{"id":8914,"date":"2017-09-18T07:59:58","date_gmt":"2017-09-18T07:59:58","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/knowledgebase\/what-is-the-eu-gdpr-and-why-is-it-applicable-to-the-whole-world-2\/"},"modified":"2023-11-27T23:21:27","modified_gmt":"2023-11-27T23:21:27","slug":"was-ist-die-eu-dsgvo-und-warum-ist-sie-auf-die-ganze-welt-anwendbar","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo-und-warum-ist-sie-auf-die-ganze-welt-anwendbar\/","title":{"rendered":"Was ist die EU DSGVO und warum ist sie auf die ganze Welt anwendbar?"},"content":{"rendered":"<h2><\/h2>\n<h2><strong>Wo ist DSGVO anwendbar und muss meine Organisation konform sein?<\/strong><\/h2>\n<p>Die\u00a0 Datenschutz-Grundverordnung (DSGVO) ersetzt die eigentliche Richtlinie (Datenschutzrichtlinie 95\/46\/EG). Sie wird nicht vor dem 25. Mai 2018 gelten, aber sie\u00a0<a href=\"https:\/\/advisera.com\/27001academy\/de\/documentation\/liste-amtlicher-gesetzlicher-vertraglicher-und-anderer-anforderungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">erfordert<\/a> von Unternehmen sofort mit der Vorbereitung zu beginnen, unter der Ber\u00fccksichtigung, dass die Umsetzung einiger Verpflichtungen langwierig und zeitaufw\u00e4ndig sein k\u00f6nnte.<\/p>\n<h2>Was sind personenbezogene Daten?<\/h2>\n<p>Auf der Grundlage der Definitionen in Artikel 2 der 95\/46\/EG Richtlinie, handelt es sich bei personenbezogenen Daten um Informationen in Bezug auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (\u201ebetroffene Person&#8220;); eine identifizierbare Person ist eine Person, die direkt oder indirekt, insbesondere unter Bezugnahme auf eine Identifikationsnummer oder einen oder mehrere Faktoren, die f\u00fcr ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identit\u00e4t spezifisch sind, identifiziert werden kann.<br \/>\n<div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2><strong>Was ist die EU-Datenschutz-Grundverordnung (EU DSGVO)?<\/strong><\/h2>\n<p>Seit 1995 hat die europ\u00e4ische Gesetzgebung die alte Richtlinie (Datenschutzrichtlinie 95\/46\/EG) nicht aktualisiert &#8211; diese Richtlinie wurde in den Mitgliedsl\u00e4ndern umgewandelt, was zu einer Differenzierung der Regeln zwischen den verschiedenen L\u00e4ndern der Europ\u00e4ischen Union f\u00fchrte.<\/p>\n<p>Diese neue Verordnung (EU DSGVO) wurde am 14. April 2016 vom Europ\u00e4ischen Parlament und vom Europarat verabschiedet. Sie wird in jedem Land direkt angewandt, \u00a0woraus hervorgeht, dass in allen EU-L\u00e4ndern die B\u00fcrger die gleichen Rechte auf Privatsph\u00e4re\u00a0 haben.<\/p>\n<p>Einige der wichtigsten Punkte der EU DSGVO sind:<\/p>\n<ul>\n<li>Unter Ber\u00fccksichtigung der Art und des Zwecks der Datennutzung sind sowohl diejenigen, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten bestimmen (Datenverantwortlicher) und denjenigen die Daten verwalten (Auftragsverarbeiter) um die EU DSGVO einzuhalten, gezwungen organisatorische Ma\u00dfnahmen und Techniken zu implementieren, um ein angemessenes Ma\u00df an Datensicherheit in Bezug auf Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Widerstandsf\u00e4higkeit der Systeme, die sie unterst\u00fctzen, sowie die regelm\u00e4\u00dfige Validierung der Wirksamkeit dieser Ma\u00dfnahmen zu erreichen.