“ Eine Datenschutzerklärung benötigen Sie nur dann, wenn Sie personenbezogene Daten erheben und verarbeiten. Auf den ersten Blick verarbeitet eine „private“ Seite nicht direkt personenbezogene Daten und würde somit keine Datenschutzerklärung benötigen.Direktwerbung: Eine Einwilligung ist erforderlich, wenn das Unternehmen die personenbezogenen Daten seiner ehemaligen Kunden, Antragssteller oder Interessenten nutzt, um Direktwerbung zu betreiben.Für wen gilt die DSGVO Jedes Unternehmen (egal ob natürliche oder juristische Person), das in der Lage ist personenbezogene Daten zu verarbeiten, muss sich an die DSGVO halten. Auch betroffen sind jene Unternehmen, die mit personenbezogenen Daten im Auftrag eines Dritten arbeiten.
Für wen gilt die Datenschutz-Grundverordnung : Die Verordnung gilt sowohl für europäische Organisationen, die personenbezogene Daten von natürlichen Personen in der EU verarbeiten, als auch für Organisationen außerhalb der EU, die Dienstleistungen für Menschen mit Wohnsitz in der EU anbieten.
Ist eine Datenschutzerklärung Pflicht
Gesetzliche Pflicht: Viele Länder, einschließlich der EU mit der DSGVO, erfordern Datenschutzerklärungen bei Datenerhebung. Transparenz für Nutzer: Sie informiert darüber, welche Daten gesammelt und wie sie genutzt werden. Spezifikationen: Sie muss klar, verständlich und leicht zugänglich sein.
Für wen gilt die DSGVO nicht : Personenbezogene Daten sind Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Ausgenommen sind neben juristischen Personen Personenmehrheiten und -gruppen sowie Verstorbene.
Das ist ganz einfach: Immer wenn ein Unternehmen personenbezogene Daten verarbeiten möchte, benötigt es eine Rechtsgrundlage als Erlaubnisvorbehalt. Hat ein Unternehmen keine zulässige Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, darf die Verarbeitung nicht getätigt werden.
Viele Laien glauben, sie müssten fortan in jegliche Verarbeitung ihrer personenbezogenen Daten einwilligen, ansonsten läge eine Datenschutzverstoß vor. Hierbei handelt es sich jedoch um einen weitverbreiteten Irrtum: Die Einwilligung in die Datenverarbeitung ist nicht immer wirklich erforderlich.
Für welche Personengruppen gilt die DSGVO nicht
Diese Verordnung gilt nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.Datenschutzvorfall: Strafe in Millionenhöhe
Bei dem Unterlassen einer Meldung kann ein Bußgeld in Millionenhöhe drohen (bis zu 20 Millionen Euro oder bis zu 4 % des Jahresumsatzes).Datenschutzbehörden mahnen nicht nur ab, sie verhängen bei Verstößen gegen die DSGVO (z. B. fehlende Datenschutzerklärungen) direkt ein Bußgeld gegen das Unternehmen. Dieses kann bis zu 20 Millionen Euro hoch sein oder 4 % des weltweiten Jahresumsatzes betragen.
Die DSGVO gilt praktisch für alle Unternehmen in Deutschland, unabhängig von der Größe und der Anzahl der Mitarbeiter. Nur wenige Pflichten, wie z.B. die Pflicht zur Benennung eines Datenschutzbeauftragten, hängen von der Größe des Unternehmens ab.
Wer ist von der DSGVO ausgenommen : Lediglich einzelne Normen enthalten Spezialvorschriften und Ausnahmeregelungen. So sind unter anderem nach Artikel 2 Absatz 2 (d) DSGVO diejenigen Behörden ausgenommen, die personenbezogene Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten verarbeiten.
Wann wird keine Einwilligung zur Datenverarbeitung vom Gast benötigt : Die Einwilligung in die Datenverarbeitung ist nicht erforderlich, wenn eine gesetzliche Grundlage diese auch ohne die Zustimmung des Betroffenen gestattet oder gar gebietet.
Welche Daten dürfen ohne Zustimmung verarbeitet werden
Bei diesen Daten handelt es sich um Informationen über:
- Rassische oder ethnische Herkunft.
- Politische Meinung.
- Religiöse oder philosophische Überzeugungen.
- Gewerkschaftszugehörigkeit.
- Gesundheitszustand.
- Sexualleben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.Eine Gesellschaft oder eine Behörde ist kein „Betroffener“. Behörden, Vereine oder Gesellschaften sind keine Personen, und daher sind deren Daten keine personenbezogenen Daten (Achtung!
Wann gilt die DSGVO nicht : Daher gilt die DSGVO z.B. nicht im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten (sog. Haushaltsausnahme). Jede(r) kann daher ohne Beachtung irgendwelcher Vorgaben der DSGVO private E-Mail-Korrespondenz führen oder seine privaten Kontakte (auch elektronisch) verwalten (vgl. Erwägungsgrund 18).