FAQ & Hilfe
Hier finden Sie häufig gestellte Fragen und die passenden Antworten zu den Themen rund um Seewara. Sollte Ihre Frage nicht dabei sein, steht Ihnen unser Kundenservice gerne für weitere Unterstützung zur Verfügung – Montag bis Sonntag von 6-22 Uhr.
So erreichen Sie uns
Sie haben Fragen oder brauchen Hilfe? Sprechen Sie mit uns: Montag bis Sonntag von 6-22 Uhr
Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union (EU), die darauf abzielt, den Schutz personenbezogener Daten und die Privatsphäre von EU-Bürgern zu stärken und zu vereinheitlichen. Sie wurde am 27. April 2016 verabschiedet und trat am 25. Mai 2018 in Kraft. Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob diese Organisationen innerhalb der EU oder außerhalb der EU ansässig sind.
Ziel der DSGVO
Das Hauptziel der DSGVO ist es, den Datenschutz zu stärken, die Transparenz bei der Datenverarbeitung zu erhöhen und den freien Fluss personenbezogener Daten innerhalb der EU zu gewährleisten. Sie soll Bürgerinnen und Bürger vor Missbrauch ihrer personenbezogenen Daten schützen und gleichzeitig Unternehmen klare Regeln für den Umgang mit personenbezogenen Daten geben.
Wichtige Grundprinzipien der DSGVO
Die DSGVO basiert auf einer Reihe grundlegender Prinzipien, die den Umgang mit personenbezogenen Daten regeln:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:
- Personenbezogene Daten dürfen nur auf rechtmäßige Weise und in transparenter Weise verarbeitet werden, sodass die betroffene Person immer informiert ist.
- Zweckbindung:
- Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine späteren Verwendung der Daten für andere Zwecke ist nur unter bestimmten Bedingungen erlaubt.
- Datenminimierung:
- Nur so viele personenbezogene Daten dürfen erhoben und verarbeitet werden, wie für den jeweiligen Zweck erforderlich sind.
- Richtigkeit:
- Die Daten müssen korrekt und, falls nötig, auf dem neuesten Stand gehalten werden. Unrichtige Daten müssen unverzüglich gelöscht oder berichtigt werden.
- Speicherbegrenzung:
- Daten dürfen nur so lange aufbewahrt werden, wie es für die Erfüllung des Zwecks erforderlich ist. Nach Erreichung des Zwecks müssen die Daten gelöscht oder anonymisiert werden.
- Integrität und Vertraulichkeit:
- Es müssen geeignete Sicherheitsmaßnahmen getroffen werden, um die Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
- Rechenschaftspflicht:
- Unternehmen müssen nachweisen können, dass sie die Grundsätze der DSGVO in der Praxis umsetzen.
Wichtige Rechte der betroffenen Personen
Die DSGVO stärkt die Rechte der betroffenen Personen, d. h. der Personen, deren Daten verarbeitet werden. Zu den wichtigsten Rechten gehören:
- Recht auf Auskunft (Art. 15):
- Jede betroffene Person hat das Recht, von der verantwortlichen Stelle eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn ja, auf welche Weise.
- Recht auf Berichtigung (Art. 16):
- Betroffene Personen haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
- Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17):
- Personen können die Löschung ihrer Daten verlangen, wenn diese nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, oder wenn die Verarbeitung unrechtmäßig war.
- Recht auf Einschränkung der Verarbeitung (Art. 18):
- Unter bestimmten Bedingungen können betroffene Personen verlangen, dass ihre Daten nur noch eingeschränkt verarbeitet werden.
- Recht auf Datenübertragbarkeit (Art. 20):
- Betroffene Personen haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übermitteln.
- Recht auf Widerspruch (Art. 21):
- Personen können der Verarbeitung ihrer Daten widersprechen, wenn diese aufgrund von berechtigten Interessen erfolgt oder für Direktwerbung genutzt wird.
- Recht auf nicht automatisierte Entscheidungen (Art. 22):
- Betroffene Personen haben das Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche Auswirkungen auf sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
Verantwortlichkeiten der Unternehmen und Organisationen
Unternehmen, die personenbezogene Daten verarbeiten, müssen eine Reihe von Pflichten erfüllen, um sicherzustellen, dass sie die Anforderungen der DSGVO einhalten:
- Datenschutz durch Technik und durch datenschutzfreundliche Voreinstellungen:
- Unternehmen müssen bei der Entwicklung von Systemen und Prozessen sicherstellen, dass Datenschutzaspekte berücksichtigt werden. Das bedeutet, dass der Datenschutz von Anfang an (Privacy by Design) und die Standardeinstellungen möglichst datenschutzfreundlich (Privacy by Default) gestaltet sein müssen.
- Verzeichnis von Verarbeitungstätigkeiten:
- Unternehmen müssen ein Verzeichnis führen, in dem alle Verarbeitungstätigkeiten dokumentiert sind, insbesondere die Art der Daten, den Zweck der Verarbeitung und die Kategorien von Empfängern.
- Datenschutz-Folgenabschätzung (DPIA):
- Wenn eine Verarbeitung von Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von betroffenen Personen darstellt, muss eine Datenschutz-Folgenabschätzung durchgeführt werden.
- Meldung von Datenschutzverletzungen:
- Im Falle einer Datenschutzverletzung (z. B. einem Hackerangriff) müssen Unternehmen diese innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden. Betroffene Personen müssen informiert werden, wenn die Verletzung voraussichtlich ihre Rechte und Freiheiten beeinträchtigt.
- Verträge zur Auftragsverarbeitung:
- Wenn Unternehmen Dritte (Auftragsverarbeiter) mit der Verarbeitung personenbezogener Daten beauftragen, müssen klare vertragliche Regelungen getroffen werden, die sicherstellen, dass der Auftragsverarbeiter die DSGVO-Vorgaben einhält.
Sanktionen und Bußgelder
Die DSGVO sieht bei Verstößen gegen die Vorschriften erhebliche Strafen vor. Die Höhe der Bußgelder hängt von der Schwere des Verstoßes ab, kann jedoch bis zu 4 % des globalen Jahresumsatzes eines Unternehmens oder 20 Millionen Euro betragen (je nachdem, welcher Betrag höher ist). Auch weniger schwerwiegende Verstöße können mit Bußgeldern von bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes belegt werden.
Fazit
Die DSGVO stellt sicher, dass der Schutz personenbezogener Daten auf europäischer Ebene einheitlich geregelt ist. Sie gibt den Bürgern mehr Kontrolle über ihre Daten und verpflichtet Unternehmen, hohe Standards beim Umgang mit personenbezogenen Daten einzuhalten. Die Verordnung hat weltweite Auswirkungen, da sie auch für Unternehmen gilt, die Daten von EU-Bürgern verarbeiten, und sie hat den Datenschutz weltweit zum Thema gemacht.