Die Datenschutz-Grundverordnung (DSGVO) ist die umfassendste EU-Rechtsvorschrift zum Datenschutz seit über 20 Jahren. Dieser Leitfaden beantwortet die wichtigsten Fragen:

Die Datenschutz-Grundverordnung (DSGVO) ist die umfassendste EU-Rechtsvorschrift zum Datenschutz seit über 20 Jahren. Sie stärkt die Rechte der Nutzer in Bezug auf ihre personenbezogenen Daten und soll die Datenschutzgesetze in ganz Europa harmonisieren.

Das neue Gesetz ersetzt die Datenschutzrichtlinie 95/46/EG, die 1995 eingeführt wurde, als nur 1 % der Europäer Zugang zum Internet hatten. Im Jahr 2016 hatten 85 % der europäischen Haushalte Zugang zum Internet, so dass die alte Datenschutzrichtlinie mit der Realität der modernen Internetnutzung kollidierte.

Die EU-Datenschutz-Grundverordnung ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist.

Bei Cobot haben diese Prinzipien bereits unsere Entwicklungsstandards geleitet. Die neuen Regelungen der DSGVO werden noch mehr mehr Funktionen zum Datenschutz in unser Produkt integrieren:

Im Kern geht es bei der Datenschutz-Grundverordnung um das Recht des Einzelnen, seine Daten einzusehen, zu ändern, darauf zuzugreifen und zu verstehen, was mit seinen Daten geschieht. Sie gibt jedem, der Online-Dienste nutzt, die nötige Autorität. Aus diesen Gründen verstehen und unterstützen wir die Ziele der Datenschutz-Grundverordnung und sehen sie als den Beginn der Entwicklung eines globalen Datenschutzstandards, von dem alle profitieren werden.

Vertrauen und Sicherheit waren schon immer wichtige Bestandteile unserer Grundwerte. Cobot nimmt die Sicherheit und Privatsphäre seiner Nutzer (sowohl Space-Betreiber als auch Mitglieder) sehr ernst und vermeidet die unnötige Preisgabe von Daten. Während wir uns verpflichten, Cobot so sicher und transparent wie möglich zu gestalten, ermutigen wir alle unsere Benutzer, Verantwortung für ihre Daten zu übernehmen, Fragen zu stellen und mit uns zusammenzuarbeiten, um unser Produkt zu verbessern.

Die DSGVO definiert personenbezogene Daten als alle Informationen, die allein oder in Verbindung mit anderen Daten dazu genutzt werden können, eine natürliche Person direkt zu identifizieren. Sobald Sie Mitgliedsnamen, E-Mail-Adressen, Adressen oder andere personenbezogene Daten von sogenannten EU-Datensubjekten speichern, verarbeiten Sie personenbezogene Daten von EU-Datensubjekten im Sinne der DSGVO.

Personenbezogene Daten umfassen unter anderem Informationen über Hobbys, Mitgliedschaften, Zahlungsdetails und die physische, wirtschaftliche, kulturelle oder soziale Identität.

Kurz gesagt gilt das neue Datenschutzrecht für alle Unternehmen, die personenbezogene Daten von Betroffenen verarbeiten, die in der Europäischen Union ansässig sind, unabhängig davon, wo diese Unternehmen ihren Sitz haben.

Die meisten Informationen im Internet beziehen sich auf den Datenschutz von "EU-Bürgern". Die DSGVO verwendet jedoch den Begriff "betroffene Person" anstelle von "Bürger" oder "Einwohner". Damit ist jede "natürliche Person gemeint, deren personenbezogene Daten von einem "für die Verarbeitung Verantwortlichen" oder "Auftragsverarbeiter" verarbeitet werden, "unabhängig von ihrer Staatsangehörigkeit oder ihrem Wohnsitz".

Sehr wahrscheinlich ja. Diese Datenschutzreform hat erhebliche Auswirkungen auf jede Organisation, die Daten von EU-Datensubjekten verarbeitet (was sowohl Einwohner als auch Bürger der EU einschließt), unabhängig davon, wo diese Daten verarbeitet werden. Sie wird daher weltweite Auswirkungen haben. Darüber hinaus könnte die Datenschutz-Grundverordnung, auch wenn außerhalb der EU große Unsicherheit über die Datenschutz-Grundverordnung herrscht, in anderen Ländern zum Standard für Datenschutzvorschriften werden. Dies könnte euch in Zukunft einen Wettbewerbsvorteil verschaffen.

Unser Team entwickelt die notwendigen Funktionen, damit du deine Mitgliederdaten rechtmäßig eingeben und verarbeiten können. Beispielsweise müssen Einwilligungserklärungen in verständlichen und leicht zugänglichen Formularen erfolgen. Außerdem muss die Einwilligung von anderen Angelegenheiten getrennt und leicht widerrufbar sein. Unsere neuen Funktionen ermöglichen es dir als Space-Administrator, deine Mitglieder klar über den Zweck deiner Datenanforderungen und deren Verarbeitung zu informieren.

Darüber hinaus haben die Mitglieder die Kontrolle über die Informationen, die sie zur Verfügung stellen. Die neuen Funktionen von Cobot tragen dem Recht der Mitglieder Rechnung, zu erfahren, wie, wo und zu welchem Zweck ihre personenbezogenen Daten verarbeitet werden. Dies wird auch als „Auskunftsrecht“ bezeichnet.

Die DSGVO stellt unterschiedliche Anforderungen, je nachdem, wie du personenbezogene Daten verwendest, und die Verarbeitung personenbezogener Daten ist eine geteilte Verantwortung.

Als Auftragsverarbeiter werden wir die erforderlichen Funktionen implementieren. Die Betreiber von Coworking Spaces müssen jedoch als Verantwortliche die neuen Anforderungen berücksichtigen, wenn sie neue Mitglieder aufnehmen und deren Daten verarbeiten.

Wir (Upstream-Agile GmbH) haben Verträge mit Kerndiensten außerhalb der EU wie Amazon, Salesforce (Heroku), Intercom, Google etc., die einen angemessenen Schutz für alle durch Cobot im Auftrag verarbeiten Daten auf dem Niveau der DSGVO sicherstellen.

Bei der Nutzung dieser Dienste außerhalb von Cobot oder über eine Integration mit Cobot (insbesondere Google) bist du für die DSGVO konforme Datenverarbeitung durch diese verantwortlich.