Introducing G2.ai, the future of software buying.Try now

DSGVO

von Sagar Joshi

Die DSGVO auferlegt Organisationen Verpflichtungen zum Schutz der Privatsphäre von betroffenen Personen. Erfahren Sie mehr über ihre Grundsätze, ihren Anwendungsbereich und wie man sie einhält.

Definition DSGVO Software

In diesem Beitrag

Was ist die DSGVO?

Die Datenschutz-Grundverordnung, oder DSGVO, vereinheitlicht die Datenschutzgesetze in der Europäischen Union (EU). Das Europäische Parlament hat die DSGVO am 14. April 2016 genehmigt, und sie trat am 25. Mai 2018 in Kraft.

Die DSGVO ersetzte die frühere EU-Datenschutzrichtlinie von 1995. Die DSGVO konzentriert sich darauf, Unternehmen transparenter zu machen und die Datenschutzrechte der betroffenen Personen zu erweitern. Wann immer ein Datenverstoß festgestellt wird, verlangt die DSGVO, dass das Unternehmen die Aufsichtsbehörden und alle betroffenen Personen innerhalb von 72 Stunden benachrichtigt.

Es ist für alle EU-Bürger und Unternehmen, die die Daten von EU-Bürgern verarbeiten, speichern oder verwalten, verpflichtend, die DSGVO einzuhalten. Dies gilt auch unabhängig davon, ob sie EU-Bürger sind oder nicht. Die DSGVO verhängt auch Strafen für Nichteinhaltung. Viele Organisationen verwenden Software für das Datenschutzmanagement, um die Privatsphäre der betroffenen Personen zu verwalten und sensible Daten zu kartieren.

DSGVO Software

Software, die dsgvo als Funktion oder Begriff erwähnt.

MetaCompliance Security Awareness Training

iHasco e-learning

DSGVO-Grundsätze

Jeder, der Daten verarbeitet, muss dies gemäß den in Artikel 5.1-2 dargelegten Schutz- und Verantwortlichkeitsgrundsätzen tun. Nachfolgend sind die sieben grundlegenden Grundsätze der DSGVO aufgeführt, die ihre Regeln und Vorschriften leiten.

Rechtmäßigkeit, Fairness und Transparenz. Die betroffenen Personen müssen darüber informiert werden, wie genau ihre Daten verwendet werden.
Zweckbindung. Daten können zu legitimen Zwecken erhoben und verarbeitet werden. Zum Beispiel zur Bearbeitung eines Vertrags, an dem die betroffene Person beteiligt ist.
Datenminimierung. Es dürfen nur kritische Daten erhoben werden.
Datenrichtigkeit. Organisationen, die Daten erheben, müssen deren Genauigkeit und Aktualität sicherstellen. Daten müssen auf Wunsch der betroffenen Person gelöscht oder geändert werden.
Speicherbegrenzung. Die DSGVO rät davon ab, erhobene Daten länger als nötig aufzubewahren.
Integrität und Vertraulichkeit. Persönliche Daten müssen mit geeigneten Maßnahmen geschützt werden. Sie müssen sicher und vor Diebstahl oder unbefugter Nutzung geschützt sein.
Datenkonformität. Datensammler sind dafür verantwortlich, die Einhaltung der DSGVO sicherzustellen.

Mehrere spezifische Rechte der betroffenen Personen gemäß den sieben Grundsätzen der DSGVO werden unten diskutiert.

Das Recht auf Vergessenwerden. Betroffene Personen können verlangen, dass persönlich identifizierbare Informationen (PII) aus dem Speicher eines Unternehmens gelöscht werden. Wenn das Unternehmen jedoch erfolgreich einen rechtlichen Grund für die Aufbewahrung der Daten nachweisen kann, hat es das Recht, Anfragen abzulehnen.
Das Zugangsrecht. Gespeicherte Daten sind für die betroffenen Personen zur Überprüfung zugänglich.
Das Widerspruchsrecht. Betroffene Personen können die Nutzung oder Verarbeitung personenbezogener Daten ablehnen. Wenn ein Unternehmen die rechtlichen Bedingungen für die Verarbeitung personenbezogener Daten erfüllt, kann es die Ablehnung ignorieren. Es muss jedoch die betroffene Person benachrichtigen und seine Begründung erklären.
Das Recht auf Berichtigung. Korrekturen falscher persönlicher Informationen sind auf Anfrage der betroffenen Personen möglich.
Das Recht auf Datenübertragbarkeit. Der Zugriff auf und die Übertragung persönlicher Informationen der betroffenen Personen ist nach Ermessen der betroffenen Person möglich.