<\/li>\n<li>\u00dcber die EU-Unternehmen hinaus deckt die EU DSGVO Unternehmen au\u00dferhalb der EU ab, die Waren und Dienstleistungen betroffenen Personen der EU anbieten (\u201eeine identifizierte oder identifizierbare Person, auf die sich die \u201epersonenbezogenen Daten\u201c beziehen), auch wenn der Service kostenlos angeboten wird, oder die Verhaltensweisen von betroffenen Personen innerhalb der EU \u00fcberwachen.<\/li>\n<li>Durch die neue Verordnung m\u00fcssen Organisationen die Datenerhebung und -speicherung minimieren und die Zustimmung von Konsumenten bei der Datenverarbeitung erhalten. Mit anderen Worten, sie m\u00fcssen die Sammlung von Konsumentendaten minimieren, mit wem sie die Daten teilen und minimieren wie lange sie erhalten bleiben. Ziel ist es, dass Organisationen nur <a href=\"https:\/\/advisera.com\/27001academy\/de\/documentation\/informationssicherheits-managementsystem-richtlinie\/\" target=\"_blank\" rel=\"noopener noreferrer\">Informationen<\/a> sammeln oder speichern, die sie f\u00fcr den vorgesehenen Zweck ben\u00f6tigen, insbesondere im Hinblick auf personenbezogene Daten.<\/li>\n<li>Die EU DSGVO hat die bisherige Richtlinie gest\u00e4rkt, so dass das Recht, von den Eigent\u00fcmern der personenbezogenen Daten vergessen zu werden und die L\u00f6schung ihrer Daten durch Organisationen, einschlie\u00dflich ver\u00f6ffentlichter Daten im Internet zu verlangen erlaubt wird. In der EU DSGVO hei\u00dft es: \u201eDer (&#8230;) Verantwortliche ist verpflichtet, personenbezogene Daten unverz\u00fcglich zu l\u00f6schen, insbesondere in Bezug auf personenbezogene Daten, die erhoben wurden, als die betroffene Person ein Kind war und die betroffene Person hat das Recht, die L\u00f6schung personenbezogener Daten, die ihn betreffen, ohne unn\u00f6tige Verz\u00f6gerung bei dem zust\u00e4ndigen Verantwortlichen in Auftrag zu geben.\u201c<\/li>\n<li>Im Falle einer Schutzverletzung der pers\u00f6nlichen Daten muss das Unternehmen die f\u00fcr diesen Zweck zust\u00e4ndige Organisation, die Datenschutzbeh\u00f6rde (DSB) (\u201enationale Aufsichtsbeh\u00f6rde\u201c, die in v\u00f6lliger Unabh\u00e4ngigkeit handelt und die \u00dcberwachung der Anwendung der Datenschutzvorschriften auf nationaler Ebene durchf\u00fchrt\u201c) innerhalb von 72 Stunden nach Feststellung der Schutzverletzung benachrichtigen. Die obligatorische Benachrichtigung der betroffenen Personen h\u00e4ngt von der M\u00f6glichkeit des unbefugten <a href=\"https:\/\/advisera.com\/27001academy\/de\/documentation\/zugangskontroll-richtlinie\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zugriffs auf Informationen<\/a>\u00a0ab. Eine Benachrichtigung muss nicht an die Datenschutzbeh\u00f6rde erfolgen, wenn es\u00a0 unwahrscheinlich ist, dass durch die Schutzverletzung ein Risiko f\u00fcr die Rechte und Freiheiten von Einzelpersonen entstanden ist.<\/li>\n<li>Wenn sich die Organisation in gro\u00dfem Umfang mit speziellen Kategorien personenbezogener Daten befasst, muss sie einen Datenschutzbeauftragten (DSB) als Teil ihres Vorstandes ernennen.<\/li>\n<li>Wenn diese Ma\u00dfnahmen nicht erf\u00fcllt werden, drohen hohe Strafen &#8211; bis zu 20 Millionen Euro oder im Falle von Unternehmen bis zu 4% des Jahresumsatzes je nachdem welcher Betrag h\u00f6her ist.