{"id":72347,"date":"2023-05-11T06:00:48","date_gmt":"2023-05-11T06:00:48","guid":{"rendered":"https:\/\/app-mde-blog-prd.azurewebsites.net\/?p=72189"},"modified":"2026-01-23T20:34:12","modified_gmt":"2026-01-23T20:34:12","slug":"welche-neuen-verpflichtungen-haben-unternehmen-in-bezug-auf-die-dsgvo-in-europa","status":"publish","type":"post","link":"https:\/\/www.manutan.de\/blog\/intelligentes-und-effizientes-arbeiten\/welche-neuen-verpflichtungen-haben-unternehmen-in-bezug-auf-die-dsgvo-in-europa\/","title":{"rendered":"Welche neuen Verpflichtungen haben Unternehmen in Bezug auf die DSGVO in Europa?"},"content":{"rendered":"
\n \"\"
\n <\/figure>\n
\n

Die personenbezogenen Daten der Verbraucher sind f\u00fcr Unternehmen von unsch\u00e4tzbarem Wert. Ihre Auswertung hilft ihnen, ihr Marketing gezielter auszurichten. Um die Rechte des Einzelnen und die Privatsph\u00e4re zu sch\u00fctzen, unterliegen diese Daten jedoch der Datenschutz-Grundverordnung. Dieses Gesetz, das in Europa eher unter der Abk\u00fcrzung DSGVO<\/b> (bzw. GDPR<\/b> im angels\u00e4chsischen Raum) bekannt ist, zielt darauf ab, die Datenverarbeitung durch die Mitgliedsstaaten der Europ\u00e4ischen Union zu regeln und zu harmonisieren. Anl\u00e4sslich des Europ\u00e4ischen Datenschutztages am 28. Januar erschien es uns wichtig, einen \u00dcberblick \u00fcber die Verpflichtungen europ\u00e4ischer Unternehmen im Zusammenhang mit der DSGVO zu geben.<\/p>\n

Was sind die Grunds\u00e4tze der DSGVO?<\/h2>\n

Seit ihrer Verabschiedung im Jahr 2016 und ihrem Inkrafttreten am 25. Mai 2018 verfolgt die EU-DSGVO das Ziel, die Privatsph\u00e4re aller EU-B\u00fcrger durch den Schutz ihrer personenbezogenen Daten zu sch\u00fctzen<\/b>. Dies geschieht mithilfe von sechs Hauptprinzipien.<\/p>\n

1 \u2013 Rechtm\u00e4\u00dfigkeit, Verarbeitung nach Treu und Glauben und Transparenz<\/h2>\n

Personenbezogene Daten m\u00fcssen auf rechtm\u00e4\u00dfige Weise, nach Treu und Glauben und auf nachvollziehbare Weise erhoben und verarbeitet werden. Dazu m\u00fcssen die betroffenen Personen dar\u00fcber informiert werden, wie ihre Daten verwendet werden.<\/p>\n

2 \u2013 Zweckbindung<\/h2>\n

Die Erhebung personenbezogener Daten muss f\u00fcr festgelegte, eindeutige und legitime Zwecke erfolgen. Das Unternehmen muss die betroffene Person informieren, bevor es ihre Daten erhebt<\/b>, und darf den durch die urspr\u00fcngliche Einwilligung festgelegten Rahmen nicht \u00fcberschreiten.<\/p>\n

F\u00fcr den Fall, dass ein Unternehmen die Daten im Nachhinein f\u00fcr andere Zwecke verwenden m\u00f6chte, muss es diesen neuen Zweck besonders herausstellen. Hier sind einige Fragen, die Sie sich stellen sollten:<\/p>\n

    \n
  • \n

    Welche Verbindung besteht zwischen dem urspr\u00fcnglichen und dem zuk\u00fcnftigen Zweck?<\/p>\n<\/li>\n

  • \n

    In welchem Zusammenhang werden die Daten erhoben?<\/p>\n<\/li>\n

  • \n

    Handelt es sich um sensible Daten (Gesundheit, wissenschaftliche Forschung usw.)?<\/p>\n<\/li>\n

  • \n

    Welche Auswirkungen kann diese neue Datenverarbeitung auf die betroffene Person haben?<\/p>\n<\/li>\n

  • \n

    Sind angemessene Garantien vorhanden?<\/p>\n<\/li>\n<\/ul>\n

    Wenn der neue Zweck \u00fcber die urspr\u00fcngliche Einwilligung hinausgeht, muss eine neue Einwilligung eingeholt werden.<\/p>\n

