Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung), auf Englisch GDPR (General Data Protection Regulation), ist eine EU-Verordnung, die den Schutz personenbezogener Daten natürlicher Personen einheitlich regelt. Sie gilt seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten und hat den Datenschutz in Europa grundlegend modernisiert und vereinheitlicht.
Für wen gilt die DSGVO?
Die DSGVO gilt für jede Organisation, die personenbezogene Daten von natürlichen Personen verarbeitet, die sich in der EU befinden – unabhängig von deren Staatsangehörigkeit und unabhängig davon, wo die verarbeitende Organisation ihren Sitz hat. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, darunter Namen, E-Mail-Adressen, IP-Adressen, Standortdaten oder Cookies.
Rechtsgrundlagen der DSGVO
Jede Datenverarbeitung muss auf einer der sechs zulässigen Rechtsgrundlagen beruhen, darunter Einwilligung, Vertragserfüllung oder berechtigte Interessen. Betroffene Personen haben folgende Rechte:
- Auskunftsrecht: Betroffene können jederzeit Auskunft über die zu ihrer Person gespeicherten Daten verlangen
- Recht auf Berichtigung: Unrichtige Daten müssen korrigiert werden
- Recht auf Löschung: Auch bekannt als „Recht auf Vergessenwerden"
- Recht auf Einschränkung der Verarbeitung: Daten dürfen unter bestimmten Umständen nur noch eingeschränkt genutzt werden
- Recht auf Datenübertragbarkeit: Daten können in einem gängigen Format herausverlangt werden
- Widerspruchsrecht: Betroffene können der Verarbeitung ihrer Daten in bestimmten Fällen widersprechen
Pflichten für Unternehmen
Organisationen müssen unter anderem ein Verzeichnis von Verarbeitungstätigkeiten führen, bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DSFA) durchführen, technische und organisatorische Schutzmaßnahmen implementieren und Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden. In vielen Fällen ist die Bestellung eines Datenschutzbeauftragten (DSB) verpflichtend.
Was passiert bei Verstößen der DSGVO?
Verstöße gegen die DSGVO können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist. Die DSGVO hat den Datenschutz zu einem zentralen Thema für Unternehmen, Behörden und Entwickler gemacht und gilt weltweit als Referenzmodell für moderne Datenschutzgesetzgebung.