{"id":485,"date":"2022-05-06T12:12:28","date_gmt":"2022-05-06T12:12:28","guid":{"rendered":"https:\/\/www.cookiebot.com\/de\/?page_id=485"},"modified":"2025-03-07T14:18:45","modified_gmt":"2025-03-07T13:18:45","slug":"dsgvo","status":"publish","type":"page","link":"https:\/\/www.cookiebot.com\/de\/dsgvo\/","title":{"rendered":"Was ist die DSGVO?"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Worum geht es bei der DSGVO?<\/h2>\n\n\n\n

Um den Nutzern die Kontrolle dar\u00fcber zu geben, wie ihre Daten verwendet werden, und um die \u201eGrundrechte und -freiheiten nat\u00fcrlicher Personen\u201d zu sch\u00fctzen, legt die Verordnung strenge Anforderungen an Datenverarbeitungsverfahren, Transparenz, Dokumentation und die Einwilligung der Nutzer fest - f\u00fcr Organisationen, die personenbezogene Daten in der Europ\u00e4ischen Union verarbeiten.<\/p>\n\n\n\n

Organisationen sind dazu verpflichtet, eine Rechtsgrundlage f\u00fcr die Verarbeitung personenbezogener Daten zu haben, Aufzeichnungen dar\u00fcber zu f\u00fchren und diese zu \u00fcberwachen<\/em><\/em><\/p>\n\n\n\n

Als f\u00fcr die Datenverarbeitung Verantwortlicher muss jede Organisation eine Rechtsgrundlage f\u00fcr die Verarbeitung personenbezogener Daten haben, Aufzeichnungen dar\u00fcber f\u00fchren und diese \u00fcberwachen. Dazu geh\u00f6ren personenbezogene Daten, die innerhalb der Organisation verarbeitet werden, aber auch personenbezogene Daten, die von  Datenverarbeitern verarbeitet werden, d.h. von Dritten, die personenbezogene Daten f\u00fcr den f\u00fcr die Datenverarbeitung Verantwortlichen verarbeiten.  <\/p>\n\n\n\n

Datenverarbeiter k\u00f6nnen zum Beispiel Software-as-a-Service-Anbieter (SaaS-Anbieter) sein oder eingebettete Dienstleistungen Dritter, die Besucher auf der Website der Organisation tracken und Profile erstellen.<\/p>\n\n\n\n

Sowohl die f\u00fcr die Datenverarbeitung Verantwortlichen als auch die Verarbeiter m\u00fcssen in der Lage sein, Rechenschaft dar\u00fcber abzulegen, welche Art von Daten verarbeitet werden, zu welchem Zweck die Verarbeitung erfolgt und an welche L\u00e4nder und Dritte die Daten \u00fcbermittelt werden.<\/p>\n\n\n\n

Wenn personenbezogene Daten an Organisationen oder Regionen gesendet werden, die au\u00dferhalb der Gerichtsbarkeit der DSGVO liegen oder die von der DSGVO als \u201enicht angemessen\u201d f\u00fcr den Datenschutz erachtet werden, muss der Nutzer speziell dar\u00fcber und \u00fcber alle damit verbundenen Risiken informiert werden.<\/p>\n\n\n\n

Alle eingeholten Einwilligungen m\u00fcssen dokumentiert und sicher gespeichert werden, um nachzuweisen, dass der Nutzer seine Einwilligung erteilt hat.<\/em><\/em><\/p>\n\n\n\n

Am 4. Mai 2020 verabschiedete der Europ\u00e4ische Datenschutzausschuss (EDSA) Richtlinien zur g\u00fcltigen Einwilligung gem\u00e4\u00df der DSGVO. <\/p>\n\n\n\n

Eine g\u00fcltige Einwilligung muss eine frei abgegebene, spezifische, informierte und unmissverst\u00e4ndliche Angabe der W\u00fcnsche einer Einzelperson sein, d.h. eine klare und best\u00e4tigende Handlung des Nutzers.<\/p>\n\n\n\n

Die EDSA-Richtlinien<\/a> stellen klar, dass das Scrollen oder andauerndes Browsing auf einer Website keine g\u00fcltige Einwilligung<\/strong> darstellt und dass Cookie-Banner keine angekreuzten Checkboxen<\/strong><\/strong> haben d\u00fcrfen.<\/p>\n\n\n\n

Auch sogenannte Cookie-Walls (erzwungene Einwilligung) gelten als nicht datenschutzkonform<\/strong>.<\/strong><\/p>\n\n\n\n

Das EDSA ist die h\u00f6chste Aufsichtsbeh\u00f6rde f\u00fcr die Anwendung der DSGVO in der gesamten EU, und setzt sich aus Vertretern der Datenschutzbeh\u00f6rden der einzelnen EU-Mitgliedstaaten zusammen. Ihre Richtlinien und Entscheidungen bilden die Grundlage f\u00fcr die Durchsetzung der DSGVO auf nationaler Ebene.<\/p>\n\n\n\n

Erfahren Sie mehr \u00fcber die EDSA-Richtlinien zur g\u00fcltigen Einwilligung vom Mai 2020<\/a>.<\/p>\n\n\n\n