Wie man die DSGVO einhält

Die DSGVO informiert Datensammler über die erwarteten Ergebnisse eines hervorragenden und verantwortungsvollen Datenmanagements. Sie definiert jedoch keine spezifischen technischen Maßnahmen. Nachfolgend sind einige bewährte Praktiken aufgeführt, die Unternehmen helfen, die DSGVO einzuhalten.

Es ist wichtig, vor der Erhebung personenbezogener Daten zu fragen. Die betroffenen Personen müssen freiwillige Teilnehmer sein.
Organisationen müssen nur das sammeln, was sie benötigen. Sie sind für die Erhebung und Nutzung verantwortlich.
Unternehmen dürfen Daten nicht ohne die Zustimmung der Nutzer und die Genehmigung der Aufsichtsbehörden weitergeben.
Es ist wichtig, alle persönlichen Daten zu verschlüsseln, sowohl im Ruhezustand als auch während der Übertragung.
Es ist am besten, zwei sichere Backup-Kopien persönlicher Daten an zwei externen Standorten zu haben.
Unternehmen sollten in der Lage sein, bestimmte Elemente persönlicher Daten mit den notwendigen Werkzeugen leicht zu bearbeiten oder zu löschen, um die Aktionen zu überprüfen und zu dokumentieren.

Umfang der DSGVO

Der Umfang der DSGVO-Compliance ist relativ breit. Daher ist es wichtig, zu verstehen, wie ein Unternehmen unter den Geltungsbereich der DSGVO fällt, wenn es die Daten von EU-Bürgern verarbeitet, unabhängig davon, ob es sich innerhalb der EU befindet oder ein Büro außerhalb der EU hat.

Nachfolgend sind zwei Möglichkeiten aufgeführt, wie ein Unternehmen unter den Geltungsbereich der DSGVO fällt:

Materieller Geltungsbereich: Artikel 2 definiert den materiellen Geltungsbereich der DSGVO für die Verarbeitung personenbezogener Daten. Gemäß dem materiellen Geltungsbereich fällt ein Verarbeitungszentrum (ein Auftragsverarbeiter) auch dann unter den Geltungsbereich der DSGVO, wenn es sich nicht in der EU befindet.
Räumlicher Geltungsbereich: Artikel 3 der DSGVO erklärt den räumlichen Geltungsbereich der DSGVO und wie er grob in zwei Segmente unterteilt ist: Artikel 3(1) und Artikel 3(2). Der räumliche Geltungsbereich bezieht sich darauf, wann Unternehmen innerhalb der EU-Region die persönlichen Informationen der betroffenen Personen verarbeiten.

DSGVO-Strafen für Nichteinhaltung

Die Strafen für Nichteinhaltung sind schwerwiegend. Mehrere Kriterien werden bewertet, um angemessene Gebühren zu bestimmen, einschließlich der Dauer des Verstoßes, der Anzahl der betroffenen Personen und der Schwere des Verstoßes.

Ob ein Datenverstoß durch Fahrlässigkeit oder Absicht verursacht wurde, beeinflusst ebenfalls die Strafen. Das Führen unzureichender Aufzeichnungen über die Erhebung und Verarbeitung personenbezogener Daten kann zu einer Geldstrafe von 10 Millionen Euro oder 2 % des Jahresumsatzes führen, wobei die Strafen bei vollständiger Nichteinhaltung bis zu 20 Millionen Euro oder bis zu 4 % des Jahresumsatzes betragen können.

DSGVO vs. CCPA

Die DSGVO und der California Consumer Privacy Act (CCPA) sind Compliance-Gesetze, die Benutzerdaten vor unbefugtem Zugriff und Verarbeitung schützen.

Der CCPA wird in Compliance-Kreisen oft als "DSGVO light" bezeichnet. Während die DSGVO die Daten und die Privatsphäre der EU schützt, ist der CCPA das Datenschutz- und Privatsphäre-Gesetz für Einwohner Kaliforniens.

Die DSGVO verlangt von Unternehmen, dass sie rechtliche Grundlagen für die Datenverarbeitung haben, wie z.B. die Einwilligung. Der CCPA hat keine solche Anforderung, konzentriert sich jedoch darauf, Transparenz zu schaffen und die Nutzer über ihre Datenrechte aufzuklären.

Erfahren Sie mehr über Datenschutzmanagement-Software und wie lange es dauert, sie zu implementieren.