    3 \u2013 Datenminimierung<\/h2>\n

    Die personenbezogenen Daten sollten so weit wie m\u00f6glich nicht verarbeitet werden. Ist dies nicht der Fall, m\u00fcssen sie begrenzt, relevant und f\u00fcr die Zwecke angemessen sein.<\/p>\n

    Beispielsweise besteht kein Grund, Personen nach ihrem Geburtsdatum zu fragen, wenn diese Daten nicht verwertet werden sollen. Die DSGVO verlangt somit, die Datenerhebung nur auf die relevanten Daten zu beschr\u00e4nken.<\/p>\n

    4 \u2013 Richtigkeit<\/h2>\n

    Personenbezogene Daten m\u00fcssen richtig sein und daher aktualisiert werden, wenn es notwendig ist, um den aktuellen Stand der betroffenen Personen widerzuspiegeln.<\/p>\n

    5 \u2013 Beschr\u00e4nkung der Aufbewahrung<\/h2>\n

    Alle Daten sollten nur f\u00fcr einen begrenzten Zeitraum und so kurz wie m\u00f6glich (z.B. Projektdauer) aufbewahrt werden. Wenn die Daten also f\u00fcr die Zwecke, f\u00fcr die sie erhoben wurden, nicht mehr ben\u00f6tigt werden, m\u00fcssen sie gel\u00f6scht oder anonymisiert<\/b> werden.<\/p>\n

    In manchen F\u00e4llen m\u00fcssen Daten aus Rechtsgr\u00fcnden mehrere Jahre lang aufbewahrt werden (Daten von Besch\u00e4ftigten des Unternehmens usw.).<\/p>\n

    6 \u2013 Integrit\u00e4t und Vertraulichkeit<\/h2>\n

    Es m\u00fcssen geeignete Sicherheitsma\u00dfnahmen ergriffen werden, um personenbezogene Daten<\/b> zu sch\u00fctzen<\/b> vor jeder Form von:<\/p>\n

      \n
    • \n

      F\u00e4lschung<\/p>\n<\/li>\n

    • \n

      Verlust<\/p>\n<\/li>\n

    • \n

      Zerst\u00f6rung<\/p>\n<\/li>\n

    • \n

      unbeabsichtigter Sch\u00e4digung<\/p>\n<\/li>\n

    • \n

      unbefugtem Zugriff<\/p>\n<\/li>\n<\/ul>\n

      Ist die DSGVO in Europa verpflichtend?<\/h2>\n

      Die DSGVO gilt f\u00fcr alle Unternehmen und Organisationen, die personenbezogene Daten von EU-B\u00fcrgern erheben, nutzen oder verarbeiten<\/b>, unabh\u00e4ngig von ihrer Gr\u00f6\u00dfe, ihrer T\u00e4tigkeit oder ihrem Standort. Die EU-Verordnung gilt auch f\u00fcr Unterauftragnehmer.<\/p>\n

      Wichtig ist die Tatsache, dass ein Land au\u00dferhalb der Europ\u00e4ischen Union, das personenbezogene Daten von EU-B\u00fcrgern verarbeitet, verpflichtet ist, die DSGVO anzuwenden. In diesem Zusammenhang kommt der zust\u00e4ndigen Person f\u00fcr allgemeine Dienstleistungen eine wichtige Rolle zu, da sie oder er f\u00fcr die Anwendung der Gesetze sorgen muss.<\/p>\n

      Bei Nichtbeachtung der Rechtsvorschriften sieht die Europ\u00e4ische Kommission Sanktionen vor<\/b>, z.B. Geldbu\u00dfen von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes des Unternehmens.<\/p>\n

      Doch wer ist von der DSGVO betroffen? Hier ist die Liste der L\u00e4nder, in denen die DSGVO in Europa Anwendung findet:<\/p>\n

