Erlaubnis automatisch erneut beantragt.

Die Kommunikation im Cookie Banner ist benutzerfreundlich und sachlich. Es bietet transparente Informationen, vermeidet aber gleichzeitig eine Informationsüberflutung. Bevor Cookies platziert werden, wird um Erlaubnis gebeten. Mit Ausnahme der unbedingt notwendigen Cookies. Sie werden platziert, damit die Website funktioniert. Alle Berechtigungen werden automatisch über eine sichere Verbindung gesammelt und als hochgradig verschlüsselte Schlüssel in einem Berechtigungsprotokoll gespeichert.

Die DSGVO / GDPR und Arten von Tracking Cookies

Im Allgemeinen gibt es vier verschiedene Arten von Cookies, abhängig von ihrer Dauer und Herkunft. Die DSGVO betrifft alle vier Typen. Der Ursprung und die Dauer der Cookies müssen dargestellt werden, damit der Benutzer sie bestätigt und informiert akzeptieren kann.

Sitzungscookies und die DSGVO / GDPR

Diese Cookies sind temporär und verfallen, sobald der Benutzer die Website verlässt. Sitzungscookies werden hauptsächlich von Online-Shops verwendet, um Artikel im Warenkorb zu behalten, während der Benutzer online einkauft. Generell unterliegen Cookies der DSGVO / GDPR, wenn Cookies personenbezogene Daten erheben. Session-Cookies sind in der Regel First Party Cookies und ermöglichen den Betrieb der Website. Daher sind sie oft notwendige Cookies und unterliegen selten der DSGVO / GDPR.

Permanente Cookies und die DSGVO / GDPR

Persistente Cookies sind Cookies, die nicht aus dem Browser des Besuchers gelöscht werden, wenn sie ihre Sitzung auf einer Website beenden. Ihre Dauer hängt von dem darin angegebenen Ablaufdatum ab. Laut Gesetz müssen sie mindestens alle 12 Monate gelöscht werden, aber ein Cookie kann für immer auf der Festplatte verbleiben. Permanente Cookies können von der Website selbst oder von Dritten gesetzt werden, die auf der Website tätig sind. Welche Daten sie speichern, hängt von ihrem Zweck ab. Daraus ergibt sich, ob sie der DSGVO / GDPR unterliegen oder nicht. Ein Beispiel für dauerhafte Cookies sind solche, die Anmeldedaten, Kontaktinformationen und Kundennummern speichern, damit der Benutzer sie nicht jedes Mal eingeben muss, wenn er die Website nutzt. Aber permanente Cookies können eigentlich jedem Zweck dienen. Wenn ein dauerhaftes Cookie Daten sammelt, die gemäß der Definition der DSGVO / GDPR als personenbezogen gelten, dann unterliegt es der Verordnung und Sie müssen die vorherige Zustimmung des Benutzers einholen, bevor Sie diese Art von Cookie verwenden.

Erstanbieter Cookies und die DSGVO / GDPR

Erstanbieter Cookies werden von der Website selbst platziert. Diese Cookies werden häufig platziert, um der Website Informationen über die Daten und Präferenzen des Benutzers bereitzustellen. Im Allgemeinen sind die meisten Drittanbieter Cookies diejenigen, die personenbezogene Daten verfolgen. Dadurch werden First Party Cookies jedoch nicht automatisch auf die Whitelist gesetzt. Es hängt davon ab, welche Daten das Cookie speichert. Wenn die Daten allein oder in Kombination eine bestimmte Person identifizieren können, handelt es sich um personenbezogene Daten, und Sie benötigen die Zustimmung Ihrer Benutzer, um sie einzurichten.

Cookies von Drittanbietern und die DSGVO / GDPR

Drittanbieter Cookies sind Cookies, die von Drittanbietern gesetzt und auf Ihrer Website verwendet werden. Wenn Sie Analysen verwenden, Werbung anzeigen, eingebettete Inhalte anzeigen oder Ihre Website gehostet wird, haben Sie Cookies von Drittanbietern auf Ihrer Website. Für viele Website-Besitzer ist es schwierig, einen vollständigen und dauerhaften Überblick zu haben, da Drittanbieter häufig wechseln. Was ist ihr Zweck, woher kommen sie, welche Daten sammeln sie und wohin in der Welt werden sie gesendet? Als Website Eigentümer sind Sie dafür verantwortlich, personenbezogene Daten über Ihre Website zu verfolgen, und sind verpflichtet, Ihre Benutzer zu informieren und ihre Daten gemäß ihrem Einwilligungsstatus zu schützen.

Der Zweck von Cookies von Drittanbietern besteht häufig darin, bestimmte Informationen zu sammeln, um verschiedene Studien über Verhalten, Demografie und nicht zuletzt für gezieltes Marketing usw. durchzuführen.

Was ist die Definition von personenbezogenen Daten im Sinne der DSGVO / GDPR ?

In der Datenschutz-Grundverordnung werden die zu schützenden Daten wie folgt definiert:

( 26): Die Datenschutzgrundsätze sollten für alle Informationen gelten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Personenbezogene Daten, die pseudonymisiert sind, aber durch die Verwendung zusätzlicher Informationen einer natürlichen Person zugeordnet werden können, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.

Bei der Feststellung, ob eine natürliche Person identifizierbar ist, müssen alle Mittel berücksichtigt werden, deren Verwendung vernünftigerweise wahrscheinlich ist, wie z. B. die Auswahl. Entweder durch den Verantwortlichen oder durch eine andere Person, um die natürliche Person direkt oder indirekt zu identifizieren. Um zu bestimmen, ob es hinreichend wahrscheinlich ist, dass Mittel zur Identifizierung der natürlichen Person verwendet werden, sollten alle objektiven Faktoren, wie die Kosten und der für die Identifizierung erforderliche Zeitaufwand, unter Berücksichtigung der verfügbaren Technologie berücksichtigt werden zum Zeitpunkt der Verarbeitung und technologischen Entwicklung. Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d. h. Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die so anonymisiert wurden, dass die betroffene Person nicht oder nicht mehr identifizierbar ist.

