{"id":10516,"date":"2018-02-08T22:52:33","date_gmt":"2018-02-08T22:52:33","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10516"},"modified":"2023-11-27T23:18:00","modified_gmt":"2023-11-27T23:18:00","slug":"eine-zusammenfassung-der-10-hauptanforderungen-der-dsgvo","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/eine-zusammenfassung-der-10-hauptanforderungen-der-dsgvo\/","title":{"rendered":"Eine Zusammenfassung der 10 Hauptanforderungen der DSGVO"},"content":{"rendered":"<p>Die <a href=\"https:\/\/advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutz-Grundverordnung der Europ\u00e4ischen Union (DSGVO)<\/a> ist ein Regelwerk dar\u00fcber, wie Unternehmen personenbezogene Daten von betroffenen Personen verarbeiten m\u00fcssen. Die <a href=\"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">DSGVO<\/a> legt die Verantwortlichkeiten f\u00fcr Organisationen fest, um die Privatsph\u00e4re und den Schutz personenbezogener Daten zu gew\u00e4hrleisten, verleiht den betroffenen Personen bestimmte Rechte und weist den Aufsichtsbeh\u00f6rden die Befugnis zu, nach Nachweis der Rechenschaftspflicht zu verlangen und sogar in F\u00e4llen, in denen eine Organisation die DSGVO-Anforderungen nicht erf\u00fcllt, Bu\u00dfgelder zu verh\u00e4ngen. Das Verst\u00e4ndnis der DSGVO Anforderungen kann manchmal eine schwierige Aufgabe sein. Verstehen Sie daher die wichtigsten Anforderungen in dieser leicht verst\u00e4ndlichen DSGVO \u00dcbersicht.<\/p>\n<h2>1) Verarbeitung nach Rechtm\u00e4\u00dfigkeit, Treu und Glauben und Transparenz<\/h2>\n<p>Von Unternehmen, die personenbezogene Daten verarbeiten wird verlangt personenbezogene Daten nach Rechtm\u00e4\u00dfigkeit, Treu und Glauben und Transparenz zu verarbeiten. Nun, was bedeutet dies? Lassen Sie uns folgendes verstehen:<\/p>\n<ul>\n<li><em>Rechtm\u00e4\u00dfig<\/em> bedeutet, dass die gesamte Verarbeitung auf einem legitimen Zweck beruhen muss.<\/li>\n<li><em>Verarbeitung nach Treu und Glauben <\/em>bedeutet, dass Unternehmen sich verantwortlich zeigen und Daten nicht \u00fcber den legitimen Zweck hinaus verarbeiten.<\/li>\n<li><em>Transparent<\/em> bedeutet, dass Unternehmen die betroffenen Personen \u00fcber die Verarbeitungst\u00e4tigkeiten bez\u00fcglich ihrer personenbezogenen Daten informieren m\u00fcssen.<\/li>\n<\/ul>\n<h2>2) Zweckbindung, Daten- und Aufbewahrungsdauerbegrenzung<\/h2>\n<p>Von Unternehmen wird erwartet, dass sie die Verarbeitung begrenzen, nur notwendige Daten erheben und keine personenbezogene Daten aufbewahren, nachdem der Verarbeitungszweck erf\u00fcllt ist. Dies w\u00fcrde effektiv die folgenden Anforderungen bringen:<\/p>\n<ul>\n<li>personenbezogene Daten d\u00fcrfen nicht f\u00fcr andere Zwecke als f\u00fcr den legitimen Zweck f\u00fcr den die personenbezogenen Daten erhoben wurden, verarbeitet werden<\/li>\n<li>Verpflichtung, dass nur die notwendigen personenbezogenen Daten eingeholt werden<\/li>\n<li>Aufforderung, dass personenbezogene Daten gel\u00f6scht werden, sobald der legitime Zweck, f\u00fcr den sie erhoben wurden, erf\u00fcllt ist.<\/li>\n<\/ul>\n<h2>3) Rechte betroffener Personen<\/h2>\n<p>Den betroffenen Personen wurde das Recht einger\u00e4umt, beim Unternehmen nachzufragen, welche Informationen es \u00fcber sie besitzt und was das Unternehmen mit diesen Informationen unternimmt. Dar\u00fcber hinaus hat die betroffene Person das Recht, eine Berichtigung zu verlangen, der Verarbeitung zu widersprechen, eine Beschwerde einzureichen und sogar die L\u00f6schung oder \u00dcbertragung ihrer oder seiner personenbezogenen Daten zu verlangen.