什么是数据保护?-
数据保护是什么意思?

数据保护的简单解释

数据保护的重要性

为什么数据保护很重要...

数据保护很重要。谁会对这种说法提出异议?数据保护是什么意思?为什么数据保护对你的公司也是一个非常决定性的因素,以及你如何避免威胁生存的惩罚和对你的组织或品牌的声誉的损害,在这里由公认的图宾根数据保护专家、外部数据保护官员和各种专业书籍的作者Thomas Kowoll展示。

花15分钟时间,学习如何使你的公司在数据保护的法律要求上有危机感,以及如何履行你对监管机构的各种个人义务。

什么是数据保护?在这份档案的最后,你将知道目前的数据保护要求是什么,你需要特别注意哪些陷阱,你可能面临哪些惩罚,以及你如何利用我们的待办事项清单使你的公司符合数据保护要求。

数据保护 目录

更好地导航主题的快速通道 - 什么是数据保护?

数据保护也与电子信息有关

现在就获得不具约束力的建议

我们帮助企业梳理他们的数据保护问题和误区,对其进行修复并提供相应的建议,以避免重罚和麻烦。

重要的是,因为它可能是昂贵的,并导致声誉的损害!这一点很重要。

为什么数据保护对你的公司很重要?

关于什么是数据保护的问题?是更重要的问题,即为什么数据保护是重要的,对你的公司来说是至关重要的,因为缺乏数据保护或数据保护的差距可能只是非常昂贵。而这些罚款确实存在:罚款追踪器显示了德国和欧洲的哪些公司已经支付了哪些罚款。让我们给你带来惊喜吧!通常情况下,甚至不是当局,而是竞争者或前雇员让球滚动。在为时已晚之前保护自己,因为它可能很容易发生在你身上!

什么是个人数据?

什么是个人数据?

数据保护可以防止误用。随着数字化进程的推进,保护个人数据和防止数据被滥用变得越来越重要。数据泄露导致声誉受损和形象受损,对客户和公司自己的员工产生了威慑作用。数据泄露对投资者、商业伙伴、供应商和所有其他利益相关者来说也是毒药,因为它们总是意味着巨大的信任损失。在为时已晚之前,请及时关闭舱门。因此,回到什么是数据保护的问题上来?这也关系到你自己的数据。

最后但并非最不重要的是,你的粉丝、追随者和买家希望你遵循立法者有意在《基本法》中规定的信息自决规则。有效的数据保护是一个卖点,可以建立信任。我们帮助你采取正确的措施。你现在就可以知道这些是什么。

数据保护是怎么回事?

数据保护涉及个人数据(pbD),如姓名、地址、出生日期和电话号码--许多人还不认为是敏感数据--但也包括工资、财务状况、教育或计算机IP地址等信息,以及需要特别保护的生物识别数据,如指纹、病史和健康数据、宗教、性取向、政党政治倾向、工会成员或民族血统信息。

数据保护始终是关于自然人--人--的数据,他们有权利保护自己的个人数据。联合国已经宣布数据保护是一项基本权利。欧盟已经确认了这一点,联邦宪法法院也支持这一点:你们在法律上有义务保护这一基本权利!

数据滥用的后果是什么?

我们的数据属于我们,如果这些数据落入坏人之手或被公开,会有严重的后果。从简单的羞愧,到失去工作、家人和朋友或身份,数据泄露会造成不可弥补的伤害,甚至是自杀。因此,每个人都有保护其个人数据的利益,必须得到保障。

小心,窃贼!- 这在数据保护中意味着什么?

随着数字化的继续,互联网上的数据交换不断增加,个人数据已成为公司、政府甚至犯罪分子争夺的热门商品。很多时候,用户在购物和上网时,或通过他们的社交媒体活动,自愿地分享他们的数据。与入室盗窃不同,他们会立即注意到,他们只有在几个月后才意识到他们的数字数据被盗。而且,由于你在网上的所有活动都会留下痕迹,数据收集者可以从中创建全面的用户和个性档案。

第5年:通过GDPR收紧数据保护 - 什么是GDPR?

自2018年5月25日起,《通用数据保护条例》(GDPR)的规定在欧盟和德国适用。当它生效时,立法者引入了许可保留,要求数据主体主动同意收集和处理其数据。从那时起,对违反数据保护的罚款可以达到令人痛苦的程度,并引入了全面的问责义务。你必须实施这个!

数据保护也与电子信息有关

现在就获得不具约束力的建议

我们帮助公司理清他们的数据保护问题和故障,并提供相应的建议,以避免高额罚款和麻烦。

咬住每个人都应该决定他想要的...

信息化的自我决定:我决定我的数据!

