MulticheckMulticheck Domainsuche
Menü anzeigen

DSGVO (Datenschutz-Grundverordnung)

Definitionen und Erklärungen zu DSGVO (Datenschutz-Grundverordnung)

zurück zum Glossar
DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie bildet den einheitlichen Rechtsrahmen für den Schutz personenbezogener Daten innerhalb der EU und zielt darauf ab, die Datenschutzrechte von Individuen zu stärken und den freien Datenverkehr im Binnenmarkt zu gewährleisten.

Ziele der DSGVO:

  • Schutz personenbezogener Daten: Sicherstellung eines hohen Standards beim Schutz der Privatsphäre und persönlicher Daten.
  • Rechte der Betroffenen stärken: Einführung neuer oder erweiterter Rechte für Individuen bezüglich ihrer persönlichen Daten.
  • Harmonisierung: Vereinheitlichung der Datenschutzgesetze innerhalb der EU, um Rechtsunsicherheiten zu reduzieren.
  • Verantwortlichkeit und Rechenschaftspflicht: Verpflichtung von Organisationen, Datenschutzprinzipien aktiv umzusetzen und nachzuweisen.

Wichtige Begriffe und Konzepte:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Adresse, E-Mail-Adresse oder IP-Adresse.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. Erhebung, Speicherung, Nutzung oder Löschung.
  • Verantwortlicher: Die Person oder Organisation, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Auftragsverarbeiter: Eine Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Grundsätze der Datenverarbeitung:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Daten müssen auf legale Weise und für den Betroffenen nachvollziehbar verarbeitet werden.
  • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
  • Datenminimierung: Verarbeitung nur der Daten, die für den jeweiligen Zweck notwendig sind.
  • Richtigkeit: Sicherstellung, dass personenbezogene Daten korrekt und aktuell sind.
  • Speicherbegrenzung: Daten dürfen nicht länger als notwendig gespeichert werden.
  • Integrität und Vertraulichkeit: Gewährleistung der Sicherheit der Daten durch angemessene technische und organisatorische Maßnahmen.

Rechte der betroffenen Personen:

  • Auskunftsrecht: Recht zu erfahren, ob und welche personenbezogenen Daten verarbeitet werden, und Zugang zu diesen Daten zu erhalten.
  • Recht auf Berichtigung: Möglichkeit, unrichtige oder unvollständige Daten korrigieren zu lassen.
  • Recht auf Löschung ("Recht auf Vergessenwerden"): Anspruch auf Löschung der eigenen Daten unter bestimmten Voraussetzungen.
  • Recht auf Einschränkung der Verarbeitung: Möglichkeit, die Verarbeitung der Daten zeitweise einzuschränken.
  • Recht auf Datenübertragbarkeit: Erhalt der eigenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übertragung an einen anderen Verantwortlichen.
  • Widerspruchsrecht: Recht, der Verarbeitung der eigenen Daten zu widersprechen, insbesondere bei Direktwerbung.
  • Recht auf nicht automatisierte Entscheidungsfindung: Schutz vor Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen, einschließlich Profiling.

Pflichten für Unternehmen und Organisationen:

  • Einholen einer gültigen Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, muss diese freiwillig, spezifisch, informiert und eindeutig sein.
  • Transparenzpflichten: Bereitstellung klarer und verständlicher Informationen über die Datenverarbeitung an die Betroffenen.
  • Datenschutz-Folgenabschätzung: Durchführung einer Analyse bei Verarbeitungsvorgängen mit hohem Risiko für die Rechte und Freiheiten der Betroffenen.
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design und Default): Integration von Datenschutzmaßnahmen in Technologien und Geschäftsprozesse.
  • Führen eines Verzeichnisses von Verarbeitungstätigkeiten: Dokumentation aller Datenverarbeitungsvorgänge im Unternehmen.
  • Benennung eines Datenschutzbeauftragten: Pflicht bei öffentlichen Stellen oder wenn die Kernaktivitäten umfangreiche regelmäßige und systematische Überwachung beinhalten.
  • Meldung von Datenschutzverletzungen: Pflicht zur Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde innerhalb von 72 Stunden.

