Stellen Sie sicher, dass Ihr Unternehmen DSGVO-konform ist

FAQs

• Was ist die DSGVO?

  Wir vermuten, dass Sie von der DSGVO gehört haben. Die Datenschutz-Grundverordnung (oder kurz „DSGVO“) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft trat und das EU-Datenschutzrecht stärken, harmonisieren und modernisieren sowie die Rechte und Freiheiten des Einzelnen konsequent verbessern sollte mit dem europäischen Verständnis von Privatsphäre als grundlegendem Menschenrecht. Die DSGVO regelt, wie Einzelpersonen und Organisationen personenbezogene Daten erhalten, verwenden, speichern und weitergeben dürfen. Als Verordnung muss sie in der gesamten EU in vollem Umfang befolgt werden.

• Gilt die DSGVO für mich?

  Der Anwendungsbereich der DSGVO ist sehr weitreichend. Sie gilt für (1) alle in der EU niedergelassenen Organisationen und (2) alle Organisationen, die Einzelpersonen in der EU gezielt angreifen oder überwachen. Im Wesentlichen bedeutet dies, dass die DSGVO für die meisten Organisationen gilt, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo die Organisation ihren Sitz hat und unabhängig davon, wo ihre Verarbeitungsaktivitäten stattfinden. Dies bedeutet, dass die DSGVO für jede Organisation überall auf der Welt, in allen Branchen und Sektoren gelten könnte. Sie sollten Ihre eigene Analyse durchführen, um festzustellen, in welchem Umfang (falls überhaupt) Ihre Organisation möglicherweise der DSGVO unterliegt.

• Was gelten als „personenbezogene Daten“?

  Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Dabei handelt es sich um Informationen, die allein oder in Verbindung mit anderen Daten zur Identifizierung einer Person verwendet werden könnten. Bedenken Sie die äußerst breite Reichweite dieser Definition – sie umfasst nicht nur Informationen, die allgemein als personenbezogen gelten (z. B. Sozialversicherungsnummern, Namen, physische Adressen, E-Mail-Adressen), sondern auch Daten wie IP-Adressen, Verhaltensdaten und Standorte Daten, biometrische Daten, Finanzinformationen und vieles mehr. Das bedeutet, dass für Mailchimp-Kunden zumindest ein Großteil der Informationen, die Sie über Ihre Kontakte sammeln, als personenbezogene Daten im Sinne der DSGVO gelten.

  Die weit gefasste Definition umfasst geschäftliche E-Mail-Adressen, die den Namen einer Person oder geschäftliche Kontaktinformationen enthalten, die mit einer Person in Verbindung stehen oder mit ihr in Zusammenhang stehen, wie etwa der Name, die Berufsbezeichnung, das Unternehmen, die Geschäftsadresse, die geschäftliche Telefonnummer usw. der Person. Im Gegensatz dazu umfassen personenbezogene Daten keine generischen Firmennamen, Geschäftsadressen, generischen E-Mail-Adressen oder andere allgemeine Geschäftsinformationen, solange diese Informationen nicht mit einer Person verknüpft sind. Also zum Beispiel „John.Smith@mailchimp.com“ würden höchstwahrscheinlich als „personenbezogene Daten“ gelten, die der DSGVO unterliegen, während „contact@mailchimp.com“ würde nicht.

  Es ist außerdem wichtig zu beachten, dass auch Informationen, die für sich genommen keine Identifizierung einer bestimmten Person ermöglichen, aber mit anderen Informationen kombiniert werden könnten, um eine Person zu identifizieren (sogenannte „pseudonyme Daten“), als personenbezogene Daten gelten. So wird beispielsweise eine gehashte E-Mail-Adresse weiterhin als personenbezogene Daten betrachtet, wenn auch pseudonymisiert.

  Sensible personenbezogene Daten wie Gesundheitsinformationen oder Informationen, die Aufschluss über die Rasse oder ethnische Herkunft einer Person geben, bedürfen eines noch größeren Schutzes. Sie dürfen Daten dieser Art nicht in Ihrem Mailchimp-Konto speichern.

• Was bedeutet es, Daten zu „verarbeiten“?

  Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Dazu gehört das Erheben, Erfassen, Organisieren, Strukturieren, Speichern, Anpassen, Abrufen, Verwenden, Kombinieren, Löschen, Vernichten, Offenlegen, Verbreiten oder sonstiges Bereitstellen personenbezogener Daten.