每个人都有权自己决定如何处理他们的数据。立法者称其为 "信息自决",并将其权利固定在《基本法》中。这表明它对这项基本权利的重视。在德国,数据的处理,即数据的创建、使用和删除,受GDPR和国家联邦数据保护法(BDSG)的监管。

数据保护、文本、图像

数据保护机构

除了GDPR和BDSG之外,立法者还指定了监督机构来监督数据保护法的遵守和实施。在国家层面,这是联邦数据保护专员,在16个联邦州层面,这是州数据保护专员

公司和官方数据保护官员

为了在公司、组织、当局和协会中实施和遵守数据保护,必须在现场任命适当的合格的数据保护官员。它们支持决策者和责任方定义符合数据保护的流程,消除风险并确保有效的数据保护。

内部和外部数据保护官员

每个拥有20名雇员/会员或以上的公司和协会都必须依法任命一名数据保护官员。由于数据保护官员必须具备执行其任务的资格,该职位可以由经过专门培训的员工或通常拥有多项任务的外部专家来担任。这项任务需要高度的责任感,只能由真正的专业人士和/或具有必要能力的合适的管理人员来完成。

数据保护官

科沃尔保护检查表

只需安全、可靠地处理数据

在此使用我们的8点检查表--独特和富有表现力
DSGVO - 有超过7个印章的书...

GDPR包含哪些内容?

随着《通用数据保护条例》(GDPR)于2018年5月25日生效,数据保护在整个欧洲得到统一规范。GDPR包含规范私营公司和公共机构处理个人数据的条款。此外,该条例还包含173条附言,更详细地解释了各条款,旨在帮助解释法律事实。

数据保护、文本、图像

数据保护和数据的自由流动

GDPR宣布的目的是在处理个人数据方面保护个人,同时确保这些数据的自由流动(GDPR第1条第1款)。这两极标志着数据保护的紧张领域。

报告和问责义务

GDPR对企业规定了广泛的报告和问责义务,并强制要求维护数据安全和落实数据主体的权利,同时加强消费者的权利。

罚款和罚金 GDPR

违反GDPR的行为,在最坏的情况下,可导致高达2000万欧元的罚款,或高达全球年营业额4%的处罚,以较高者为准--每次数据泄露和每次违规都是如此!

GDPR的损害赔偿要求

此外,GDPR允许对个人因违反数据保护义务而遭受的物质和非物质损失提出赔偿要求--而且这些要求越来越多地被提起诉讼

数据保护也与电子信息有关

现在就获得不具约束力的建议

我们帮助公司理清他们的数据保护问题和故障,并提供相应的建议,以避免高额罚款和麻烦。

没有人有,也没有人知道,但每个人都应该迫切地去做的事情!

网站的数据保护

数据保护、文本、图像

每个网站,无论它是专业使用还是作为爱好者的私人网站,都需要一个隐私政策。这是强制性的,如果网站上没有隐私政策,你会受到几百或几千欧元的警告威胁。

任何网站都不能缺少数据保护声明

为什么?因为消费者在使用网站上的报价之前,有权知道是否以及出于何种目的收集和储存个人数据。而根据《电信媒体数据保护法》(TTDSG),这同样适用于公司、公共机构和私人供应商的网站。

  • § TTDSG第25条规定,服务提供者必须在使用过程开始时以一般可理解的形式告知用户收集和使用个人数据的类型、范围和目的,除非已经提供了此类信息并且用户已经同意处理。

根据TTDSG的规定,个人数据是关于姓名、地址、电子邮件地址的信息,但最重要的是IP地址和关于一个人在互联网上访问哪些网页的知识,即所谓的用户行为。在这个意义上,每个网站都会收集个人数据,隐私政策对每个运营商来说都是强制性的。

为什么一个没有隐私政策的网站可以迅速变得昂贵?

如果网站上没有数据保护声明,你就有可能受到昂贵的警告,因为商业网站上的数据保护声明缺失或不足是对竞争法的侵犯。不仅当局和律师,而且竞争者也可以发出警告,要求赔偿和坚持禁令救济。消费者保护协会还监测贸易商对数据保护准则的遵守情况,以制裁基于非法获得的数据的利润。因此,存在着来自几个方向的警告通知的危险!

警告可以包含哪些要求?

除了律师的经济赔偿要求外,警告信还可能包含损害赔偿要求和禁令救济要求。

  • 联邦数据保护法》(BDSG)第7条规定:"如果责任机构根据本法或其他数据保护规定不允许或不正确地收集、处理和使用数据主体的个人数据而对其造成损害,它或其机构有义务对数据主体进行赔偿。如果数据控制者在本案的情况下已经行使了应有的谨慎,则支付赔偿的义务不适用。

根据这一原则,竞争者可以要求损害赔偿,尽管在实践中已经证明很难量化索赔金额。为了避免上述风险,商业网站上的数据保护声明绝不应该是不恰当的模板,因为经营者如果在处理个人数据时不履行告知义务,必须预期受到高达5位数的严厉处罚--在个别情况下甚至可能有更高的金额。

你的网站上的隐私政策应该包括什么?