Daher erstreckt sich diese Verordnung nicht auf die Verarbeitung solcher anonymer Informationen, einschließlich für statistische oder Forschungszwecke.

Was sind sensible personenbezogene Daten im Sinne der DSGVO / GDPR?

Sensible personenbezogene Daten umfassen Daten über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, das Sexualleben oder die sexuelle Orientierung einer Person, Gesundheitsdaten, genetische Daten und biometrische Daten. Eine IP-Adresse oder ein Name gelten als personenbezogene Daten, jedoch NICHT als sensible personenbezogene Daten. Weitere Informationen finden Sie in Artikel 9.2(a) und Erwägungsgründen 51 und 71 der GDPR.

Überblick über allgemeine personenbezogene Daten vs. sensible personenbezogene Daten

Allgemeine personenbezogene Daten (PII):

• Name, Adresse, Telefon, E-Mail
• Geschlecht, Alter usw.
• Bewerbung, Lebenslauf, Stelle
• Kaufhistorie und Kundeninformationen
• Kreditauskünfte, Schulden etc.
• IP-Nummer

Sensible personenbezogene Daten (PII):

• Rasse und ethnischer Hintergrund (nicht Nationalität)
• Genetische und biometrische Daten
• Politische oder religiöse Zugehörigkeit
• Unionsbedingungen
• Gesundheit und sexuelle Beziehungen

Was bedeutet „Datenverarbeitung“?

Die Verarbeitung von Daten ist jede Art von Verarbeitung personenbezogener Daten, ob automatisiert oder nicht. Beispiele für in der DSGVO / GDPR genannte Datenoperationen sind: Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Verändern, Abrufen, Abfragen, Verwenden, Offenlegen durch Rundfunk, Verbreiten oder anderweitiges Zurverfügungstellen, Abgleichen, Kombinieren, Einschränken, Löschen oder Vernichten.

Wer ist eine „betroffene Person/betroffene Person“ in der DSGVO?

Eine betroffene Person ist die Person, deren Daten verarbeitet werden.

Wer ist ein „Datenverantwortlicher“ in der DSGVO / GDPR?

Ein Datenverantwortlicher ist die Partei, die den Zweck und die Mittel der Datenverarbeitung festlegt. Im Kontext beispielsweise eines Unternehmens oder einer Website und ihrer Kunden und Nutzer ist der Datenverantwortliche das Unternehmen oder die Website, die die Daten ihrer Kunden und Nutzer verarbeitet, um ihre Dienste zu optimieren. Oder was auch immer das Unternehmen oder die Website durch die Datenverarbeitung erreichen möchte.

Wer ist ein „Datenverarbeiter“ in der DSGVO / GDPR?

Ein Datenverarbeiter ist die Partei, die die Datenverarbeitung im Auftrag des Verantwortlichen durchführt. Bei Websites sind Auftragsverarbeiter in der Regel Tools und eingebundene Drittanbieter wie z. B. Google Analytics, Hotjar, Social-Media-Buttons etc.

Wer ist ein „Datenempfänger“ im Sinne der DSGVO / GDPR?

Der Empfänger ist die Partei, der die Daten bereitgestellt werden.

Wer gilt in der DSGVO / GDPR als „Dritte/Dritter“?

Ein Dritter ist jeder andere als der Datenverantwortliche oder der Datenverarbeiter, der unter der direkten Aufsicht des Verantwortlichen oder des Auftragsverarbeiters befugt ist, personenbezogene Daten zu verarbeiten. Im Zusammenhang mit einer Website werden Cookies von Drittanbietern nicht von der Website selbst platziert, sondern sind das Ergebnis der Integration von Tools, eingebetteten Inhalten, Videos oder Diensten.

Was versteht man unter Einwilligung in der DSGVO / GDPR?

Die Einwilligung der Person, deren Daten verarbeitet werden, muss freiwillig, informiert und eindeutig erteilt werden. Durch die der Benutzer durch Erklärung oder durch eine eindeutige bestätigende Handlung in die Verarbeitung der ihn betreffenden personenbezogenen Daten einwilligt.

Was ist eine Verletzung des Schutzes personenbezogener Daten im Kontext der DSGVO / GDPR?

Eine Verletzung des Schutzes personenbezogener Daten ist ein Sicherheitsverstoß, der zu versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.

Was bedeutet Datenübertragbarkeit in der DSGVO / GDPR?

Datenübertragbarkeit ist das Recht, seine personenbezogenen Daten von einem für die Verarbeitung Verantwortlichen in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und das Recht zu haben, diese Daten ungehindert von ersterem an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln ( siehe Artikel 20 in der GDPR ).

GDPR -Durchsetzung und Sanktionen

Die EU-Gesetzgebung dieser Größenordnung und Bedeutung ist das Ergebnis eines langwierigen Prozesses. Im Januar 2012 schlug die Europäische Kommission eine umfassende Reform der Datenschutzvorschriften von 1995 (die RICHTLINIE 95/46/EG) vor, um Europa für das digitale Zeitalter zu sensibilisieren.

Am 4. Mai 2016 wurden die offiziellen Texte der Verordnung und der Richtlinie in allen Amtssprachen im Amtsblatt der EU veröffentlicht. Die Verordnung trat am 25. Mai 2018 in Kraft. Seit diesem Datum drohen Organisationen, die die Anforderungen nicht erfüllen oder ihre Bemühungen nicht dokumentieren, Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens aus dem vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist.