Die Datenschutzgrundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), die den Schutz von natürlichen Personen bei der Verarbeitung personenbezogener Daten und den freien Datenverkehr gewährleistet. Sie ist seit dem 25. Mai 2018 in Kraft und gilt in allen EU-Mitgliedsstaaten. Die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG und hat weitreichende Auswirkungen auf Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Im Folgenden werden wir einige der wichtigsten Inhalte der DSGVO erläutern.

Anwendungsbereich

Die DSGVO gilt für die Verarbeitung personenbezogener Daten durch einen Verantwortlichen oder Auftragsverarbeiter in der EU, unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht. Sie gilt auch für die Verarbeitung personenbezogener Daten von Betroffenen in der EU durch einen Verantwortlichen oder Auftragsverarbeiter, der nicht in der EU ansässig ist, wenn die Verarbeitungstätigkeiten im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen an diese Personen in der EU stehen.

Grundprinzipien

Die DSGVO stützt sich auf mehrere Grundprinzipien, darunter Rechtmäßigkeit, Fairness und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

Rechte der betroffenen Person

Die DSGVO stärkt und erweitert die Rechte von Einzelpersonen hinsichtlich ihrer personenbezogenen Daten. Zu den wichtigsten Rechten gehören:

  1. Recht auf Auskunft: Personen haben das Recht zu erfahren, ob ihre Daten verarbeitet werden, und wenn ja, weitere Informationen darüber zu erhalten.

  2. Recht auf Berichtigung: Personen haben das Recht, unrichtige Daten, die sie betreffen, berichtigen zu lassen.

  3. Recht auf Löschung (‚Recht auf Vergessenwerden‘): Personen haben das Recht, dass ihre Daten gelöscht werden, wenn bestimmte Bedingungen erfüllt sind.

  4. Recht auf Einschränkung der Verarbeitung: Personen haben das Recht, die Verarbeitung ihrer Daten einzuschränken.

  5. Recht auf Datenübertragbarkeit: Personen haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.

  6. Recht auf Widerspruch: Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen.

  7. Rechte in Bezug auf automatisierte Entscheidungsfindung einschließlich Profiling: Personen haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu sein.

Pflichten des Verantwortlichen

und des Auftragsverarbeiters

Die DSGVO führt zahlreiche Pflichten für Verantwortliche und Auftragsverarbeiter ein, um den Datenschutz zu gewährleisten. Dazu gehören u.a. die Pflicht zur Einholung einer rechtmäßigen Einwilligung zur Datenverarbeitung, die Pflicht zur Gewährleistung der Datensicherheit durch geeignete technische und organisatorische Maßnahmen, die Pflicht zur Meldung von Datenschutzverletzungen und die Pflicht zur Bestellung eines Datenschutzbeauftragten in bestimmten Fällen.

Strafen

Die DSGVO sieht strenge Sanktionen für Verstöße vor. Je nach Art des Verstoßes können Unternehmen mit Geldbußen von bis zu 20 Millionen Euro oder 4% ihres weltweiten Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist.

Die DSGVO stellt einen erheblichen Schritt nach vorn in Bezug auf den Schutz von personenbezogenen Daten und die Rechte von Einzelpersonen. Sie hat tiefgreifende Auswirkungen auf Organisationen, die Daten von EU-Bürgern verarbeiten, und erfordert erhebliche Anstrengungen, um die Compliance zu gewährleisten. Unternehmen und Organisationen sind gut beraten, sich mit den Anforderungen der DSGVO vertraut zu machen und sicherzustellen, dass sie diese erfüllen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert