{"id":171951,"date":"2023-03-13T21:06:12","date_gmt":"2023-03-13T20:06:12","guid":{"rendered":"https:\/\/liora.io\/de\/?p=171951"},"modified":"2026-02-06T07:00:14","modified_gmt":"2026-02-06T06:00:14","slug":"dsgvo-definition-und-auswirkungen-auf-unternehmen","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/dsgvo-definition-und-auswirkungen-auf-unternehmen","title":{"rendered":"DSGVO: Definition und Auswirkungen auf Unternehmen"},"content":{"rendered":"<style><br \/>\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style>\n<p><strong>Seit dem 25. Mai 2018 muss sich jedes europ\u00e4ische oder nicht-europ\u00e4ische Unternehmen, wenn es seine Produkte oder Dienstleistungen in einem Land der Europ\u00e4ischen Union vertreibt, an die Allgemeine Datenschutzverordnung (DSGVO) oder general data protection regulation anpassen.<\/strong><\/p>\n<h3>Was ist die DSGVO?<\/h3>\n<a href=\"\/\">Die Datenschutzverordnung oder EU-Verordnung<\/a> 2016\/679 des Europ\u00e4ischen Parlaments und des Rates trat am 27. April 2016 in Kraft und ist seit dem 25. Mai 2018 f\u00fcr alle Unternehmen in der Europ\u00e4ischen Union verbindlich. Sie gew\u00e4hrt den B\u00fcrgern mehr Kontrolle und Sicherheit \u00fcber ihre personenbezogenen Daten in der digitalen Welt. Die DSGVO erweitert ihre Rechte zu entscheiden, wie ihre Daten verarbeitet werden sollen und wie sie Informationen von Unternehmen erhalten m\u00f6chten.\n<h3>Was m\u00fcssen Unternehmen in Bezug auf die DSGVO beachten?<\/h3>\nAbgesehen von den Strafen, die aus der <strong>Nichteinhaltung der DSGVO<\/strong> resultieren k\u00f6nnen, gibt es immer noch viele KMU, die angesichts dieser europ\u00e4ischen Verordnung nichts unternehmen. Im Wesentlichen st\u00e4rkt die DSGVO die Kontrolle \u00fcber personenbezogene Daten und gibt jedem Einzelnen das Recht, diese Daten von jeder \u00f6ffentlichen oder privaten Einrichtung nutzen zu lassen oder nicht, sowie die M\u00f6glichkeit, auf diese Daten zuzugreifen und den Zugriff darauf zu entziehen.\n\nViele andere Unternehmen suchen jedoch nach Hilfe, um die <strong>DSGVO zu einem differenzierenden Aspekt<\/strong> und einer Quelle der Wertsch\u00f6pfung zu machen. Ihre neue Strategie besteht darin, dass sie davon ausgehen, dass es keinen gr\u00f6\u00dferen Gesch\u00e4ftswert gibt, als die Daten, die ihnen von ihren derzeitigen und zuk\u00fcnftigen Kunden zur Verf\u00fcgung gestellt werden, genau zu kennen.\n\nAngesichts des rechtlichen Rahmens, der sich aus der <strong>EU-Datenschutzverordnung<\/strong> ergibt, m\u00fcssen die Unternehmen folgende Aspekte ber\u00fccksichtigen:\n\n<style>.elementor-toggle{text-align:left}.elementor-toggle .elementor-tab-title{font-weight:700;line-height:1;margin:0;padding:15px;border-bottom:1px solid #d4d4d4;cursor:pointer;outline:none}.elementor-toggle .elementor-tab-title .elementor-toggle-icon{display:inline-block;width:1em}.elementor-toggle .elementor-tab-title .elementor-toggle-icon svg{-webkit-margin-start:-5px;margin-inline-start:-5px;width:1em;height:1em}.elementor-toggle .elementor-tab-title .elementor-toggle-icon.elementor-toggle-icon-right{float:right;text-align:right}.elementor-toggle .elementor-tab-title .elementor-toggle-icon.elementor-toggle-icon-left{float:left;text-align:left}.elementor-toggle .elementor-tab-title .elementor-toggle-icon .elementor-toggle-icon-closed{display:block}.elementor-toggle .elementor-tab-title .elementor-toggle-icon .elementor-toggle-icon-opened{display:none}.elementor-toggle .elementor-tab-title.elementor-active{border-bottom:none}.elementor-toggle .elementor-tab-title.elementor-active .elementor-toggle-icon-closed{display:none}.elementor-toggle .elementor-tab-title.elementor-active .elementor-toggle-icon-opened{display:block}.elementor-toggle .elementor-tab-content{padding:15px;border-bottom:1px solid #d4d4d4;display:none}@media (max-width:767px){.elementor-toggle .elementor-tab-title{padding:12px}.elementor-toggle .elementor-tab-content{padding:12px 10px}}.e-con-inner>.elementor-widget-toggle,.e-con>.elementor-widget-toggle{width:var(--container-widget-width);--flex-grow:var(--container-widget-flex-grow)}<\/style>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">1.      