        \n
      • \n

        Frankreich<\/p>\n<\/li>\n

      • \n

        Deutschland<\/p>\n<\/li>\n

      • \n

        Italien<\/p>\n<\/li>\n

      • \n

        Spanien<\/p>\n<\/li>\n

      • \n

        Portugal<\/p>\n<\/li>\n

      • \n

        Niederlande<\/p>\n<\/li>\n

      • \n

        Belgien<\/p>\n<\/li>\n

      • \n

        Luxemburg<\/p>\n<\/li>\n

      • \n

        D\u00e4nemark<\/p>\n<\/li>\n

      • \n

        Irland<\/p>\n<\/li>\n

      • \n

        Finnland<\/p>\n<\/li>\n

      • \n

        Schweden<\/p>\n<\/li>\n

      • \n

        \u00d6sterreich<\/p>\n<\/li>\n

      • \n

        Griechenland<\/p>\n<\/li>\n

      • \n

        Kroatien<\/p>\n<\/li>\n

      • \n

        Bulgarien<\/p>\n<\/li>\n

      • \n

        Rum\u00e4nien<\/p>\n<\/li>\n

      • \n

        Zypern<\/p>\n<\/li>\n

      • \n

        Tschechische Republik<\/p>\n<\/li>\n

      • \n

        Estland<\/p>\n<\/li>\n

      • \n

        Lettland<\/p>\n<\/li>\n

      • \n

        Litauen<\/p>\n<\/li>\n

      • \n

        Ungarn<\/p>\n<\/li>\n

      • \n

        Malta<\/p>\n<\/li>\n

      • \n

        Slowenien<\/p>\n<\/li>\n

      • \n

        Slowakei<\/p>\n<\/li>\n

      • \n

        Polen<\/p>\n<\/li>\n<\/ul>\n

        Wie sollte man \u00fcber die Datenerhebung kommunizieren?<\/h2>\n

        Im Zeitalter der Digitalisierung und der K\u00fcnstlichen Intelligenz ist ein datengetriebener Ansatz, um eine bessere Entscheidungsfindung zu erm\u00f6glichen, fester Bestandteil der CSR-Politik im Unternehmen. Daher ist es wichtig, darauf hinzuweisen, dass ein Unternehmen verpflichtet ist, seinen Kunden unmissverst\u00e4ndlich zu erkl\u00e4ren, warum ihre Daten erhoben werden, wie sie verwendet werden und wie lange sie gespeichert werden<\/b>.<\/p>\n

        Nachstehend sind die Informationen aufgef\u00fchrt, die den Personen, deren personenbezogene Daten erhoben werden, mitgeteilt werden m\u00fcssen:<\/p>\n

          \n
        • \n

          wer Ihr Unternehmen ist;<\/p>\n<\/li>\n

        • \n

          zu welchen Zwecken die Daten erhoben werden;<\/p>\n<\/li>\n

        • \n

          welche Kategorien von personenbezogenen Daten betroffen sind;<\/p>\n<\/li>\n

        • \n

          der Rechtsgrund f\u00fcr diese Erhebung;<\/p>\n<\/li>\n

        • \n

          wie lange die Daten aufbewahrt werden;<\/p>\n<\/li>\n

        • \n

          m\u00f6gliche weitere Empf\u00e4nger in Europa;<\/p>\n<\/li>\n

        • \n

          ob die Daten in L\u00e4nder au\u00dferhalb der EU \u00fcbermittelt werden;<\/p>\n<\/li>\n

        • \n

          ihre Rechte in Bezug auf die Vervielf\u00e4ltigung und den Datenschutz;<\/p>\n<\/li>\n

        • \n

          ihr Recht auf Beschwerde;<\/p>\n<\/li>\n

        • \n

          ihr Recht, ihre Zustimmung jederzeit zu widerrufen.<\/p>\n<\/li>\n<\/ul>\n

          DSGVO in Europa: Wie sieht die Entwicklung der Datenschutzgesetzgebung aus?<\/h2>\n

          Die DSGVO ersetzt die Datenschutzrichtlinie von 1995 und zielt auf die St\u00e4rkung des Schutzes der Privatsph\u00e4re im Internet ab. Im Laufe der Jahre musste der Rechtsrahmen angepasst werden, um mit den gesellschaftlichen und technologischen Entwicklungen Schritt zu halten, insbesondere mit der zunehmenden Nutzung digitaler Medien und der Entwicklung des E-Commerce.<\/p>\n

          So wurden neue Regelungen verfasst, um den Schutz personenbezogener Daten zu verst\u00e4rken.<\/b><\/p>\n

          Die Unternehmen m\u00fcssen k\u00fcnftig die Aufsichtsbeh\u00f6rde benachrichtigen, wenn es zu einer Datenverletzung gekommen ist, die die Rechte und Freiheiten der betroffenen Personen beeintr\u00e4chtigen k\u00f6nnte.<\/p>\n