  Grundsätzlich gilt: Wenn Sie personenbezogene Daten von Personen mit physischem Wohnsitz in Europa erfassen und verwalten (auch wenn diese keine Staatsbürger sind), verarbeiten Sie personenbezogene Daten im Sinne der DSGVO. Das bedeutet beispielsweise, dass Sie personenbezogene Daten gemäß der DSGVO verarbeiten, wenn eine Ihrer Mailchimp-Zielgruppen die E-Mail-Adresse, den Namen oder andere personenbezogene Daten einer in Europa ansässigen Person enthält.

• Was ist der Unterschied zwischen einem Datenverantwortlichen und einem Datenverarbeiter?

  Wenn Sie personenbezogene Daten verarbeiten, tun Sie dies entweder als Verantwortlicher oder als Auftragsverarbeiter. Je nachdem, welche Rolle Sie ausüben, gelten für Sie unterschiedliche Anforderungen und Pflichten. Es ist wichtig zu verstehen, ob Sie als Verantwortlicher oder Auftragsverarbeiter handeln, und sich mit den für Sie geltenden Verantwortlichkeiten vertraut zu machen.

  Ein Verantwortlicher ist die Organisation, die die Zwecke und Mittel der Verarbeitung bestimmt – sie trifft wichtige Entscheidungen, z. B. welche personenbezogenen Daten erfasst werden, wofür die Daten verwendet werden, wie lange sie aufbewahrt werden und an wen sie weitergegeben werden. Ein Auftragsverarbeiter ist eine Organisation, die die Daten im Auftrag des Verantwortlichen und nur nach dessen Weisung verarbeitet. Dies bedeutet in der Regel, dass ein Auftragsverarbeiter personenbezogene Daten nicht für andere Zwecke als die Erbringung einer Dienstleistung für den jeweiligen Verantwortlichen verwenden darf.

  Die Verantwortlichen behalten die Hauptverantwortung für die Einhaltung der DSGVO (einschließlich beispielsweise der Verpflichtung, Einzelpersonen über die Verarbeitung zu informieren, auf Einzelpersonen zu reagieren, die ihre Datenschutzrechte ausüben, und Sicherheitsverstöße den Datenschutzbehörden zu melden); Die DSGVO legt den Auftragsverarbeitern jedoch auch einige direkte Verantwortlichkeiten fest.

  Im Rahmen von Mailchimp fungiert in den meisten Fällen unser Kunde als Verantwortlicher. Unsere Kunden entscheiden beispielsweise, welche Informationen von ihren Kontakten in ihr Mailchimp-Konto hochgeladen oder übertragen werden; Mailchimp über unsere Anwendung anweisen, E-Mails an bestimmte Kontakte auf ihren E-Mail-Verteilerlisten zu senden; und beauftragen Mailchimp, in ihrem Namen Werbung auf Plattformen Dritter wie Facebook oder Instagram zu schalten.

  Mailchimp fungiert als Auftragsverarbeiter und erbringt diese und weitere Leistungen für unsere Kunden. In bestimmten Fällen fungieren wir als Verantwortlicher, beispielsweise wenn wir Kundendaten für unsere eigenen Geschäftszwecke (z. B. Kontoverwaltung und Abrechnung) und für unser Datenanalyseprojekt verarbeiten. Weitere Informationen zu unseren Datenanalyseprojekten, einschließlich der Möglichkeit, sich von der Datenanalyse abzumelden, finden Sie hier.

• Was sind die wichtigsten Grundsätze der DSGVO?

  Die DSGVO enthält eine Reihe wichtiger Grundsätze, die bei der Verarbeitung personenbezogener Daten befolgt werden müssen, um die Einhaltung sicherzustellen. Es liegt in der Verantwortung des Verantwortlichen, die Einhaltung dieser Grundprinzipien sicherzustellen.