Die Definition von personenbezogenen Daten<\/a>\n\nDies sind alle Informationen \u00fcber eine identifizierte oder identifizierbare nat\u00fcrliche Person, die Unterschiede zum fr\u00fcheren Organgesetz \u00fcber den Datenschutz (LOPD) aufweisen. Dabei kann es sich um einen Namen, eine DNI, Standortdaten, eine Online-Kennung oder ein oder mehrere Elemente der physischen, physiologischen, genetischen, psychologischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t der betreffenden Person handeln.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">2.      Mehr Transparenz<\/a>\n\nEs gibt mehr Transparenz gegen\u00fcber den Personen, deren Informationen zug\u00e4nglich sind. Jetzt, mit der EU-Datenschutzverordnung, m\u00fcssen Unternehmen den Nutzern, von denen sie Daten sammeln, erkl\u00e4ren, warum sie das tun, und nachweisen, dass die Daten nur f\u00fcr die Zwecke verwendet werden, f\u00fcr die sie gesammelt wurden.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">3.      Das Ende der stillschweigenden Zustimmung<\/a>\n\nDie Nutzer\/innen haben ihrerseits die M\u00f6glichkeit, ihre Zustimmung zu widerrufen und die Informationen von den Servern des Unternehmens zu l\u00f6schen. Es gibt keine stillschweigende Zustimmung mehr. Die Datenschutz-Grundverordnung DSGVO verlangt viel mehr Kontrollen, um sicherzustellen, dass die Personen, die ihre Daten weitergeben, dies in voller Kenntnis der Sachlage tun. Von nun an m\u00fcssen die Unternehmen alle Vertr\u00e4ge und Klauseln \u00fcberpr\u00fcfen und neu gestalten.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">4.      Die Verantwortung f\u00fcr die Datensicherheit<\/a>\n\nJedes Unternehmen muss selbst entscheiden, wie hoch sein Risiko ist und welche Ma\u00dfnahmen es ergreifen muss, um sicherzustellen, dass die Informationen aller europ\u00e4ischen und nicht-europ\u00e4ischen Einwohner ordnungsgem\u00e4\u00df gespeichert und verwendet werden. Es gibt keine Einheitlichkeit mehr bei der Datensicherheit. Niemand sollte sich die Frage stellen, was die DSGVO ist.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">5.      Proaktives Handeln bei der Meldung von Sicherheitsl\u00fccken<\/a>\n\nUnternehmen m\u00fcssen bei der Meldung von M\u00e4ngeln proaktiv handeln. Angesichts eines Datenlecks muss der f\u00fcr die Datenverarbeitung Verantwortliche die Commission nationale de l\u2019informatique et des libert\u00e9s (CNIL) \u00fcber Sicherheitsl\u00fccken informieren. Dieser Experte muss \u00fcber ein effektives System verf\u00fcgen, um den betroffenen Personen Bericht zu erstatten oder ihnen die Entscheidung mitzuteilen, wenn ihre Rechte gef\u00e4hrdet sind.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">6.      Der DPO (Data Protection Officer)<\/a>\n\nDie DSGVO ermutigt \u00f6ffentliche und private Einrichtungen, einen Datenschutzbeauftragten (DSB) einzusetzen. Es handelt sich dabei um eine unumg\u00e4ngliche Figur der neuen EU-Verordnung. Seine Aufgabe ist es, alle m\u00f6glichen Risiken zu identifizieren und nach L\u00f6sungen zu suchen. Seine Anwesenheit ist f\u00fcr alle \u00f6ffentlichen Verwaltungen und in Organisationen mit einer umfangreichen Verarbeitung personenbezogener Daten verpflichtend. Er kann innerhalb oder au\u00dferhalb des Unternehmens t\u00e4tig sein.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">7.      Neue Anforderungen f\u00fcr die Daten von Minderj\u00e4hrigen<\/a>\n\nDie allgemeine Datenschutzverordnung geht davon aus, dass die elterliche Zustimmung erforderlich sein wird, um die Daten von Minderj\u00e4hrigen unter 16 Jahren in <strong>Online-Diensten<\/strong> zu verarbeiten. Die Mitgliedsstaaten k\u00f6nnen Gesetze erlassen, um das Alter der Zustimmung zu senken, obwohl in keinem Land die Anforderung der elterlichen Zustimmung unter 13 Jahren liegen darf.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">8.      