Strafen und Sanktionen:

Die DSGVO sieht bei Verstößen empfindliche Bußgelder vor:

  • Bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Auswirkungen auf internationale Unternehmen:

Die DSGVO gilt nicht nur für Unternehmen innerhalb der EU, sondern auch für solche außerhalb, sofern sie Daten von in der EU ansässigen Personen verarbeiten. Dies betrifft insbesondere Anbieter von Waren und Dienstleistungen oder jene, die das Verhalten von Personen in der EU beobachten.

Herausforderungen und Kritikpunkte:

  • Umsetzungskomplexität: Unternehmen müssen erhebliche Ressourcen investieren, um die Anforderungen zu erfüllen.
  • Rechtsunsicherheit: Einige Bestimmungen sind interpretationsbedürftig, was zu unterschiedlichen Auslegungen führt.
  • Wettbewerbsnachteile: Strenge Datenschutzauflagen könnten europäische Unternehmen im globalen Wettbewerb benachteiligen.

Vorteile und positive Effekte:

  • Stärkung des Verbrauchervertrauens: Transparente und verantwortungsvolle Datenverarbeitung fördert das Vertrauen der Kunden.
  • Einheitliche Standards: Vereinfachung grenzüberschreitender Geschäftsaktivitäten innerhalb der EU durch harmonisierte Regelungen.
  • Anreiz für Innovation: Förderung datenschutzfreundlicher Technologien und Geschäftsmodelle.

Aktuelle Entwicklungen:

Seit dem Inkrafttreten der DSGVO haben zahlreiche Unternehmen ihre Datenschutzrichtlinien überarbeitet. Es wurden bereits hohe Bußgelder verhängt, was die Bedeutung der Verordnung unterstreicht. Zudem dient die DSGVO vielen Ländern als Vorlage für eigene Datenschutzgesetze.

Tipps für Unternehmen zur Einhaltung der DSGVO:

  • Datenschutzorganisation aufbauen: Verantwortlichkeiten klären und gegebenenfalls einen Datenschutzbeauftragten ernennen.
  • Audit durchführen: Bestandsaufnahme aller personenbezogenen Daten und Bewertung der aktuellen Verarbeitungspraxen.
  • Datenschutzrichtlinien und -prozesse entwickeln: Erstellung klarer Richtlinien und Implementierung geeigneter Prozesse und Verfahren.
  • Mitarbeiter schulen: Sensibilisierung aller Mitarbeiter für Datenschutzthemen und regelmäßige Schulungen.
  • Technische Maßnahmen ergreifen: Implementierung von Sicherheitslösungen zum Schutz personenbezogener Daten.
  • Verträge überprüfen: Anpassung von Verträgen mit Dienstleistern und Partnern an die Anforderungen der DSGVO.

Bedeutung für Verbraucher:

Die DSGVO gibt Verbrauchern mehr Kontrolle über ihre persönlichen Daten und stärkt ihre Rechte. Sie können aktiv Auskünfte einholen, Daten korrigieren oder löschen lassen und sich gegen unerwünschte Datenverarbeitung wehren.

Zukunftsaussichten:

Die Bedeutung des Datenschutzes wird mit fortschreitender Digitalisierung weiter zunehmen. Unternehmen müssen sich dauerhaft mit den Anforderungen auseinandersetzen und Datenschutz als integralen Bestandteil ihrer Geschäftsstrategie betrachten. Es ist zu erwarten, dass die DSGVO weiterhin Einfluss auf globale Datenschutzstandards haben wird.

Insgesamt stellt die DSGVO einen wichtigen Schritt in Richtung eines verantwortungsvollen Umgangs mit personenbezogenen Daten dar. Sie trägt dazu bei, das Vertrauen in digitale Dienste zu stärken und die Rechte der Individuen in einer vernetzten Welt zu schützen.

Alle Angaben ohne Gewähr.

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.