  • Personenbezogene Daten müssen auf faire, rechtmäßige und transparente Weise verarbeitet werden : Einzelpersonen sollten darüber informiert werden, wie ihre persönlichen Daten verwendet werden, und Sie sollten Daten niemals auf eine Weise verwenden, die die Person vernünftigerweise nicht erwarten würde. Sie müssen außerdem über eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten verfügen, beispielsweise mit der Einwilligung des Einzelnen, zur Erfüllung eines Vertrags oder auf Grundlage Ihrer berechtigten Interessen.
  • Personenbezogene Daten müssen für bestimmte, eindeutige und legitime Zwecke erhoben werden : Sie sollten personenbezogene Daten nur zur Erfüllung bestimmter Zwecke sammeln und die Daten nicht in einer Weise verwenden, die mit diesen Zwecken unvereinbar ist.
  • Personenbezogene Daten sollten relevant und auf das Notwendige beschränkt sein : Sie sollten nur die Informationen sammeln, die Sie benötigen, und keine unnötigen oder redundanten Daten sammeln oder verwenden.
  • Persönliche Daten sollten korrekt sein und auf dem neuesten Stand gehalten werden : Sie sollten sicherstellen, dass die von Ihnen gespeicherten Daten korrekt sind, und Maßnahmen ergreifen, um die Informationen bei Bedarf zu überprüfen und zu aktualisieren.
  • Personenbezogene Daten sollten nur so lange wie nötig aufbewahrt werden : Sie sollten personenbezogene Daten nur so lange speichern, wie Sie sie benötigen, und sollten personenbezogene Daten nicht auf unbestimmte Zeit oder „nur für den Fall“ aufbewahren.
  • Personenbezogene Daten müssen sicher und geschützt aufbewahrt werden : Sie müssen technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten entsprechend der Art der von Ihnen verarbeiteten Daten und den verfügbaren Ressourcen und Technologien zu schützen.

  Am wichtigsten ist, dass Sie nachweisen können, dass Sie diese Grundsätze einhalten und dass Sie Verantwortung übernehmen.

• Welche Rechte haben Einzelpersonen nach der DSGVO?

  Die DSGVO gewährt Einzelpersonen eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten. Sie müssen sicherstellen, dass Sie diese Rechte berücksichtigen können, wenn Sie personenbezogene Daten von EU-Bürgern verarbeiten.

  • Auskunftsrecht : Einzelpersonen haben das Recht, bestimmte Informationen über die Erhebung und Verwendung ihrer Daten zu erhalten und von Ihnen eine Kopie ihrer Daten zu erhalten.
  • Recht auf Berichtigung : Einzelpersonen können jederzeit die Berichtigung oder Aktualisierung ihrer Daten verlangen.
  • Recht auf Löschung (das „Recht auf Vergessenwerden“) : Unter bestimmten Umständen können Einzelpersonen verlangen, dass ihre Daten vollständig gelöscht werden.
  • Recht auf Widerruf der Einwilligung : Wenn Sie die Einwilligung einer Person zur Verarbeitung ihrer personenbezogenen Daten eingeholt haben, kann diese ihre Einwilligung jederzeit widerrufen.
  • Widerspruchsrecht : Wenn Sie sich bei der Verarbeitung der Daten einer Einzelperson auf Ihr berechtigtes Interesse berufen, kann die Einzelperson Ihrer Verarbeitung widersprechen und Sie müssen damit aufhören, es sei denn, Sie können nachweisen, dass Ihre Interessen Vorrang vor den Interessen und Rechten der Einzelperson haben.
  • Recht auf Widerspruch gegen Marketing : Einzelpersonen haben jederzeit das uneingeschränkte Recht, der Verarbeitung ihrer personenbezogenen Daten zu Marketingzwecken zu widersprechen.
  • Recht auf Übertragbarkeit : Einzelpersonen können verlangen, dass Sie ihre Daten an eine andere Organisation übertragen.

  Organisationen müssen auf diese Anfragen innerhalb eines Monats oder in Ausnahmefällen innerhalb von drei Monaten antworten. Mit Ausnahme des Widerspruchsrechts gegen Marketing (das uneingeschränkt gilt und daher stets eingehalten werden muss) können bestimmte Ausnahmen von den oben genannten Rechten gelten. Alle Anfragen sollten daher sorgfältig geprüft werden.

• Wie gilt die DSGVO für E-Mail-Marketing?