Einzelpersonen haben gem\u00e4\u00df der DSGVO eine Reihe von Rechten, darunter das \u201eRecht auf Daten\u00fcbertragbarkeit\u201d, das \u201eRecht auf Datenzugriff\u201d zusammen mit dem \u201eRecht, vergessen zu werden\u201d und weitere. Zudem k\u00f6nnen Einzelpersonen ihre Einwilligung jederzeit zur\u00fcckziehen. Dies muss jedoch genauso leicht sein wie es war, die Einwilligung zu erteilen. In solchen F\u00e4llen muss der f\u00fcr die Datenverarbeitung Verantwortliche die unmittelbar nach Erhalt des Widerrufs die Verarbeitung personenbezogener Daten einstellen und die personenbezogenen Daten der betroffenen Person l\u00f6schen, wenn sie f\u00fcr den Zweck, f\u00fcr den sie gesammelt wurden, nicht mehr erforderlich sind.<\/p>\n\n\n\n

Bei Datenschutzverletzungen muss die Organisation die Datenschutzbeh\u00f6rden und die mit den Daten verkn\u00fcpften Personen innerhalb von 72 Stunden benachrichtigen.<\/p>\n\n\n\n

Weiterhin verpflichtet die DSGVO \u00f6ffentliche Beh\u00f6rden, Organisationen mit mehr als 250 Mitarbeitern und Unternehmen dazu, im Rahmen der Verarbeitung sensibler Daten in gro\u00dfem Umfang einen Datenschutzbeauftragten einzusetzen. Der Datenschutzbeauftragte muss Ma\u00dfnahmen ergreifen, um die Einhaltung der DSGVO in der gesamten Organisation sicherzustellen und aufrechtzuerhalten.<\/p>\n\n\n\n

Was bedeutet die DSGVO f\u00fcr meine Website?<\/h2>\n\n\n\n

Sofern Ihre Website Besucher oder Kunden aus der EU hat und Sie \u2013 bzw. integrierte Dienste Dritter (z. B. Facebook, Google) \u2013 personenbezogene Daten verarbeiten, sind Sie zur vorherigen Einholung der Nutzereinwilligung verpflichtet.<\/p>\n\n\n\n

Um eine g\u00fcltige Einwilligung zu erhalten, m\u00fcssen Sie vor der Verarbeitung personenbezogener Daten den Umfang und den Zweck Ihrer Datenverarbeitung in klarer Sprache erkl\u00e4ren<\/p>\n\n\n\n

Informationen dieser Art m\u00fcssen dem Website-Besucher gegen\u00fcber jederzeit sichtbar bleiben, z.B. als Bestandteil Ihrer Datenschutzerkl\u00e4rung. Des Weiteren sind Sie verpflichtet, dem Website-Besucher benutzerfreundlich die \u00c4nderung oder den Widerruf seiner Einwilligung zu erm\u00f6glichen.<\/p>\n\n\n\n

S\u00e4mtliche Einwilligungen m\u00fcssen als Nachweis protokolliert und sicher gespeichert werden. Und jegliches Tracking personenbezogener Daten, auch durch die integrierten Dienste Dritter, muss dokumentiert werden. Dies schlie\u00dft die Angabe von Staaten ein, in die die Daten \u00fcbermittelt werden.<\/p>\n\n\n\n

Datenschutz - Bessere Regeln f\u00fcr kleine Unternehmen<\/a>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Wie Cookiebot\u2122 helfen kann<\/h3>\n\n\n\n

Wenn Sie die Cookiebot Consent Management Platform (CMP)<\/a> verwenden, k\u00f6nnen Sie DSGVO-Konformit\u00e4t f\u00fcr Cookies und Tracker auf Ihrer Website automatisieren.<\/p>\n\n\n\n

Die Cookiebot CMP erm\u00f6glicht es Ihnen, Cookies und andere Tracking-Technologien auf Ihrer Website zu \u00fcberwachen und zu dokumentieren sowie die relevanten Informationen Ihren Website-Besuchern gegen\u00fcber anzuzeigen und automatisch Nutzereinwilligungen einzuholen und gesichert zu protokollieren.<\/p>\n\n\n\n

Begriffserkl\u00e4rungen<\/h2>\n\n\n\n

Was sind personenbezogene Daten<\/em> gem\u00e4\u00df der DSGVO?<\/h3>\n\n\n\n

Die DSGVO definiert personenbezogene Daten als alle \u201eInformationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (\u201ebetroffene Person\u201d) beziehen; als identifizierbar wird eine nat\u00fcrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einem Identifikator wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einem Online-Identifikator oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind\u201d.<\/p>\n\n\n\n

Online-Identifikatoren, wie etwa IP-Adressen, gelten nun auch als personenbezogene Daten, sofern sie nicht gezielt anonymisiert werden.<\/p>\n\n\n\n

Pseudonymisierte personenbezogene Daten unterliegen ebenfalls der DSGVO, wenn diese durch Reverse Engineering wieder identifizierbar gemacht werden k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Was sind sensible<\/em> personenbezogene Daten in der DSGVO?<\/h3>\n\n\n\n

Zu den sensiblen personenbezogenen Daten geh\u00f6ren Daten \u00fcber die ethnische Herkunft, politische Meinungen, religi\u00f6se oder philosophische \u00dcberzeugungen, Gewerkschaftszugeh\u00f6rigkeit, das Sexualleben oder die sexuelle Ausrichtung einer Person, Gesundheitsdaten, genetische Daten und biometrische Daten.<\/p>\n\n\n\n

IP-Adressen oder Namen gelten als personenbezogene Daten, aber NICHT als sensible personenbezogene Daten. (Siehe DSGVO Artikel 9.2 (a) und Erw\u00e4gungsgr\u00fcnde 51 und 71 f\u00fcr weitere Informationen).<\/p>\n\n\n\n

Liste personenbezogener Daten vs. sensibler personenbezogene Daten<\/h2>\n\n\n\n

Pers\u00f6nlich Identifizierbare Informationen (PII):<\/h3>\n\n\n\n