Neue Zertifizierungen<\/a>\n\nDie <strong>Datenschutzverordnung<\/strong> widmet der Umsetzung von Zertifizierungsschemata besondere Aufmerksamkeit und er\u00f6ffnet verschiedene M\u00f6glichkeiten f\u00fcr deren Verwaltung. Zertifizierungen k\u00f6nnen von den Datenschutzbeh\u00f6rden, sowohl einzeln als auch gemeinsam vom Europ\u00e4ischen Ausschuss, oder von ordnungsgem\u00e4\u00df akkreditierten Stellen vergeben werden.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">9.      Datenschutz durch Design und Standardeinstellungen<\/a>\n\n<strong>Privacy by Design<\/strong> besagt, dass jede Aktion eines Unternehmens, bei der personenbezogene Daten verarbeitet werden, in jeder Phase unter Ber\u00fccksichtigung des Datenschutzes und der Privatsph\u00e4re durchgef\u00fchrt werden muss. Dies schlie\u00dft interne Projekte, Produktentwicklung, Softwareentwicklung,<strong> IT-Systeme u<\/strong>nd vieles mehr ein. In der Praxis bedeutet dies, dass die IT-Abteilung oder jede andere Abteilung, die mit personenbezogenen Daten umgeht, daf\u00fcr sorgen muss, dass der Schutz der Privatsph\u00e4re w\u00e4hrend des gesamten Lebenszyklus eines Systems in dieses integriert wird. Bisher war es ziemlich Standard, am Ende eines langen Produktionsprozesses Sicherheits- oder Datenschutzfunktionen hinzuzuf\u00fcgen.\n\n<strong>Privacy by default <\/strong>bedeutet, dass, sobald ein Produkt oder eine Dienstleistung der \u00d6ffentlichkeit zug\u00e4nglich gemacht wurde, die strengsten Datenschutzeinstellungen standardm\u00e4\u00dfig ohne manuelles Eingreifen des Endbenutzers gelten sollten. Dar\u00fcber hinaus sollten alle pers\u00f6nlichen Daten, die der Nutzer zur Verf\u00fcgung stellt, um die optimale Nutzung eines Produkts zu erm\u00f6glichen, nur so lange gespeichert werden, wie es f\u00fcr die Bereitstellung des Produkts oder der Dienstleistung erforderlich ist. Wenn mehr Informationen offengelegt werden, als f\u00fcr die Bereitstellung der Dienstleistung erforderlich sind, liegt eine Datenverletzung vor.\n\n<svg viewBox=\"0 0 192 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M0 384.662V127.338c0-17.818 21.543-26.741 34.142-14.142l128.662 128.662c7.81 7.81 7.81 20.474 0 28.284L34.142 398.804C21.543 411.404 0 402.48 0 384.662z\"><\/path><\/svg>\n<svg viewBox=\"0 0 320 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M288.662 352H31.338c-17.818 0-26.741-21.543-14.142-34.142l128.662-128.662c7.81-7.81 20.474-7.81 28.284 0l128.662 128.662c12.6 12.599 3.676 34.142-14.142 34.142z\"><\/path><\/svg>\n<a href=\"\">10.  Die Anpassung der DSGVO an jedes Unternehmen<\/a>\n\nAufgrund aller \u00c4nderungen, die das Gesetz ber den Datenschutz&nbsp; betreffen, m\u00fcssen sich die Unternehmen auf Leitf\u00e4den beziehen, in denen die zu befolgenden Konzepte, Methoden, Beispiele und Modelle, Empfehlungen und sogar Listen mit m\u00f6glichen Risiken f\u00fcr Verst\u00f6\u00dfe gegen die DSGVO festgelegt sind. Dies sind keine Standardleitf\u00e4den, sondern m\u00fcssen an das jeweilige Unternehmen angepasst werden.\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\">Willst du ein Datenexperte werden?<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Seit dem 25. Mai 2018 muss sich jedes europ\u00e4ische oder nicht-europ\u00e4ische Unternehmen, wenn es seine Produkte oder Dienstleistungen in einem Land der Europ\u00e4ischen Union vertreibt, an die Allgemeine Datenschutzverordnung (DSGVO) oder general data protection regulation anpassen. Was ist die DSGVO? Die Datenschutzverordnung oder EU-Verordnung 2016\/679 des Europ\u00e4ischen Parlaments und des Rates trat am 27. April [&hellip;]<\/p>\n","protected":false},"author":47,"featured_media":171952,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-171951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/171951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=171951"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/171951\/revisions"}],"predecessor-version":[{"id":217680,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/171951\/revisions\/217680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/171952"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=171951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=171951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}