[email protected] +44 (0)20 7917 9527
Buchen Sie Ihre Demo
Zurück
Neue Produkte

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Cyber-Sicherheit eLearning

Engagieren und schulen Sie Ihre Mitarbeiter, damit sie die erste Verteidigungslinie sind

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Inhalt Bibliothek

Entdecken Sie unsere preisgekrönte Elearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Cyber-Polizei Cyber-Sicherheitstraining für Abteilungen
Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Blog zur Cybersicherheit Nachrichten
Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
Über

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Achtsamer Umgang mit Cybergefahren
Phishing und Ransomware
eLearning
Richtlinienmanagement
Compliance
Datenschutz, DSGVO und CCPA
GRC

Was ist eine gültige GDPR-Zustimmung?

Titel 1

über den Autor

James MacKay

James MacKay

James MacKay ist der COO von MetaCompliance und ein anerkannter Experte für Schulungen zum Thema Sicherheitsbewusstsein. James MacKay kennt sich bestens mit der Durchführung effektiver Sicherheitsschulungen aus und setzt sich dafür ein, Organisationen dabei zu helfen, ihre Mitarbeiter online zu schützen, ihr digitales Vermögen zu sichern und den Ruf ihres Unternehmens zu wahren. 

Die bahnbrechende Gesetzgebung hat die Art und Weise verändert, wie Unternehmen an den Datenschutz herangehen, und den Verbrauchern wieder die Kontrolle darüber gegeben, wie ihre Daten gespeichert und verarbeitet werden.

Als die Datenschutz-Grundverordnung am 25. Mai 2018 in Kraft trat, bedeutete dies die größte Umwälzung der Datenschutzgesetze seit 20 Jahren.

Die Gesetzgebung wurde eingeführt, um unserer zunehmend digitalisierten Welt Rechnung zu tragen und die Rechte des Einzelnen in Bezug auf die Verwendung seiner personenbezogenen Daten anzuerkennen.

So gut wie jeder Dienst, den wir nutzen, sei es eine Social-Media-Plattform, ein Einzelhändler oder eine Bank, erfasst, analysiert und speichert unsere personenbezogenen Daten. Nach der Datenschutz-Grundverordnung (DSGVO) sind die Unternehmen nun verpflichtet, nachzuweisen, dass sie diese Daten rechtmäßig, fair und transparent behandeln.

Die EU definiert "personenbezogene Daten" als alle Informationen, die zur direkten oder indirekten Identifizierung einer Person (der betroffenen Person) verwendet werden können. Dazu kann alles gehören, von einem Namen, einer E-Mail-Adresse, einer IP-Adresse und Bildern. Dazu gehören auch sensible personenbezogene Daten wie biometrische Daten oder genetische Daten, die zur Identifizierung einer Person verarbeitet werden könnten.

Die Verarbeitung personenbezogener Daten ist generell verboten, es sei denn, sie ist nach geltendem Recht erlaubt oder die betroffene Person hat in die Verarbeitung eingewilligt. Die Einwilligung ist jedoch nur einer von sechs legitimen Zwecken, die für jede Verarbeitung personenbezogener Daten erforderlich sind.

Gültige GDPR-Zustimmung

Nach der DSGVO ist eine "rechtmäßige Verarbeitung" nur möglich, wenn:

  • Die Zustimmung der betroffenen Person liegt vor.
  • Die Verarbeitung ist für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich
  • Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen.
  • Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen einer betroffenen oder einer anderen Person zu schützen.
  • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen

Was bedeutet Zustimmung?

Was ist die Einwilligung nach GDPR?

Die Einwilligung ist ein Mittel, um Vertrauen zwischen einem Nutzer und einer Organisation aufzubauen. In der DSGVO heißt es: "Die Einwilligung ist eine aus freien Stücken, für den konkreten Fall, in Kenntnis der Sachlage und auf unmissverständliche Weise erteilte Willensbekundung der betroffenen Person, mit der sie durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung sie betreffender Daten zum Ausdruck bringt."

Die Einwilligung wird aus Sicht der DSGVO als ziemlich eng definiert. Wenn beispielsweise ein Nutzer seine Zustimmung zur Verwendung seiner Daten zum Zweck der Aufdeckung von Cyber-Betrug erteilt und seine Daten später ohne sein Wissen oder seine Entscheidung für Marketingzwecke verwendet werden, dann ist dies ein Verstoß gegen die Privatsphäre der betroffenen Person.

Auch können Einwilligungsformulare nicht in lange Dienstleistungsvereinbarungen eingebettet werden. Um Transparenz zu gewährleisten, müssen Einwilligungsformulare gesondert, spezifisch und ausdrücklich formuliert sein.     

