Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Gesetz zum Datenschutz, das den EU-Bürgerinnen und EU-Bürgern mehr Kontrolle über ihre persönlichen Daten geben und die Datenschutzgesetze in den EU-Mitgliedstaaten vereinheitlichen soll.
Die DSGVO schreibt vor, dass Organisationen die ausdrückliche Zustimmung von Einzelpersonen einholen müssen, bevor sie deren personenbezogene Daten erheben oder verarbeiten, und dass sie Einzelpersonen bestimmte Rechte in Bezug auf ihre Daten einräumen müssen, beispielsweise das Recht auf Zugang, Berichtigung und Löschung ihrer personenbezogenen Daten.
Die DSGVO verschärft die Verantwortlichkeit für Datenschutzverletzungen und sieht strenge Strafen für die Nichteinhaltung vor, die Geldstrafen von bis zu 20 Millionen Euro (22 Millionen US-Dollar) oder 4 % des weltweiten Jahresumsatzes eines Unternehmens umfassen können, je nachdem, welcher Betrag höher ist. Mehr über die Strafen bei Verstößen gegen die DSGVO erfahren

Die DSGVO verlangt von Unternehmen, dass sie personenbezogene Daten durch technische und organisatorische Maßnahmen, einschließlich „Pseudonymisierung und Verschlüsselung“, angemessen schützen (Artikel 32).
Die DSGVO gilt nicht nur für Organisationen mit Sitz in der EU, sondern auch für Organisationen, die personenbezogene Daten von dort ansässigen Personen verarbeiten (Artikel 3).
Die DSGVO schreibt vor, dass Unternehmen die Aufsichtsbehörde und die betroffenen Personen innerhalb von 72 Stunden über eine Datenschutzverletzung informieren müssen. Wenn personenbezogene Daten jedoch verschlüsselt oder mit Token versehen sind und der Verschlüsselungscode nicht kompromittiert wurde, gelten die Daten als unlesbar und die Meldepflicht für Datenschutzverletzungen gilt möglicherweise nicht (Artikel 34).
Die DSGVO verbietet die Übermittlung personenbezogener Daten in Länder außerhalb der EU, es sei denn, es sind geeignete Maßnahmen zum Schutz von Verschlüsselungscodes und zur Gewährleistung der Sicherheit personenbezogener Daten getroffen worden (Artikel 45).
Die DSGVO gewährt den betroffenen Personen mehrere Rechte, wie das Recht auf Auskunft, Berichtigung und Löschung ihrer personenbezogenen Daten (Artikel 15 bis 17).

Die wichtigsten Vorteile der DSGVO-Compliance-Lösungen von comforte

Die Datensicherheitsplattform von comforte bietet Funktionen zur Erkennung, Klassifizierung und zum Schutz von Daten:

Erreichen

von DSGVO-Compliance zur Vermeidung kostspieliger Strafzahlungen

Artikel 5, 32 und 34

Verstehen

der Daten, die Ihre Organisation sammelt, verarbeitet, speichert und weitergibt

Artikel 30

Verwenden

einer Vielzahl von Schutzverfahren zur Pseudonymisierung oder Verschlüsselung von personenbezogenen Daten

Artikel 32

Umsetzen

von konsistenten, granularen Zugangskontrollen, um sicherzustellen, dass nur befugte Personen Zugang zu personenbezogenen Daten haben

Artikel 5

Allgemeine Fallstudien

Häufig gestellte Fragen zu den DSGVO-Compliance-Lösungen

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Verordnung der Europäischen Union (EU) zum Schutz der personenbezogenen Daten und des Datenschutzes der in der EU ansässigen Personen.

Für wen gilt die DSGVO?

Die DSGVO gilt für Unternehmen oder Einrichtungen, die personenbezogene Daten über ihre in der EU ansässigen Niederlassungen verarbeiten, unabhängig von dem Ort, an dem die Datenverarbeitung erfolgt. Das bedeutet, dass sowohl in der EU ansässige Organisationen als auch Nicht-EU-Organisationen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten, in den Geltungsbereich der DSGVO fallen.

Warum ist die Einhaltung der DSGVO wichtig?

Organisationen sollten die DSGVO einhalten, um hohe Bußgelder zu vermeiden, die gesetzlichen Anforderungen zu erfüllen, die Rechte von Einzelpersonen zu schützen, die Datensicherheit zu verbessern, Vertrauen und Reputation aufzubauen, einen Wettbewerbsvorteil zu erlangen und sich an die weltweiten Datenschutzstandards zu halten. Bei Nichteinhaltung der DSGVO drohen Geldbußen von bis zu 20 Millionen Euro (22 Millionen US-Dollar) oder 4 % des weltweiten Jahresumsatzes eines Unternehmens, je nachdem, welcher Betrag höher ist.

Wie erreicht man die DSGVO-Konformität?

Damit Unternehmen die DSGVO einhalten können, sollten sie ihre Anwendbarkeit bewerten, eine umfassende Dateninventur durchführen, Datenschutzrichtlinien aktualisieren, Einwilligungen effektiv verwalten, robuste Datenschutzmaßnahmen implementieren, Prozesse für die Rechte der betroffenen Personen einrichten, Verfahren für den Umgang mit Datenschutzverletzungen entwickeln, ordnungsgemäße Datenverarbeitungsvereinbarungen sicherstellen, den „Privacy by Design“-Ansatz umsetzen, Mitarbeiter schulen und regelmäßige Compliance-Bewertungen durchführen. Die datenzentrierte Sicherheit kann bei der Einhaltung der Vorschriften helfen, da sie die Daten selbst schützt, anstatt sich nur auf den Schutz der Peripherie zu verlassen. Es beinhaltet die Umsetzung von Sicherheitsmaßnahmen und -kontrollen direkt auf der Datenebene, um den Schutz der Daten unabhängig von ihrem Standort oder den Systemen und Netzwerken, die sie durchlaufen, zu gewährleisten.

Welche Daten werden durch die DSGVO geschützt?

Die DSGVO schützt verschiedene Arten personenbezogener Daten, darunter grundlegende Identifizierungsinformationen (z. B. Name, Adresse), sensible Daten (z. B. Gesundheit, Religion), Online-Kennungen (z. B. IP-Adressen, Cookies) und sogar biometrische und genetische Daten, die im Rahmen der Verordnung als besondere Datenkategorien gelten.

Nächste Schritte

Die Einhaltung der DSGVO ist von entscheidender Bedeutung. Wenn Sie mehr über unsere Lösung zur Einhaltung des DSGVO erfahren möchten, setzen Sie sich einfach mit unseren Experten in Verbindung, die Ihnen gerne unsere Lösungen vorstellen.

Kontaktieren Sie uns

Unternehmensprofil Impressum & Rechtlicher Hinweis Datenschutzrichtlinie Sitemap Cookie Einstellungen