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

DSGVODie DSGVO auferlegt Organisationen Verpflichtungen zum Schutz der Privatsphäre von betroffenen Personen. Erfahren Sie mehr über ihre Grundsätze, ihren Anwendungsbereich und wie man sie einhält.https://www.g2.com/glossary/gdpr-definitionhttps://learn.g2.com/hubfs/G2CM_GI581_Glossary_Article_Images_%5BGDPR%5D_V1a.png2023-04-19 02:24:25 -0500

Sagar JoshiSagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.https://learn.g2.com/author/sagar-joshihttps://learn.g2.com/hubfs/Sagar%20JoshiUpdated.jpeghttps://www.linkedin.com/in/sagarjoshi9/

DSGVO Software

Diese Liste zeigt die Top-Software, die dsgvo erwähnen auf G2 am meisten.

Scrut Automation

(1,183)4.9 von 5

Testen Sie Ihre Cloud-Konfigurationen automatisch anhand von über 150 CIS-Benchmarks über mehrere Cloud-Konten auf AWS, Azure, GCP und mehr, um eine starke Informationssicherheitslage aufrechtzuerhalten.

GDPRsimple

(102)4.3 von 5

Wir haben dichte und komplexe Sprache, geschichtet in Definitionen und Referenzleitfäden, verdichtet und helfen KMUs dabei: • Den GDPR-Implementierungsprozess durch Dokumentengeneratoren zu vereinfachen, und • Die Demonstration der GDPR-Implementierung durch Meine Dokumentenbibliothek zu vereinfachen Demonstration und Implementierung stehen im Mittelpunkt der GDPR und GDPRsimple. Wir haben jahrzehntelange Erfahrung im Bereich Datenschutz und Datensicherheit in ein Werkzeug eingebracht, das Ihrer Organisation einen Vorteil verschafft.

CookieYes

(226)4.8 von 5

CookieYes ist eine cloudbasierte Lösung für Cookie-Einwilligungen, die Websites dabei hilft, die Datenschutz-Grundverordnung (DSGVO) und die ePrivacy-Richtlinie (ePD) einzuhalten. Datenschutzgesetze wie die DSGVO und die ePD verlangen, dass, wenn Sie Cookies verwenden, Sie: Einwilligung von Nutzern einholen, bevor sie gespeichert werden Klare und präzise Informationen darüber bereitstellen Opt-out-Option anbieten Nutzern ermöglichen, ihre Einwilligung zu ändern

Secure Privacy

(115)4.9 von 5

Secure Privacy bietet eine vollständige Lösung für die EU-DSGVO (Datenschutz-Grundverordnung), CCPA (California Consumer Privacy Act) und die LGPD (Allgemeines Datenschutzgesetz), die sich leicht in jede Website integrieren lässt.

MetaCompliance Security Awareness Training

(1,078)4.6 von 5

MetaCompliance ist ein Spezialist für Sicherheitsbewusstseinstraining und Compliance, der sich darauf konzentriert, Unternehmen dabei zu helfen, ihre Mitarbeiter online sicher zu halten, ihre digitalen Vermögenswerte zu sichern und ihren Unternehmensruf zu schützen. Die cloudbasierte Lösung bietet eine vollständig integrierte Suite von Sicherheitsbewusstseins- und Compliance-Funktionen, einschließlich Richtlinienmanagement, Datenschutz, eLearning, simuliertem Phishing und Risikomanagement.

iHasco e-learning

(199)4.3 von 5

iHasco E-Learning ist eine Online-Schulungsplattform für Gesundheits- und Sicherheitstraining, Personalwesen und Compliance-Schulungen.

TrustArc

(284)4.2 von 5

Die TrustArc-Datenschutzmanagementplattform ist eine umfassende Technologielösung, die Ihnen in jeder Phase Ihres Datenschutzprogramms, über verschiedene Rechtsordnungen hinweg und in Ihrem gesamten Unternehmen, hilft.

OneTrust Privacy Automation

(148)4.3 von 5

DataGrail

(182)4.7 von 5

DataGrail ist eine speziell entwickelte Plattform für Rechts- und Sicherheitsteams, um persönliche Daten für Datenschutzvorschriften wie die DSGVO und das kalifornische Datenschutzgesetz zu verwalten.

Intuit Mailchimp Email Marketing

(12,742)4.3 von 5

Mailchimp ist die führende Plattform für E-Mail-Marketing und Automatisierungen für wachsende Unternehmen. Mehr als 12 Millionen Unternehmen, darunter TEDTalks, Shutterstock, Boston Market und Nikon India, vertrauen Mailchimp, um ihre E-Mails in Umsatz zu verwandeln.

