Informationen sicher teilen im Zeitalter der Datenschutzgesetze
Verstehen Sie die Kernanforderungen der DSGVO, des CCPA und anderer Datenschutzvorschriften und lernen Sie praktische Methoden fuer den gesetzeskonformen Datenaustausch.
Informationen sicher teilen im Zeitalter der Datenschutzgesetze
Datenschutzgesetze betreffen laengst nicht mehr nur Grossunternehmen. Die EU-DSGVO, das deutsche BDSG, US-amerikanische Gesetze wie der CCPA und aehnliche Regelungen weltweit gelten fuer Organisationen jeder Groesse. Wenn Sie auch nur einen einzigen Kundennamen, eine E-Mail-Adresse oder Telefonnummer verarbeiten, unterliegen Sie diesen Gesetzen.
Dieser Leitfaden fasst die Kernanforderungen wichtiger Datenschutzgesetze zusammen und bietet praktische Methoden fuer den sicheren Austausch personenbezogener Daten im Geschaeftsalltag.
Ueberblick ueber wichtige Datenschutzgesetze
EU-Datenschutz-Grundverordnung (DSGVO)
Seit 2018 in Kraft, ist die DSGVO eines der strengsten Datenschutzgesetze weltweit. Sie gilt fuer jede Organisation, die personenbezogene Daten von EU-Buergern verarbeitet. Bussgelder koennen bis zu 4% des weltweiten Jahresumsatzes betragen.
Deutsches Bundesdatenschutzgesetz (BDSG)
Das BDSG ergaenzt die DSGVO auf nationaler Ebene und enthaelt spezifische Regelungen fuer den deutschen Kontext, insbesondere zum Beschaeftigtendatenschutz.
US-Bundesstaatliche Gesetze (CCPA/CPRA und weitere)
Die USA haben kein einheitliches Bundes-Datenschutzgesetz, aber Staaten wie Kalifornien (CCPA/CPRA), Virginia und Colorado haben eigene umfassende Regelungen erlassen.
Was sind personenbezogene Daten
Die folgenden Kategorien werden von den meisten Datenschutzgesetzen als personenbezogene Daten eingestuft.
| Kategorie | Beispiele |
|---|---|
| Identifikationsdaten | Name, Personalausweisnummer, Reisepassnummer |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer, Anschrift |
| Online-Kennungen | IP-Adresse, Cookies, Geraete-ID |
| Finanzdaten | Kartennummern, Kontodaten, Transaktionen |
| Gesundheitsdaten | Krankenakten, Krankenversicherungsdaten |
| Standortdaten | GPS-Daten, Bewegungsmuster |
Pflichten beim Teilen personenbezogener Daten
1. Datenminimierung
Erheben und teilen Sie nur die minimal notwendigen Informationen.
2. Verschluesselte Uebertragung
Personenbezogene Daten muessen ueber verschluesselte Kanaele uebertragen werden. Unverschluesselte E-Mails oder Standard-Messenger erfuellen moeglicherweise nicht die gesetzlichen Anforderungen.
3. Speicherbegrenzung
Personenbezogene Daten duerfen nur fuer den zur Zweckerfuellung notwendigen Zeitraum gespeichert werden.
4. Einwilligung
Die Erhebung oder Weitergabe an Dritte erfordert in der Regel die Einwilligung der betroffenen Person.
5. Zugriffsbeschraenkung
Beschraenken Sie den Zugang zu personenbezogenen Daten auf die minimal erforderliche Anzahl von Personen.
Vergleich wichtiger Datenschutzgesetze
| Merkmal | EU DSGVO | US CCPA/CPRA | DE BDSG |
|---|---|---|---|
| Geltungsbereich | Jede Org. mit EU-Buergerdaten | Unternehmen mit CA-Einwohnern | Ergaenzt DSGVO in DE |
| Einwilligung | Einwilligung oder berechtigtes Interesse | Opt-out-orientiert | Wie DSGVO + Beschaeftigtendatenschutz |
| Hoechstbussgelder | 4% Umsatz oder 20 Mio. EUR | Bis zu $7.500 pro Verstoss | Wie DSGVO |
| Speicherung | Loeschen bei Zweckerfuellung | Loeschen in angemessener Frist | Wie DSGVO |
| Betroffenenrechte | Auskunft, Berichtigung, Loeschung, Portierung | Auskunft, Loeschung, Opt-out | Wie DSGVO |
LOCK.PUB fuer datenschutzkonformen Austausch nutzen
Die Funktionen von LOCK.PUB stimmen mit den Kernprinzipien des Datenschutzrechts ueberein.
Passwortschutz = Zugangskontrolle
Nur Personen mit dem Passwort koennen auf die Informationen zugreifen.
Ablaufzeit = Speicherfrist-Konformitaet
Eine Ablaufzeit auf geteilten Links stellt sicher, dass der Zugang automatisch widerrufen wird.
Getrennter Kanalversand = Erhoehte Sicherheit
Link und Passwort ueber verschiedene Kanaele zu senden bedeutet, dass die Kompromittierung eines Kanals allein die Daten nicht offenlegt.
Zugriffsanalyse = Pruefpfad
Die Analysefunktion verfolgt, wer wann auf Informationen zugegriffen hat.
Praxistipps fuer kleine Unternehmen
Beim Teilen von Kundendaten
- Nicht per E-Mail oder Messenger direkt versenden; passwortgeschuetzte Memos nutzen
- Nur notwendige Daten einschliessen
- Ablaufzeiten setzen
Bei Datenweitergabe an externe Dienstleister
- Auftragsverarbeitungsvertrag (AVV) abschliessen
- Daten ueber passwortgeschuetzte Links mit Ablauf bereitstellen
- Zugriffsprotokolle fuehren
Beim internen Austausch personenbezogener Daten
- Keine personenbezogenen Daten in geteilten Tabellenkalkulationen speichern
- Nur an Berechtigte per passwortgeschuetztem Memo weitergeben
- Ablauf setzen fuer automatischen Zugangsentzug nach Aufgabenabschluss
Strafen bei Verstoessen
- EU: Bussgelder bis 4% des weltweiten Umsatzes oder 20 Millionen Euro
- US Kalifornien: Bis zu $7.500 pro vorsaetzlichem Verstoss
- Deutschland: Wie DSGVO, zusaetzlich strafrechtliche Konsequenzen moeglich
Jetzt starten
Datenschutz-Compliance ist keine Option, sondern Pflicht. Ueberpruefen Sie Ihre aktuellen Datenaustauschpraktiken und wechseln Sie zu sicheren Methoden mit Passwortschutz und automatischem Ablauf.
Erstellen Sie jetzt ein datenschutzkonformes geheimes Memo auf LOCK.PUB.
Schlüsselwörter
Erstellen Sie jetzt Ihren passwortgeschützten Link
Teilen Sie Informationen sicher und kostenlos. Keine Registrierung erforderlich.
Kostenlos Starten