  Wenn es um die Regulierung des E-Mail-Marketings in Europa geht, ist die DSGVO nur die halbe Wahrheit. In Europa gibt es außerdem ein separates Gesetz, die Datenschutzrichtlinie für elektronische Kommunikation (oder E-Privacy-Richtlinie), die ergänzende Regeln für die Einwilligungsanforderungen für E-Marketing enthält – d. h. Marketing, das über elektronische Kommunikationskanäle (z. B. Telefon, Fax, E-Mail) gesendet wird. E-Mail und SMS). Beim Versenden von E-Marketing gelten diese ergänzenden Einwilligungsregeln zusätzlich zu der Notwendigkeit für Unternehmen, rechtmäßige Verarbeitungsgründe gemäß der DSGVO zu ermitteln.

  Vereinfacht ausgedrückt erfordern diese Regeln eine Opt-in-Zustimmung für E-Mail- und SMS-Marketing, es sei denn, die Kontaktdaten einer Person wurden im Rahmen eines Verkaufs erfasst und der Person wurde zu diesem Zeitpunkt die Möglichkeit eingeräumt, sich abzumelden. In diesem Fall ist E-Mail- und SMS-Marketing von Erstanbietern auf Opt-out-Basis möglich (für E-Mail- und SMS-Marketing von Drittanbietern ist jedoch weiterhin eine Opt-in-Option erforderlich).

  Da es sich bei der E-Privacy-Richtlinie um eine Richtlinie handelt, das heißt, dass sie in das lokale Recht jedes Mitgliedsstaats umgesetzt werden muss, sollten Sie die lokalen Gesetze des Mitgliedsstaats überprüfen, um die lokalen Anforderungen noch einmal zu überprüfen. Einige Länder (wie das Vereinigte Königreich) sind beispielsweise entspannter in Bezug auf B2B-E-Mail-Marketing (das auf Opt-out-Basis erfolgen kann), während in anderen Ländern (wie Deutschland) eine strengere Double-Opt-in-Anforderung gilt (mehr dazu erfahren Sie hier). unten).

  Die DSGVO ist jedoch weiterhin relevant, da die meisten E-Mail-Adressen als personenbezogene Daten gelten und daher auch den Anforderungen der DSGVO unterliegen. Insbesondere wenn Sie die Einwilligung einer Person einholen müssen, müssen Sie dies im Einklang mit der DSGVO tun.

• Was sagt die DSGVO zur Einwilligung?

  Wir freuen uns, dass Sie gefragt haben. Für die Verarbeitung personenbezogener Daten einer Person ist nicht immer eine Einwilligung erforderlich. Wenn Sie jedoch die Einwilligung des Einzelnen einholen müssen (was bei der Durchführung bestimmter E-Mail-Marketingmaßnahmen der Fall sein kann), müssen Sie sicherstellen, dass Sie die Einwilligung gemäß den strengen Anforderungen der DSGVO einholen:

  • Die Einwilligung muss durch Opt-in erfolgen : Einzelpersonen müssen der Erhebung und Nutzung ihrer personenbezogenen Daten ausdrücklich zustimmen. Dies bedeutet, dass Stillschweigen, vorab aktivierte Kontrollkästchen und implizite Opt-Ins (z. B. Inaktivität) ungültig sind.
  • Die Einwilligung muss informiert werden : Das bedeutet, dass Sie Einzelpersonen aussagekräftige Informationen darüber geben müssen, warum Sie die Informationen sammeln, und klar erklären müssen, wie Sie sie verwenden möchten. Diese Informationen sollten zum Zeitpunkt der Einwilligung des Einzelnen bereitgestellt werden.
  • Die Einwilligung muss spezifisch sein : Dies bedeutet, dass für verschiedene Verarbeitungsaktivitäten eine separate Einwilligung eingeholt werden sollte und Sie nicht versuchen sollten, verschiedene Zwecke in einer Einwilligung zu bündeln.
  • Die Einwilligung muss freiwillig erfolgen : Dies bedeutet, dass Einzelpersonen bei der Einwilligung eine echte Wahl haben müssen und ihre Einwilligung nicht vom Erhalt eines Produkts oder einer Dienstleistung abhängig gemacht werden sollte.
  • Die Einwilligung muss nachweisbar sein : Vergessen Sie nicht, dass Sie nachweisen können müssen, dass Sie die Einwilligung erhalten haben, einschließlich der Frage, wer wann zugestimmt hat und welche Informationen der Person zu diesem Zeitpunkt gegeben wurden.