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/8-rechte-betroffener-personen-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">8 Rechte betroffener Personen gem\u00e4\u00df DSGVO<\/a>.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>4) Einwilligung<\/h2>\n<p>Wenn das Unternehmen beabsichtigt, personenbezogene Daten \u00fcber den legitimen Zweck hinaus, f\u00fcr den diese Daten erhoben wurden, zu verarbeiten, muss eine klare und ausdr\u00fcckliche Einwilligung der betroffenen Person eingeholt werden. Nach der Erfassung muss diese Einwilligung dokumentiert werden und die betroffene Person hat das Recht ihre Einwilligung jederzeit zu widerrufen.<\/p>\n<p>F\u00fcr die Verarbeitung von Daten von Kindern verlangt die DSGVO eine ausdr\u00fcckliche Einwilligung der Eltern (oder des Erziehungsberechtigten), wenn das Alter des Kindes unter 16 Jahren liegt.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/ist-die-einwilligung-notwendig-sechs-rechtliche-grundlagen-fur-die-datenverarbeitung-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen f\u00fcr die Datenverarbeitung gem\u00e4\u00df DSGVO<\/a>.<\/p>\n<h2>5) Schutzverletzung personenbezogener Daten<\/h2>\n<p>Die Organisationen m\u00fcssen ein Verzeichnis der Schutzverletzung personenbezogener Daten f\u00fchren und die Aufsichtsbeh\u00f6rde und die betroffene Person m\u00fcssen je nach Schweregrad innerhalb von 72 Stunden nach Feststellung der Schutzverletzung davon informiert werden.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/5-schritte-des-umgangs-mit-datenschutzverletzungen-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 Schritte des Umgangs mit Datenschutzverletzungen gem\u00e4\u00df DSGVO<\/a>.<\/p>\n<h2>6) Eingebauter Datenschutz<\/h2>\n<p>Unternehmen sollten bei der Entwicklung neuer Systeme und Prozesse, organisatorische und technische Mechanismen einbinden, um personenbezogene Daten zu sch\u00fctzen; Das hei\u00dft, Privatsph\u00e4re und Schutzaspekte sollten durch den Einbau standardm\u00e4\u00dfig gew\u00e4hrleistet sein.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/articles\/how-cybersecurity-solutions-can-help-with-gdpr-compliance\/\" target=\"_blank\" rel=\"noopener noreferrer\">How cybersecurity solutions can help with GDPR compliance<\/a>.<\/p>\n<h2>7) Datenschutz-Folgenabsch\u00e4tzung<\/h2>\n<p>Um die Auswirkungen von \u00c4nderungen oder neuen Ma\u00dfnahmen absch\u00e4tzen zu k\u00f6nnen, sollte eine Datenschutz-Folgenabsch\u00e4tzung durchgef\u00fchrt werden, wenn ein neues Projekt, eine neue \u00c4nderung oder ein neues Produkt eingef\u00fchrt wird. Die Datenschutz-Folgenabsch\u00e4tzung ist ein Verfahren, das durchgef\u00fchrt werden muss, wenn bei der Verarbeitung personenbezogener Daten eine wesentliche \u00c4nderung vorgenommen wird. Diese \u00c4nderung kann ein neues Verfahren oder eine \u00c4nderung an einem vorhandenen Verfahren sein, das die Art, wie die Verarbeitung personenbezogener Daten stattfindet, abwandelt.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/5-phasen-der-eu-dsgvo-datenschutz-folgenabschatzung\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 Phasen der EU DSGVO Datenschutz-Folgenabsch\u00e4tzung<\/a>.<\/p>\n<h2>8) Daten\u00fcbertragungen<\/h2>\n<p>Der f\u00fcr die Verarbeitung personenbezogener Daten Verantwortliche hat die Rechenschaftspflicht zu gew\u00e4hrleisten, dass personenbezogene Daten gesch\u00fctzt und die DSGVO-Anforderungen eingehalten werden, auch wenn die Verarbeitung von Dritten erfolgt. Dies bedeutet, dass die f\u00fcr die Verarbeitung Verantwortlichen verpflichtet sind, den Schutz und die Vertraulichkeit personenbezogener Daten zu gew\u00e4hrleisten, wenn diese Daten au\u00dferhalb des Unternehmens an Dritte und\/oder andere Stellen im selben Unternehmen \u00fcbertragen werden.