DSGVO
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung (DSGVO, englisch General Data Protection Regulation (GDPR) ist eine Verordnung der Europäischen Union, die seit 2018 die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht.
Sie ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG und gilt nicht nur in allen EU-Mitgliedstaaten, sondern auch in den EWR-Staaten Island, Liechtenstein und Norwegen.
Die DSGVO dient sowohl dem Schutz personenbezogener Daten als auch der Gewährleistung des freien Datenverkehrs innerhalb des Europäischen Binnenmarktes.
Wofür wird die DSGVO verwendet?
Die DSGVO wird verwendet, um einheitliche Regeln für die Verarbeitung personenbezogener Daten in Europa zu schaffen und die Rechte der betroffenen Personen zu stärken.
Sie legt fest, unter welchen Bedingungen Daten erhoben, verarbeitet und gespeichert werden dürfen und welche Pflichten die datenverarbeitenden Stellen haben.
Wie ein digitaler Vertrag zwischen Bürgern und Organisationen sorgt sie für Transparenz und gibt den Menschen mehr Kontrolle über ihre Daten, besonders im digitalen Zeitalter.
Warum ist die DSGVO wichtig?
Die DSGVO ist wichtig, weil sie das Grundrecht auf Schutz personenbezogener Daten stärkt und den Betroffenen mehr Kontrolle über ihre Daten gibt.
Sie schafft Rechtssicherheit für Unternehmen durch einheitliche Regeln im gesamten EU-Raum und gilt auch für Unternehmen außerhalb der EU, die Waren oder Dienstleistungen in der EU anbieten oder das Verhalten von Personen in der EU beobachten (Marktortprinzip).
Bei Verstößen können die Datenschutzbehörden empfindliche Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes verhängen, was die Einhaltung der Datenschutzregeln fördert.
Wie wird die DSGVO umgesetzt oder optimiert?
Die Umsetzung der DSGVO erfolgt durch Beachtung der sechs Grundsätze für die Verarbeitung personenbezogener Daten:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
- Datenminimierung (nur das Notwendige erheben)
- Richtigkeit (falsche Daten müssen unverzüglich berichtigt werden)
- Speicherbegrenzung (Daten nur so lange speichern wie nötig)
- Integrität und Vertraulichkeit (angemessene Sicherheit gewährleisten)
Verantwortliche müssen ein Verzeichnis der Verarbeitungstätigkeiten führen und die Einhaltung dieser Grundsätze nachweisen können (Rechenschaftspflicht).
Was sind typische Fehler oder Herausforderungen bei der DSGVO?
Typische Herausforderungen bei der DSGVO-Umsetzung sind die komplexe Dokumentationspflicht und die Erstellung rechtssicherer Datenschutzerklärungen.
Viele Unternehmen unterschätzen den Aufwand für die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten oder versäumen es, Auftragsverarbeitungsverträge mit Dienstleistern abzuschließen.
Ein weiteres Problem ist die falsche Annahme, dass die DSGVO nur für große Unternehmen gilt – tatsächlich betrifft sie alle, die personenbezogene Daten verarbeiten.
Auch die Umsetzung des Auskunftsrechts und das „Recht auf Vergessen“ stellen viele Organisationen vor technische und organisatorische Herausforderungen.
Welche Tools unterstützen bei der DSGVO?
- Datenschutzmanagement-Software (z.B. Boxcryptor, Privacyduck)
- Verschlüsselungstools für E-Mails und Dateien
- Cookie-Consent-Management-Systeme
- Dokumentationstools für Verarbeitungsverzeichnisse
- Datenschutz-Folgenabschätzungs-Tools
- Anonymisierungs- und Pseudonymisierungssoftware
- Datenschutz-Schulungsplattformen
Welche Begriffe sind eng mit der DSGVO verknüpft?
- Personenbezogene Daten
- Datenschutzbeauftragter
- Einwilligung
- Betroffenenrechte
- Auftragsverarbeitung
- Datenschutz-Folgenabschätzung
- Privacy by Design
- Datenpannen
- Verantwortlicher und Auftragsverarbeiter
- Drittlandtransfer
Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO, englisch General Data Protection Regulation, GDPR) bezeichnet die Verordnung der Europäischen Union 2016/679, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
 Verordnung (EU) 2016/679 | |
|---|---|
| Text von Bedeutung für den EWR | |
| Titel: | Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG |
| Kurztitel: | Datenschutz-Grundverordnung |
| Bezeichnung: (nicht amtlich) |
DSGVO, DS-GVO |
| Geltungsbereich: | EWR |
| Rechtsmaterie: | Datenschutzrecht |
| Grundlage: | AEUV, insbesondere Art. 16 und Charta der Grundrechte der Europäischen Union', insbesondere Art. 8 |
| Verfahrensübersicht: | Europäische Kommission Europäisches Parlament IPEX Wiki |
| Anzuwenden ab: | 25. Mai 2018 |
| Fundstelle: | ABl. L 119, 4. Mai 2016, S. 1–88 |
| Volltext | Konsolidierte Fassung (nicht amtlich) Grundfassung |
| Regelung ist in Kraft getreten und anwendbar. | |
| Hinweis zur geltenden Fassung von Rechtsakten der Europäischen Union | |
Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Zusammen mit der Richtlinie (EU) 2016/680 für den Datenschutz in den Bereichen Polizei und Justiz bildet die DSGVO seit 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes Recht. Zu diesem Datenschutzrahmen trat im November 2018 die auch für die Organe und Stellen der Europäischen Union verbindliche Verordnung (EU) 2018/1725 in Kraft.
Die DSGVO ist ein Beispiel für den Brüssel-Effekt, indem sie als Vorbild für Datenschutzgesetze auf der ganzen Welt diente.