立法者授予自然人对其个人数据处理的保留同意权。因此,如果没有数据主体的同意,这些数据可能不会被处理。

  • 事先被告知有关数据的处理情况。
  • 了解数据处理的性质和目的,以及
  • 给予他或她的同意,不给予或在任何时候撤销它。

有义务提供有关服务器日志文件和cookies的信息

在隐私声明中特别重要的是信息,即收集个人数据的基本指示。然而,数据主体也有权利知道哪些数据被处理以及如何处理。因此,服务器日志文件和cookies应该在你的隐私政策中提及。

  • 几乎每个网站都会创建服务器日志文件,并存储诸如用户的IP地址、访问的时间和持续时间以及访问的网页。
  • 大多数网站也会产生cookie,即储存用户行为信息的小文本文件,并使访问者能够被识别。这些cookies存储在用户的浏览器中,并提高了用户友好度,因为首选的用户设置会在后续访问中再次使用。然而,cookies也增加了存储在用户身上的数据量。

有义务提供关于分析和统计工具的信息

分析和统计工具彻底评估个人数据,并在第一时间使其可用。通过使用这类工具,网站运营商主要想获得有关用户行为的信息。

  • 哪些页面内容的阅读频率特别高?
  • 用户在哪个页面上停留多长时间?
  • 哪些设备被用来访问网站(智能手机、平板电脑或个人电脑)?
  • 用户使用的是哪个操作系统和哪个供应商?

网站运营商越是精确地了解其目标群体和用户行为,就能更好地开发其产品。由于这些原因,立法者还规定了使用分析和统计工具的信息义务,该工具以及收集和使用的数据类型属于隐私政策。

收集有关您的网站用户及其行为的大量信息的程序和插件,例如谷歌分析,处理大量的具体数据,因此必须在隐私政策中声明。此外,立法者还规定了一个横幅,提前告知网站访问者的使用情况,如分析,以及哪些个人数据被收集。访问者必须同意进一步使用这些数据,这就是这些横幅的实际作用。

对社交媒体插件的告知义务

社会媒体在销售和营销中变得越来越重要,这使得社会媒体按钮的使用变得极为有趣。然而,从数据保护的角度来看,这是有问题的,因为这种插件的整合,例如来自Facebook、YouTube、Twitter、Instagram或Pinterest,将用户数据传输给平台的运营商,这些运营商的总部都在美国,即在欧洲数据保护法的范围之外。如果你使用这种服务,你必须在隐私政策中明确详细地说明这一点。你使用的是哪种服务,处理的是什么数据?在这里,通常也需要得到用户的同意。

网站上的法律通知义务

除了隐私政策之外,印记是每个网站都必须要有的,这可能是最经常被警告的原因,因为很多网站根本就没有印记。印记的内容相对简单,必须包括网站运营商的名称和正确的公司,以及联系方法。网站的每个访问者都应该能够通过印记中的信息与网站经营者联系。

  • 在你的隐私政策中,你必须澄清在与你联系时收集的用户数据会发生什么,例如电子邮件地址。

网站上的互动可能性

互联网是相互交流和分享信息的最简单和最快的媒介。然而,对于大多数互动的可能性,用户必须注册或登录并提供个人数据。

因此,你的网站的隐私政策必须澄清哪些数据是出于什么目的处理的,以及如何使用。例如,如果你的用户要提交评论或评级或订阅网站,并且必须为此目的提供他或她的电子邮件地址,那么这必须在隐私政策中列出。

隐私声明的结构样本

在这里,你会发现你的网站上的隐私政策的大纲样本。这可以包括以下几点。

  • 一般数据保护信息
  • 技术方面(服务器日志文件)
  • 处理个人数据
  • Cookie的使用
  • 联系表格整合
  • 通过评论功能收集个人数据
  • 网站的订阅选项
  • 谷歌分析的使用
  • 集成一个Facebook插件
  • 集成一个Google Plus插件
  • 集成一个Twitter插件
  • 通讯报价
  • 最后规定。信息权、更正权和删除权

注意:请不要在没有检查的情况下1:1地使用互联网上的模板。你的隐私政策在任何情况下都必须适应你的网站,并通过一些要点(如分析工具,它们的名称,收集的数据类型......)进行扩展或缩短。

我们建议你在隐私政策中只使用你真正需要的文本部分。也请检查你是否已经考虑了与BDSG和TMG有关的所有要点。

重要提示:请注意安全,在将您的数据保护信息放在网上之前,请由您信任的合格的数据保护人员进行检查。

隐私政策在你的网站上属于什么位置?

电信媒体法》不仅规定,每个网站都必须有隐私政策--无论其是商业使用还是私人使用--还规定了。

  • 用户必须在任何时候,从网站的每一个页面,即所有子页面,都能看到隐私声明。
  • 用户必须能够立即看到规定列在哪里以及如何到达那里。
  • 隐私政策和印记必须明确分开。通往隐私政策的链接必须清晰可见,并清楚地标明,例如,"Datenschutz "或 "Datenschutzerklärung"。
  • 非常重要的提示:一个cookie横幅不能覆盖到印记和隐私政策的链接。
数据保护官

科沃尔保护检查表

只需安全、可靠地处理数据

在此使用我们的8点检查表--独特和富有表现力