Sprinto

(1,361)4.8 von 5

Sprinto produktisiert und automatisiert alle Compliance-Anforderungen, die sonst manuelle Anstrengungen, Dokumentation und Papierarbeit erfordern würden, von Anfang bis Ende. Es integriert sich mit Ihren Geschäftssystemen wie GSuite, AWS, Github, Google Cloud usw. und stellt sicher, dass diese Systeme den Anforderungen von SOC2/ISO27001 entsprechen. Sprinto ist auch mit Funktionen wie Richtlinien, Sicherheitsschulungen, Organisationsdiagrammen, Geräteüberwachung usw. ausgestattet, um Ihnen zu helfen, die SOC 2/ISO27001-Anforderungen zu erfüllen, ohne neue Software dafür kaufen zu müssen. Alles in allem kümmert sich Sprinto um alle Compliance-Hindernisse und spricht die Auditsprache in Ihrem Namen, während Sie sich auf die Umsatzsteigerung konzentrieren.

Intuit Mailchimp All-in-One Marketing Platform

(5,297)4.4 von 5

Mailchimp ist eine führende Marketing-Automatisierungsplattform, der über 11 Millionen Nutzer vertrauen, von kleinen Unternehmen bis hin zu globalen Marken wie TEDTalks, Shutterstock und Boston Market. Mit KI-gestützten Einblicken, nahtlosen Integrationen und fachkundigem Support hilft Mailchimp Unternehmen, mit Kunden in Kontakt zu treten, Umsätze zu steigern und dauerhafte Markenloyalität über E-Mail, soziale Medien und mehr aufzubauen.

iGrafx GDPR Suite

(15)4.5 von 5

iGrafx bietet eine Plattform, die mit den regulatorischen Elementen dieser Verordnung ausgestattet ist, und stellt sicher, dass Sie die Mittel haben, um Risiken zu bewerten, Ihre Datenflüsse zu modellieren, Lücken zu identifizieren und Audit-Kontrollen zu implementieren, um Ihnen zu helfen, die GDPR-Konformität jetzt und in Zukunft zu erreichen und aufrechtzuerhalten.

Usercentrics

(164)4.4 von 5

Usercentrics bietet eine innovative Softwarelösung für Unternehmen, Verlage und Agenturen, die es Ihnen ermöglicht, die Zustimmung Ihrer Nutzer für Datenverarbeitungszwecke auf granulare Weise einzuholen, zu verwalten und rechtlich zu dokumentieren. Sowohl die technische Implementierung als auch das Design sind zu 100% anpassbar.

PrivacyEngine

(83)4.7 von 5

PrivacyEngine ist ein leistungsstarkes, benutzerfreundliches Datenschutz-Tool, das Ihnen alles bietet, was Sie benötigen, um die Einhaltung nachzuweisen.

ActiveCampaign

(14,133)4.5 von 5

ActiveCampaign bietet mühelose E-Mail- und Marketing-Automatisierung. Wachsen Sie Ihr Geschäft mit KI-gestützten Automatisierungen, die Ihre Marketingkampagnen vorschlagen, personalisieren und validieren. Mit Hunderten von Automatisierungsauslösern und -aktionen, bedingter Weiterleitung und einem KI-gestützten Drag-and-Drop-Builder können Sie tiefere Automatisierungen als die Konkurrenz schneller erstellen.

MineOS

(219)4.8 von 5

MineOS ist die End-to-End-Plattform, die Unternehmen dabei hilft, ihr Datenschutzmanagement zu optimieren und zu automatisieren, um das Vertrauen in die Marke zu erhöhen. Durch die Integration unzähliger Datenquellen können Unternehmen ihren Kunden Transparenz über ihre Daten bieten, Datenschutzanfragen in großem Umfang bearbeiten und die Einhaltung globaler Datenschutzvorschriften wie GDPR, CCPA, CPRA und LGPD vereinfachen.

Osano

(121)4.6 von 5

Osano, die intuitive Datenschutzplattform, vereinfacht die Einhaltung von Datenschutzbestimmungen, indem sie Organisationen dabei unterstützt, ihr Datenschutzprogramm aufzubauen, zu verwalten und zu skalieren, um Vertrauen zu erhöhen, konform zu bleiben und das Richtige zu tun.

HubSpot Marketing Hub

(12,706)4.4 von 5

Marketing-Automatisierungssoftware, die Ihnen hilft, die richtige Zielgruppe anzusprechen, mehr Besucher in Kunden umzuwandeln und umfassende Inbound-Marketing-Kampagnen in großem Maßstab durchzuführen – alles auf einer leistungsstarken, benutzerfreundlichen CRM-Plattform.