info@crossdelta.de
 
02233 / 460680

Datenschutz-Grundverordnung - Begriff einfach erklärt

Der Begriff Datenschutz-Grundverordnung taucht in der IT häufig auf – aber was genau steckt dahinter?
Auf dieser Seite wird der Begriff Datenschutz-Grundverordnung einfach erklärt, damit du schnell verstehst, worum es geht und warum er relevant ist.

Die Datenschutz-Grundverordnung (DSGVO) regelt den Schutz personenbezogener Daten innerhalb der Europäischen Union.

Einleitung zur Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist ein bedeutendes Regelwerk der Europäischen Union (EU), das den Schutz personenbezogener Daten und den freien Datenverkehr innerhalb der EU-Mitgliedstaaten sicherstellt. Sie trat am 25. Mai 2018 in Kraft und ersetzt die vorherige Datenschutzrichtlinie 95/46/EG. Die DSGVO gilt für alle Unternehmen und Organisationen, die in der EU tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, ungeachtet ihres geografischen Standorts.

Grundprinzipien der DSGVO

Die DSGVO basiert auf mehreren zentralen Grundprinzipien, die den Umgang mit personenbezogenen Daten regeln:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Daten müssen auf rechtmäßige Weise verarbeitet werden, in einer für die betroffene Person nachvollziehbaren und transparenten Weise.
  • Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
  • Datenminimierung: Es dürfen nur solche Daten erhoben werden, die für die Zwecke der Verarbeitung relevant und notwendig sind.
  • Richtigkeit: Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
  • Speicherbegrenzung: Daten dürfen nicht länger gespeichert werden, als es für die Zwecke der Verarbeitung notwendig ist.
  • Integrität und Vertraulichkeit: Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Schädigung geschützt werden.

Rechte der betroffenen Personen

Die DSGVO gewährt den betroffenen Personen eine Reihe von Rechten, um die Kontrolle über ihre personenbezogenen Daten zu stärken:

  • Auskunftsrecht: Betroffene haben das Recht, Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung: Betroffene können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung: Unter bestimmten Umständen können Betroffene die Löschung ihrer Daten verlangen (oft als „Recht auf Vergessenwerden“ bekannt).
  • Recht auf Einschränkung der Verarbeitung: Betroffene haben das Recht, die Verarbeitung ihrer Daten unter bestimmten Bedingungen einzuschränken.
  • Recht auf Datenübertragbarkeit: Betroffene können verlangen, dass ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden.
  • Widerspruchsrecht: Betroffene können der Verarbeitung ihrer Daten jederzeit aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen.

Verantwortlichkeiten von Unternehmen

Die DSGVO legt strenge Anforderungen an Unternehmen und Organisationen fest, die personenbezogene Daten verarbeiten. Dazu gehören:

  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Unternehmen müssen Datenschutzaspekte bereits bei der Entwicklung neuer Produkte und Dienstleistungen berücksichtigen.
  • Führung eines Verzeichnisses von Verarbeitungstätigkeiten: Unternehmen müssen dokumentieren, welche Daten sie verarbeiten und zu welchem Zweck.
  • Durchführung von Datenschutz-Folgenabschätzungen: Bei bestimmten riskanten Verarbeitungen sind Unternehmen verpflichtet, eine Datenschutz-Folgenabschätzung durchzuführen.
  • Meldung von Datenschutzverletzungen: Datenschutzverletzungen müssen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden.
  • Bestellung eines Datenschutzbeauftragten: In bestimmten Fällen müssen Unternehmen einen Datenschutzbeauftragten benennen.

Technische und organisatorische Maßnahmen

Um die Sicherheit personenbezogener Daten zu gewährleisten, verlangt die DSGVO von Unternehmen die Umsetzung geeigneter technischer und organisatorischer Maßnahmen. Diese können beispielsweise Verschlüsselungstechnologien, Zugriffskontrollen, sowie regelmäßige Sicherheitsüberprüfungen und Audits umfassen.

Konsequenzen bei Nicht-Einhaltung

Die Nichteinhaltung der DSGVO kann erhebliche finanzielle Sanktionen zur Folge haben. Die Behörden können Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängen, je nachdem, welcher Betrag höher ist. Diese strengen Sanktionen sollen die Einhaltung der Vorschriften sicherstellen und den Schutz der Privatsphäre der Bürger gewährleisten.

Zusammenfassung

Die Datenschutz-Grundverordnung stellt ein umfassendes Regelwerk dar, das den Schutz personenbezogener Daten innerhalb der EU und darüber hinaus gewährleistet. Sie legt grundlegende Prinzipien und Rechte fest, die die Verarbeitung von Daten regeln, und verpflichtet Unternehmen zur Umsetzung strenger Datenschutzmaßnahmen. Die Einhaltung der DSGVO ist nicht nur eine rechtliche Verpflichtung, sondern auch ein wichtiger Schritt zur Förderung von Vertrauen und Transparenz im Umgang mit personenbezogenen Daten.