  Bedenken Sie schließlich, dass in bestimmten Ländern für die Durchführung von E-Mail-Marketing eine „Double-Opt-In“-Einwilligung erforderlich ist. Beim Double-Opt-In ist ein zusätzlicher Bestätigungsschritt erforderlich, bei dem jede E-Mail-Adresse überprüft wird. Obwohl dies weder in der DSGVO noch in jedem EU-Mitgliedsstaat vorgeschrieben ist, empfehlen wir Ihnen, Double-Opt-In zu aktivieren, wenn Sie elektronische Marketingmitteilungen an EU-Bürger senden.

• Sagt die DSGVO etwas über grenzüberschreitende Datenübermittlungen?

  Ja, die DSGVO enthält Bestimmungen, die die Übermittlung personenbezogener Daten aus EU-Mitgliedstaaten in Drittländer, wie beispielsweise die USA, regeln. Die DSGVO enthält keine spezifische Anforderung, dass die personenbezogenen Daten von EU-Bürgern nur in EU-Mitgliedstaaten gespeichert werden. Vielmehr verlangt die DSGVO, dass bestimmte Bedingungen erfüllt sein müssen, bevor personenbezogene Daten außerhalb der EU übertragen werden, und identifiziert eine Reihe verschiedener Mechanismen, die Organisationen für grenzüberschreitende Datenübermittlungen nutzen können: Angemessenheitsentscheidungen, Standardvertragsklauseln, verbindliche Unternehmensregeln, Zertifizierungsmechanismen und Verhaltenskodizes. Der Hauptzweck dieser Mechanismen besteht darin, sicherzustellen, dass bei der Übermittlung personenbezogener Daten von Europäern ins Ausland der Schutz mit den Daten einhergeht.

  Ein Angemessenheitsbeschluss ist eine Entscheidung der Europäischen Kommission, dass das Land oder Gebiet, in das personenbezogene Daten übermittelt werden, ein angemessenes Schutzniveau bietet. Vor dem Beschluss von 2020, mit dem das EU-US und das Swiss-US Privacy Framework für ungültig erklärt wurden, war das EU-US Privacy Framework ein solches Beispiel für einen Angemessenheitsbeschluss.

  Mit Wirkung zum 10. Juli 2023 hat die Europäische Kommission ein neues EU-US-Datenschutzrahmenwerk (DPF) verabschiedet, das den Vereinigten Staaten Angemessenheit gewährt. Parteien, die zuvor nach dem EU-US Privacy Shield Framework zertifiziert waren und sich zur Einhaltung der DPF-Grundsätze verpflichtet haben, können sich nun bei der Übermittlung von Daten aus der EU in die USA auf diesen Angemessenheitsbeschluss verlassen. Mailchimp ist ein solches Unternehmen und wird weiterhin Daten im EWR, im Vereinigten Königreich und in der Schweiz im Einklang mit seinen Zertifizierungspflichten schützen.

  Darüber hinaus verpflichtet sich Mailchimp vertraglich, alle Daten seiner Nutzer/innen aus der EU, der Schweiz und Großbritannien in Übereinstimmung mit den EU-Standardvertragsklauseln zu übermitteln und zu verarbeiten, die weiterhin einen gültigen Datenexportmechanismus darstellen und gemäß dem Nachtrag zur Datenverarbeitung von Mailchimp automatisch gelten. Weitere Informationen über unsere DPF-Zertifizierung findest du hier.

  Wenn Sie personenbezogene Daten an andere Organisationen mit Sitz außerhalb der EU übermitteln, sollten Sie sicherstellen, dass Sie über einen geeigneten Grund für die grenzüberschreitende Datenübermittlung verfügen, z. B. einen Angemessenheitsbeschluss oder von der Europäischen Kommission genehmigte Standardvertragsklauseln.

• Gilt die DSGVO nach dem Brexit noch für das Vereinigte Königreich?

  Die EU-DSGVO ist eine EU-Verordnung und gilt nicht mehr für das Vereinigte Königreich. Allerdings muss jedes Unternehmen, das im Vereinigten Königreich tätig ist, die britischen Datenschutzgesetze einhalten. Die DSGVO wurde als britische DSGVO in das Datenschutzrecht des Vereinigten Königreichs übernommen. In der Praxis gibt es daher kaum Änderungen an den zentralen Datenschutzgrundsätzen, Rechten und Pflichten der britischen DSGVO.