          In Unternehmen, die systematisch und in gro\u00dfem Umfang Daten verarbeiten bzw. die sensible Daten verarbeiten, muss ein DSB (Datenschutzbeauftragter oder Data Protection Officer<\/i>) ernannt werden.<\/p>\n

          Der Grundsatz des Datenschutzes muss bereits zum Zeitpunkt der Planung beachtet werden (Privacy by Design<\/i>).<\/p>\n

          Die Unternehmen sind nicht mehr verpflichtet, die Datenverarbeitung bei der dedizierten nationalen Stelle anzumelden (au\u00dfer bei spezifischen Verarbeitungen). Stattdessen sind sie verpflichtet, Verzeichnisse \u00fcber die Verarbeitung personenbezogener Daten zu f\u00fchren, um im Falle einer Kontrolle die Einhaltung der DSGVO nachweisen zu k\u00f6nnen.<\/p>\n

          Sobald ein Unterauftragnehmer Zugang zu den Verarbeitungsdateien hat, muss das Unternehmen einen Auftragsverarbeitungsvertrag aufsetzen, der die Verpflichtungen der DSGVO enth\u00e4lt. Diese Verantwortung gilt kaskadenartig f\u00fcr alle Unterauftragnehmer in der Kette.<\/p>\n

          Die B\u00fcrger haben das Recht, der Nutzung ihrer personenbezogenen Daten f\u00fcr Werbezwecke oder zur automatisierten Analyse mit dem Ziel der Klassifizierung oder Vorhersage (Profiling<\/i>) zu widersprechen. Sie k\u00f6nnen auch verlangen, die \u00fcber sie gesammelten Daten zu erhalten (Recht auf Daten\u00fcbertragbarkeit).<\/p>\n

          DSGVO in Europa: Welche Auswirkungen f\u00fcr die Mitarbeiter?<\/h2>\n

          Die Einf\u00fchrung der DSGVO hat Auswirkungen auf die Mitarbeiter von Unternehmen, insbesondere in Bezug auf die Verarbeitung ihrer personenbezogenen Daten. Laut DSGVO m\u00fcssen Unternehmen,<\/b> wie oben erl\u00e4utert, ihre Mitarbeiter transparent \u00fcber die Verarbeitung ihrer personenbezogenen Daten informieren<\/b> (Gr\u00fcnde f\u00fcr die Erhebung, vorgesehene Aufbewahrungsfrist und Empf\u00e4nger der Daten).<\/p>\n

          Die Mitarbeiter haben das Recht, auf ihre Daten zuzugreifen und im Falle von Ungenauigkeiten deren Berichtigung oder L\u00f6schung zu verlangen.<\/p>\n

          Schlie\u00dflich sieht die DSGVO Ma\u00dfnahmen zum Schutz der personenbezogenen Daten von Mitarbeitern vor, z.B. bei der Weitergabe ihrer Daten an Dritte, bei Datenverletzungen oder bei Entlassungen. Diese Ma\u00dfnahmen sollen sicherstellen, dass die Daten der Mitarbeiter vertraulich behandelt werden und dass ihre Rechte und Freiheiten gesch\u00fctzt werden.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

          Die personenbezogenen Daten der Verbraucher sind f\u00fcr Unternehmen von unsch\u00e4tzbarem Wert. Ihre Auswertung hilft ihnen, ihr Marketing gezielter auszurichten. Um die Rechte des Einzelnen und die Privatsph\u00e4re zu sch\u00fctzen, unterliegen diese Daten jedoch der Datenschutz-Grundverordnung. Dieses Gesetz, das in Europa eher unter der Abk\u00fcrzung DSGVO (bzw. GDPR im angels\u00e4chsischen Raum) bekannt ist, zielt darauf ab, die Datenverarbeitung durch die Mitgliedsstaaten...<\/p>\n","protected":false},"author":2,"featured_media":57180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-72347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-intelligentes-und-effizientes-arbeiten"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/posts\/72347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/comments?post=72347"}],"version-history":[{"count":1,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/posts\/72347\/revisions"}],"predecessor-version":[{"id":73052,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/posts\/72347\/revisions\/73052"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/media\/57180"}],"wp:attachment":[{"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/media?parent=72347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/categories?post=72347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.manutan.de\/blog\/wp-json\/wp\/v2\/tags?post=72347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}