Was ist: DSGVO (Datenschutz-Grundverordnung) | Internet

DSGVO Datenschutz-Grundverordnung
1fa0aaf165d4460482af94c5006a3e5f

Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO) ist eine Verordnung der Europäischen Union, mit welcher die Regeln zur Verarbeitung personenbezogener Daten durch die Verantwortlichen vereinheitlicht werden.

Dadurch soll der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, aber auch der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten. Grundsätzlich ist es den Mitgliedstaaten nicht erlaubt, den festgeschriebenen Datenschutz durch nationale Regelungen zu verstärkenoder zu verstärken. Jedoch enthält die DSGVO verschiedene Klauseln, die es Mitgliedstaaten ermöglichen, bestimmte Teile des Datenschutzes national zu regeln.


Aufbau der DSGVO

Kapitel 1 (Artikel 1 bis 4): Allgemeine Bestimmungen

Gegenstand und Ziele, sachlicher und räumlicher Anwendungsbereich, Begriffsbestimmungen

Kapitel 2 (Artikel 5 bis 11): Grundsätze und Rechtmäßigkeit

Grundsätze und Rechtmäßigkeit der Verarbeitung personenbezogener Daten, Bedingungen für die Einwilligung, Verarbeitung besonderer Kategorien personenbezogener Daten

Kapitel 3 (Artikel 12 bis 23): Rechte der betroffenen Person

Transparenz und Modalitäten, Informationspflichten des Verantwortlichen und Auskunftsrecht der betroffenen Person zu personenbezogenen Daten, Berichtigung und Löschung – das „Recht auf Vergessenwerden“ – Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling, Beschränkungen

Kapitel 4 (Artikel 24 bis 43): Verantwortlicher und Auftragsverarbeiter

Allgemeine Pflichten, Sicherheit personenbezogener Daten, Datenschutz-Folgenabschätzung und vorherige Konsultation, Datenschutzbeauftragter, Verhaltensregeln und Zertifizierung

Kapitel 5 (Artikel 44 bis 50): Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Kapitel 6 (Artikel 51 bis 59): Unabhängige Aufsichtsbehörden

Kapitel 7 (Artikel 60 bis 76): Zusammenarbeit und Kohärenz, Europäischer Datenschutzausschuss

Kapitel 8 (Artikel 77 bis 84): Rechtsbehelfe, Haftung und Sanktionen

Kapitel 9 (Artikel 85 bis 91): Vorschriften für besondere Verarbeitungssituationen

u. a. Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit, Datenverarbeitung am Arbeitsplatz, Zugang der Öffentlichkeit zu amtlichen Dokumenten, Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken, bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften.

Kapitel 10 (Artikel 92 bis 93): Delegierte Rechtsakte und Durchführungsrechtsakte

Kapitel 11 (Artikel 94 bis 99): Schlussbestimmungen

u. a. Aufhebung der Richtlinie 95/46/EG und Inkrafttreten der DSGVO


Was sind personenbezogenen Daten

Zu den sogenannten personenbezogene Daten gehören alle Informationen, die sich auf eine natürliche und identifizierbare Person beziehen. Als identifizierbar wird hierbei eine Person angesehen, die direkt oder indirekt identifiziert
werden kann.


Verarbeitung personenbezogener Daten

Personenbezogene Daten dürfen nur gespeichert und verarbeitet werden, wenn:

  • Die betroffene Person hat ihre Einwilligung gegeben und
  • die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, oder
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, oder
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen zu schützen, oder
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt, oder
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich.

Bestellung eines Datenschutzbeauftragten

Die DSGVO fordert eine Bestellung von Datenschutzbeauftragten bei allen öffentlichen Stellen und ebenfalls privaten Unternehmen, die besonders mit sensiblen Daten zu tun haben.

Kleinunternehmer sind von dieser Forderung ausgeschlossen. Ausnahmen bestehen aber, wenn:

  • Regelmäßig sind mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt
  • Verantwortlicher ist eine öffentliche Stelle oder Behörde
  • Das Unternehmen befasst sich hauptsächlich mit der Verarbeitung von Daten strafrechtlicher Verurteilungen
  • Es ist eine Datenschutz-Folgenabschätzung durchzuführen
  • Die Haupttätigkeit ist die Überwachung von Personen

Strafzahlungen

Die Nichteinhaltung der DSGVO kann mit einem Bußgeld in Höhe von bis zu 20 Millionen EUR – oder im Fall eines Unternehmens von bis zu 4 % des weltweit erzielten Jahresumsatzes verfolgt werden. Im Jahr 2020 wurden rund 160 Millionen Euro an DSGVO-Strafzahlungen verhängt, im Jahr 2021 stieg diese Summe auf über eine Milliarde Euro.