  Denken Sie außerdem daran, dass Sie, wenn Sie im Vereinigten Königreich ansässig sind, aber auf EU-Personen abzielen oder diese überwachen, auch nach dem Ende des Übergangszeitraums weiterhin der DSGVO unterliegen.

• Was passiert, wenn Sie die DSGVO nicht einhalten?

  Die Nichteinhaltung der DSGVO kann hohe finanzielle Strafen zur Folge haben. Die Sanktionen bei Nichteinhaltung können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

• Warum ist Datenschutz wichtig?

  Abgesehen davon, dass Sie aufgrund Ihrer Geschäftstätigkeit möglicherweise bestimmte Datenschutzgesetze einhalten müssen, bietet der Datenschutz mehrere Vorteile. Die Einhaltung bewährter Datenschutzpraktiken ist besonders wichtig, wenn Ihr Unternehmen mit personenbezogenen Daten von Kunden arbeitet.

  Die Verpflichtung, die Daten Ihrer Kunden zu schützen, trägt dazu bei, Vertrauen bei Ihren Kunden aufzubauen, was Ihnen hilft, Kunden langfristig zu binden und die Kosten für die Kundenakquise zu senken.

  Datenschutz ist auch deshalb großartig, weil er Ihnen dabei helfen kann, die Art und Weise, wie Sie Ihre Daten verwalten, zu ändern und sicherzustellen, dass sie sicher, aber immer verfügbar sind. Die ordnungsgemäße Datenerfassung und -verwaltung sind Eckpfeiler des Datenschutzes. Der Schutz Ihrer Daten und die Umsetzung von Dingen wie der DSGVO-Einwilligung können Ihnen also dabei helfen, Ihr Datenmanagement insgesamt zu verbessern. Das bedeutet, dass Daten immer dann verfügbar sind, wenn Sie oder Ihre Kunden sie benötigen, sodass der Geschäftsbetrieb nicht unterbrochen wird.

• Welche Vorteile bietet die DSGVO-Einwilligung?

  Zuallererst ist es wichtig, dass Sie die DSGVO befolgen, sofern dies aufgrund der von Ihnen erfassten Daten erforderlich ist. Wenn Ihr Unternehmen personenbezogene Daten von irgendjemandem in der EU erhebt, kann die DSGVO-Einwilligung ein wichtiger Bestandteil sein, um sicherzustellen, dass Sie diese Daten rechtmäßig erfassen.

  Eine verbesserte Datenverwaltung ist ein Vorteil der DSGVO-Konformität. Wenn Sie die DSGVO-Einwilligung nutzen und Daten gemäß der DSGVO sammeln, haben Sie auch die Möglichkeit, Best Practices für die Datenverwaltung zu übernehmen, die Sie möglicherweise zuvor noch nicht verwendet haben. Und da die Einhaltung der DSGVO erfordert, dass Sie Daten auf eine bestimmte Art und Weise sammeln, speichern und verwalten, trägt dies dazu bei, Ihr Datenmanagement standardmäßig zu verbessern. Wenn Sie Ihre Datenerfassungs- und -verwaltungsprozesse bereits überarbeiten, können Sie die Gelegenheit nutzen, um sicherzustellen, dass Sie auch die DSGVO-Konformität einhalten.

• Muss ich als Einzelperson die DSGVO einhalten?

  Als Einzelperson sind Sie zur Einhaltung der DSGVO verpflichtet, solange Sie die Kriterien erfüllen. Solange Sie personenbezogene Daten von Personen erfassen, die in der EU ansässig sind, müssen Sie bei der Erhebung, Speicherung und Verwaltung dieser personenbezogenen Daten die DSGVO einhalten. Allerdings gibt es bestimmte Fälle, in denen eine Person nicht zur Einhaltung der DSGVO verpflichtet ist, selbst wenn sie Daten von Personen in der EU erfasst.

  Eines der wichtigsten Dinge, die es zu beachten gilt, ist, dass bestimmte Arten der Datenerhebung von der DSGVO ausgenommen sind. Grundsätzlich müssen Sie die DSGVO-Richtlinien nur dann befolgen, wenn Sie zu geschäftlichen Zwecken personenbezogene Daten von Personen mit Sitz in der EU sammeln. Andere Arten der Datenerfassung unterliegen nicht den DSGVO-Richtlinien. Dazu gehört die Erfassung personenbezogener Daten, beispielsweise Listen mit Telefonnummern, Adressen und anderen Informationen, die für den persönlichen oder häuslichen Gebrauch bestimmt sind. Dennoch ist es immer noch eine gute Idee, die DSGVO-Konformität einzuhalten, wenn Sie Daten jeglicher Art von EU-Bürgern sammeln. Zumindest hilft Ihnen die Einhaltung der DSGVO dabei, sicherzustellen, dass Ihre Datenschutz- und Verwaltungssysteme auf dem neuesten Stand sind.

  Wenn Sie eine Einzelperson sind, aber keine Daten von Personen in der EU sammeln, müssen Sie sich keine Sorgen um die Einhaltung der DSGVO machen. Die Einhaltung der DSGVO-Marketing- und Datenschutzrichtlinien kann Ihnen jedoch dabei helfen, sicherzustellen, dass Sie die privaten Daten Ihrer Kunden schützen, was wesentlich dazu beiträgt, die Kundenbindung zu erhöhen und den Ruf Ihrer Marke zu stärken.

  Auch als Einzelperson ist es wichtig zu verstehen, ob Sie zur Einhaltung der DSGVO verpflichtet sind oder nicht. Sie denken vielleicht, dass Sie eine kleine Datenmenge sammeln, die nicht besonders wertvoll ist, aber Datenschutz ist von entscheidender Bedeutung, wenn Sie mit personenbezogenen Daten jeglicher Art arbeiten.

• Gibt es neben der DSGVO weitere Datenschutzbestimmungen, die ich beachten muss?

  Die DSGVO ist möglicherweise nur eines der Gesetze, die Sie für Ihr Unternehmen verstehen müssen, insbesondere wenn Sie personenbezogene Daten von Personen außerhalb der EU verarbeiten. Verschiedene Bundesstaaten, Provinzen und Länder haben unterschiedliche Gesetze, daher variieren die Vorschriften, die Sie befolgen müssen, je nach Ihrem Geschäftsbetrieb und der Art und Art der von Ihnen verarbeiteten Daten.

  Beispielsweise gibt es in Kalifornien das vielleicht bekannteste Datenschutzgesetz in den Vereinigten Staaten, das California Consumer Privacy Act (CCPA). Außer Kalifornien gibt es auch in mehreren Bundesstaaten Datenschutzgesetze, die dem CCPA oder der DSGVO ähneln. Selbstverständlich müssen Sie möglicherweise weiterhin die DSGVO einhalten und andere Vorschriften befolgen, wenn Sie außerhalb der Vereinigten Staaten tätig sind. Die Erfassung von Daten von Kunden in bestimmten Bundesstaaten stellt jedoch zusätzliche Anforderungen im Vergleich zu den Anforderungen der DSGVO dar.

  Es gibt auch ein kanadisches Gesetz zum Datenschutz, das als Personal Information Protection and Electronic Documents Act (PIPEDA) bezeichnet wird. Dieses Gesetz wird oft als kanadisches Äquivalent der DSGVO bezeichnet, daher ist die Einhaltung der PIPEDA-Konformität für viele Unternehmen ebenfalls wichtig. Ebenso wie die Einhaltung der DSGVO müssen Sie die PIPEDA-Konformität einhalten, wenn Sie personenbezogene Daten kanadischer Staatsbürger für geschäftliche Zwecke erfassen, verwenden oder offenlegen. Und wie in den Vereinigten Staaten gibt es auch in Kanada regionale Datenschutzgesetze, die sich auf Ihre Geschäftstätigkeit auswirken können

  Schließlich gibt es unzählige Vorschriften, wenn es um die Führung eines Unternehmens geht, unabhängig davon, ob Sie ein Online-Geschäft betreiben oder nicht. Wenn Sie beispielsweise eine E-Mail-Marketingkampagne in den USA durchführen, müssen Sie den CAN-SPAM Act von 2003 befolgen, und in vielen anderen Ländern gibt es gleichwertige Gesetze. . Wenn Sie viel international tätig sind, lohnt es sich, mit einem Experten darüber zu sprechen, welche Gesetze Sie befolgen müssen, um den Schutz der Daten Ihrer Kunden zu gewährleisten.