<\/li>\n<\/ul>\n<h2><strong>Muss meine Organisation <\/strong><strong>die <\/strong><strong>EU\u00a0<\/strong><strong>DSGVO einhalten<\/strong><strong>?<\/strong><\/h2>\n<p>F\u00fcr den Schutz personenbezogener Daten gibt es zwei Arten von Zust\u00e4ndigkeiten: Daten \u201eVerantwortlicher\u201c und Daten \u201eAuftragsverarbeiter\u201c.<\/p>\n<p>Es ist auch darauf hinzuweisen, dass die personenbezogenen Daten von Arbeitnehmern im Geltungsbereich dieser Verordnung enthalten sind.<\/p>\n<p>Die Organisationen, die die EU DSGVO einhalten m\u00fcssen, sind:<\/p>\n<ul>\n<li>Unternehmen (Verantwortliche und Auftragsverarbeiter) mit Sitz in der EU, unabh\u00e4ngig davon, ob die Verarbeitung innerhalb der EU erfolgt oder nicht.<\/li>\n<li>Unternehmen (Verantwortliche und Auftragsverarbeiter), die nicht in der EU ans\u00e4ssig sind und Waren oder Dienstleistungen innerhalb der EU oder f\u00fcr EU-B\u00fcrger anbieten.<\/li>\n<\/ul>\n<h2><strong>Wie k\u00f6nnen sich Organisationen vorbereiten?<\/strong><\/h2>\n<p>Die Auswirkungen der EU DSGVO f\u00fchren dazu, dass der Schutz personenbezogener Daten f\u00fcr das Top-Management von Organisationen eine zentrale Rolle spielen muss. Es ist von grundlegender Bedeutung, dass Richtlinien auf der Grundlage eines Rechenschaftsrahmens und transparenter Regeln vorbereitet werden, um eine rasche Reaktion auf Sicherheitsvorf\u00e4lle und damit verbundene Datenverluste zu gew\u00e4hrleisten.<\/p>\n<p>Die Einf\u00fchrung von Standards wie der <a href=\"https:\/\/advisera.com\/27001academy\/de\/was-ist-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO \/ IEC 27001<\/a> Informationssicherheit wird die Grundlage sein, um eine schnelle Einhaltung der EU DSGVO zu erzielen.<\/p>\n<p><em>Um mehr dar\u00fcber zu erfahren wie ISO 27001 Ihnen beim pers\u00f6nlichen Datenschutz helfen kann, lesen Sie unser kostenloses Whitepaper\u00a0<\/em><a href=\"https:\/\/info.advisera.com\/27001academy\/free-download\/privacy-cyber-security-and-iso-27001?__hstc=1833966.a0d606a26749b3666c3b8c04672dda34.1509961078678.1509961078678.1509961078678.1&amp;__hssc=1833966.4.1514967058151&amp;__hsfp=4134095023\" target=\"_blank\" rel=\"noopener noreferrer\">Privacy, cyber security, and ISO 27001 \u2013 How are they related?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wo ist DSGVO anwendbar und muss meine Organisation konform sein? Die\u00a0 Datenschutz-Grundverordnung (DSGVO) ersetzt die eigentliche Richtlinie (Datenschutzrichtlinie 95\/46\/EG). Sie wird nicht vor dem 25. Mai 2018 gelten, aber sie\u00a0erfordert von Unternehmen sofort mit der Vorbereitung zu beginnen, unter der Ber\u00fccksichtigung, dass die Umsetzung einiger Verpflichtungen langwierig und zeitaufw\u00e4ndig sein k\u00f6nnte. Was sind personenbezogene Daten? [&hellip;]<\/p>\n","protected":false},"author":47,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-8914","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-basics","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/8914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/comments?post=8914"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/8914\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media?parent=8914"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/tags?post=8914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}