Datenschutz-Grundverordnung (General Data Protection Regulation)
Die DSGVO ist das strengste Datenschutzgesetz der Welt und schützt die personenbezogenen Daten aller EU-Bürger. Jede Organisation, die Daten von EU-Einwohnern verarbeitet, muss sich daran halten.
Die Datenschutz-Grundverordnung (DSGVO), international als GDPR bekannt, ist das europäische Datenschutzgesetz, das seit dem 25. Mai 2018 gilt. Es gibt Einzelpersonen die Kontrolle über ihre personenbezogenen Daten und erlegt Organisationen strenge Pflichten auf.
In der EU ansässige Unternehmen, die personenbezogene Daten verarbeiten
Organisationen außerhalb der EU, die EU-Bürgern Waren oder Dienstleistungen anbieten
Unternehmen, die das Verhalten von EU-Einwohnern überwachen oder profilieren
Auftragsverarbeiter, die im Auftrag eines Verantwortlichen personenbezogene Daten verarbeiten
Behörden und öffentliche Organisationen, die personenbezogene Daten verwalten
Jede Organisation, die besondere Kategorien personenbezogener Daten in großem Umfang verarbeitet
Jede Verarbeitung personenbezogener Daten muss auf einer der sechs Rechtsgrundlagen aus Artikel 6 DSGVO basieren: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder berechtigtes Interesse.
Wenn die Einwilligung die Grundlage ist, muss sie freiwillig, spezifisch, informiert und eindeutig sein. Vorangekreuzte Kästchen oder Inaktivität gelten nicht als gültige Einwilligung.
Betroffene haben das Recht auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
Datenschutz muss standardmäßig in Produkte, Dienste und Geschäftsprozesse eingebaut werden. Es darf nur die minimal notwendige Datenmenge verarbeitet werden.
Datenschutzverletzungen müssen innerhalb von 72 Stunden nach Entdeckung der zuständigen Aufsichtsbehörde gemeldet werden. Betroffene müssen bei hohem Risiko ebenfalls informiert werden.
Bei Verarbeitungen mit hohem Risiko für die Rechte und Freiheiten betroffener Personen muss vor Beginn der Verarbeitung eine DSFA durchgeführt werden.
DSGVO-Verstöße können zu Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes führen (je nachdem, welcher Betrag höher ist). Nationale Aufsichtsbehörden wie die belgische GBA, die niederländische AP und die französische CNIL setzen diese Regeln aktiv durch.
Consentr automatisiert die AVG/GDPR-Compliance, damit Sie sich auf Ihr Geschäft konzentrieren können.
Consentr scannt Ihre Website automatisch auf Cookies und Tracker und kategorisiert sie gemäß den DSGVO-Anforderungen korrekt.
Unser Cookie-Banner erfüllt alle DSGVO-Anforderungen: keine vorangekreuzten Kästchen, klare Informationen über jede Cookie-Kategorie und einfacher Widerruf der Einwilligung.
Jede Einwilligung wird sicher mit Zeitstempel, IP-Adresse und der genauen Version der Einwilligungskonfiguration als Nachweis für Audits aufgezeichnet.
Skripte und Cookies werden automatisch blockiert, bis der Besucher seine ausdrückliche Einwilligung erteilt. So wird sichergestellt, dass keine Daten ohne Erlaubnis verarbeitet werden.
Das Cookie-Banner wird automatisch in der Sprache des Besuchers angezeigt, damit jeder unabhängig von seiner Sprache eine informierte Einwilligung geben kann.
Consentr überprüft regelmäßig, ob Ihre Website noch den neuesten DSGVO-Richtlinien entspricht und warnt Sie bei möglichen Problemen.
Ja, die DSGVO gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrer Größe. Einige Pflichten wie die Benennung eines DSB gelten jedoch nur unter bestimmten Umständen.
Der Verantwortliche bestimmt Zweck und Mittel der Datenverarbeitung. Der Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen. Beide haben Pflichten nach der DSGVO.
Ein DSB ist Pflicht für Behörden, Organisationen die besondere Datenkategorien in großem Umfang verarbeiten und Organisationen deren Kerntätigkeit die regelmäßige und systematische Überwachung von Betroffenen umfasst.
Consentr bietet ein vollständig konfiguriertes Cookie-Banner, automatisches Cookie-Scanning, Einwilligungsaufzeichnung mit Audit-Trail und automatische Skriptblockierung — alles was Sie für DSGVO-konformes Cookie-Management benötigen.