Was macht die Zustimmung gültig?

Gültige GDPR-Zustimmung

Wenn für die Verarbeitung personenbezogener Daten eine Einwilligung erforderlich ist, müssen die folgenden Bedingungen erfüllt sein, damit diese Einwilligung gültig ist:

1. Die Zustimmung muss frei gegeben werden

Damit eine Einwilligung frei gegeben werden kann, muss die Person wählen können, ob sie ihre Daten verarbeiten lassen will oder nicht. Wenn die Person keine Wahl bei der Verarbeitung dieser Daten hat, ist die Einwilligung nicht frei gegeben und wird als ungültig betrachtet. Der Einzelne sollte auch in der Lage sein, seine Zustimmung zu verweigern, ohne dass dies negative Auswirkungen hat, und er sollte die Möglichkeit haben, seine Zustimmung jederzeit zu widerrufen. Die Einwilligung sollte nach Möglichkeit von anderen Bedingungen entkoppelt werden.

2. Die Zustimmung muss spezifisch sein

Die Einwilligung sollte sich auf die tatsächlichen Zwecke beziehen, für die die Daten verwendet werden sollen. In der DSGVO heißt es: "Eine gültige Einwilligung kann nur eingeholt werden, wenn der für die Verarbeitung Verantwortliche einen spezifischen, ausdrücklichen und rechtmäßigen Zweck für die geplante Verarbeitungstätigkeit festgelegt hat." Wenn die Verarbeitung mehrere Zwecke hat, darf die Einwilligung nur für die Zwecke erteilt werden, die auf der Einwilligung beruhen.

3. Die Zustimmung muss in Kenntnis der Sachlage erfolgen

Damit die Zustimmung als gültig betrachtet werden kann, muss die Person wissen, dass sie zugestimmt hat:

  • Die Identität der Organisation, die die Daten verarbeitet
  • die Zwecke, für die die Daten verarbeitet werden
  • Die Art der zu verarbeitenden Daten
  • Die Möglichkeit, die Zustimmung zu widerrufen

4. Die Zustimmung muss unmissverständlich sein

Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erteilt werden, damit die Wünsche der Person klar sind. Das Ersuchen um Zustimmung muss in einer klaren und einfachen, verständlichen und leicht zugänglichen Sprache abgefasst sein. Dies kann in Form einer schriftlichen oder mündlichen Erklärung geschehen. Schweigen, angekreuzte Kästchen oder Untätigkeit stellen keine gültige Einwilligung dar.

Welche Regeln gelten für die Zustimmung von Kindern?

Für Personen unter 16 Jahren ist in der Regel die Zustimmung der Eltern erforderlich, wobei das erforderliche Alter für die Zustimmung je nach EU-Teilnehmerland variiert. Darüber hinaus müssen angemessene Anstrengungen unternommen werden, um die Identität der Person zu überprüfen, die die Zustimmung im Namen des Kindes erteilt.

Der Prozess der Zustimmung mag unter der Datenschutz-Grundverordnung strenger sein, aber er bietet Organisationen die Möglichkeit, ein größeres Maß an Vertrauen und Transparenz mit ihren Kunden zu entwickeln.

MetaPrivacy wurde entwickelt, um einen Best-Practice-Ansatz für die Einhaltung des Datenschutzes zu bieten. Wenden Sie sich an uns, wenn Sie weitere Informationen darüber wünschen, wie wir Ihre Organisation bei der Verbesserung ihrer Compliance-Struktur unterstützen können.

Weitere Lektüre:

Wie sich die DSGVO auf das Recht auf Vergessenwerden auswirken wird

Die 5 wichtigsten GDPR-Mythen

Fünf Möglichkeiten, wie Ihr Unternehmen von der GDPR profitieren kann

HAFTUNGSAUSSCHLUSS: Der Inhalt und die Meinungen in diesem Blog dienen nur zu Informationszwecken. Sie stellen keine Rechts- oder sonstige professionelle Beratung dar und sollten nicht als Ersatz für eine spezifische Beratung in Bezug auf bestimmte Umstände, das Datenschutzgesetz oder andere aktuelle oder künftige Rechtsvorschriften betrachtet werden. MetaCompliance übernimmt keine Verantwortung für etwaige Fehler, Auslassungen oder irreführende Aussagen oder für Verluste, die sich aus dem Vertrauen auf die in diesem Blog enthaltenen Materialien ergeben könnten.

LESETIPPS

Demo anfordern

Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserem erstklassigen Cyber Security Awareness Training profitieren kann.

Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.