DSGVO

Grundlagen der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Mitgliedstaaten der EU sowie für Unternehmen und Organisationen außerhalb der EU, sofern sie Waren oder Dienstleistungen an Personen in der EU anbieten oder das Verhalten von Personen in der EU beobachten.

Ziele und Anwendungsbereich

Das Hauptziel der DSGVO ist es, einheitliche Standards für den Umgang mit personenbezogenen Daten zu schaffen und die Rechte von betroffenen Personen zu stärken. Die Verordnung legt fest, wie Unternehmen, Behörden und andere Organisationen personenbezogene Daten erheben, speichern, verarbeiten und weitergeben dürfen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen beispielsweise Name, Adresse, E-Mail-Adresse oder auch Online-Kennungen wie IP-Adressen.

Wer ist von der DSGVO betroffen?

Die Regelungen betreffen sowohl private als auch öffentliche Stellen innerhalb des Europäischen Wirtschaftsraums (EWR). Auch Unternehmen außerhalb des EWR müssen die Vorgaben beachten, wenn sie Dienstleistungen oder Waren an Menschen im EWR anbieten oder deren Verhalten beobachten.

Rechte betroffener Personen nach DSGVO

Die DSGVO stärkt die Rechte jeder Person hinsichtlich ihrer eigenen Daten. Zu diesen Rechten gehören unter anderem:

• Auskunftsrecht: Das Recht zu erfahren, welche persönlichen Daten verarbeitet werden.
• Recht auf Berichtigung: Die Möglichkeit zur Korrektur unrichtiger Angaben.
• Löschungsrecht („Recht auf Vergessenwerden“): Das Recht auf Löschung bestimmter persönlicher Informationen.
• Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen kann verlangt werden, dass persönliche Informationen nur eingeschränkt genutzt werden.
• Datenübertragbarkeit: Das Recht darauf, eigene persönliche Informationen in einem strukturierten Format zu erhalten.
• Widerspruchsrecht: Die Möglichkeit gegen bestimmte Arten von Verarbeitung Einspruch einzulegen.

Anforderungen an Verantwortliche und Auftragsverarbeiter

Datenverarbeitung nach Grundsätzen

Organisationen müssen bei allen Tätigkeiten mit persönlichen Informationen bestimmte Grundprinzipien beachten: Transparenz über Zwecke und Umfang; Zweckbindung; Minimierung; Richtigkeit; Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Pflichten zur Datensicherheit

Verantwortliche Stellen sind verpflichtet geeignete technische sowie organisatorische Maßnahmen zum Schutz persönlicher Angaben vor unbefugtem Zugriff oder Verlust umzusetzen. Dies umfasst beispielsweise Verschlüsselungstechnologien sowie Zugangsbeschränkungen.

Meldung von Datenschutzverletzungen

Kommt es trotz aller Vorsichtsmaßnahmen zu einer Verletzung des Schutzes persönlicher Angaben – etwa durch einen Hackerangriff – besteht eine Meldepflicht gegenüber den zuständigen Behörden innerhalb einer bestimmten Frist. In manchen Fällen muss auch die betroffene Person informiert werden.

Datenschutz-Folgenabschätzung

Bei besonders risikoreichen Verarbeitungsvorgängen sieht die DSGVO vorab eine Bewertung möglicher Auswirkungen auf den Schutz persönlicher Angaben vor (Datenschutz-Folgenabschätzung).

Sanktionen bei Verstößen gegen die DSGVO

Verstöße gegen Vorschriften können empfindliche Geldbußen nach sich ziehen. Die Höhe richtet sich unter anderem nach Art sowie Schwere des Vorfalls beziehungsweise dem Grad an Fahrlässigkeit seitens des Unternehmens beziehungsweise Organisation.
Neben Bußgeldern können weitere Maßnahmen angeordnet werden – etwa Einschränkungen bei bestimmten Tätigkeiten mit persönlichen Angaben bis hin zum vollständigen Stopp einzelner Prozesse.
Betroffene haben zudem das Recht Beschwerde bei Aufsichtsbehörden einzureichen .