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/eugdpracademy\/blog\/2017\/09\/27\/implementing-3-main-accountability-principles-under-the-eu-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Implementing 3 main accountability principles under the EU GDPR<\/a>.<\/p>\n<h2>9) Datenschutzbeauftragter<\/h2>\n<p>Wenn in einer Organisation eine erhebliche Verarbeitung personenbezogener Daten stattfindet, sollte die Organisation einen Datenschutzbeauftragten ernennen. Nachdem er beauftragt wurde, ist der Datenschutzbeauftragte daf\u00fcr verantwortlich, das Unternehmen \u00fcber die Einhaltung der Anforderungen der EU DSGVO zu informieren.<\/p>\n<p>Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/die-rolle-des-datenschutzbeauftragten-dsb-im-hinblick-auf-die-datenschutz-grundverordnung\/\" target=\"_blank\" rel=\"noopener noreferrer\">Die Rolle des DSB im Hinblick auf die Datenschutz-Grundverordnung<\/a>.<\/p>\n<h2>10) Bewusstsein und Schulung<\/h2>\n<p>Organisationen m\u00fcssen das Bewusstsein der Mitarbeiter f\u00fcr die wichtigsten DSGVO-Anforderungen schaffen und regelm\u00e4\u00dfige Schulungen durchf\u00fchren, um sicherzustellen, dass sich die Mitarbeiter so schnell wie m\u00f6glich ihrer Verantwortung in Bezug auf den Schutz personenbezogener Daten und der Erkennung von Schutzverletzungen personenbezogener Daten bewusst werden.<\/p>\n<h2>Schlussfolgerung: Die DSGVO-Prinzipien sind ausschlaggebend f\u00fcr das Verst\u00e4ndnis der DSGVO<\/h2>\n<p>Abschlie\u00dfend l\u00e4sst sich feststellen, dass eine wesentliche Anzahl von Anforderungen bez\u00fcglich der EU DSGVO bestehen. Es ist wichtig, diese Anforderungen und deren Auswirkungen auf Ihr Unternehmen zu verstehen und sie im Kontext Ihres Unternehmens umzusetzen. Eine solche Umsetzung verlangt nach engagierten Bem\u00fchungen, vergleichbar mit dem Ausf\u00fchren eines Projektes.<\/p>\n<p><em>Um zu erfahren, wie Sie diese Verordnung optimal einhalten k\u00f6nnen, k\u00f6nnen Sie dieses kostenlose <\/em><a href=\"https:\/\/info.advisera.com\/eugdpracademy\/de\/kostenloser-download\/diagramm-des-eu-dsgvo-implementierungsprozesses\" target=\"_blank\" rel=\"noopener noreferrer\">Diagramm des EU DSGVO-Implementierungsprozesses<\/a> <em>herunterladen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Datenschutz-Grundverordnung der Europ\u00e4ischen Union (DSGVO) ist ein Regelwerk dar\u00fcber, wie Unternehmen personenbezogene Daten von betroffenen Personen verarbeiten m\u00fcssen. Die DSGVO legt die Verantwortlichkeiten f\u00fcr Organisationen fest, um die Privatsph\u00e4re und den Schutz personenbezogener Daten zu gew\u00e4hrleisten, verleiht den betroffenen Personen bestimmte Rechte und weist den Aufsichtsbeh\u00f6rden die Befugnis zu, nach Nachweis der Rechenschaftspflicht zu [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":98847,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10516","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-legal-requirements","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/comments?post=10516"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10516\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media\/98847"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media?parent=10516"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/tags?post=10516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}