DSGVO - Die Datenschutzgrundverordnung

Wofür steht DSGVO?

DSGVO ist die Abkürzung von Datenschutz-Grundverordnung. Die EU-Verordnung trat bereits am 25. Mai 2016 in Kraft. Nach einer zweijährigen Übergangsfrist müssen alle EU-Mitgliedstaaten die DSGVO seit dem 25. Mai 2018 verbindlich anwenden.

Sie enthält Bestimmungen zum Schutz personenbezogener Daten und zur Wahrung der Privatsphäre von EU-Bürger:innen.

Die Einhaltung der DSGVO ist von großer Bedeutung, um das Vertrauen von Kund:innen und Geschäftspartner:innen zu gewinnen und um hohe Geldstrafen zu vermeiden. Unternehmen sollten sicherstellen, dass sie die Anforderungen der DSGVO vollständig verstehen und implementieren, um eine angemessene Datensicherheit zu gewährleisten.

Wo gilt die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürger:innen verarbeiten, unabhängig von deren Größe oder Standort. Dies bedeutet, dass sowohl Unternehmen innerhalb der Europäischen Union als auch Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürger:innen verarbeiten, der Verordnung unterliegen.

Wer muss die DSGVO umsetzen?

Jegliche Unternehmen und Organisationen aber auch öffentliche Stellen wie Behörden oder Regierungsstellen, die personenbezogene Daten von EU-Bürger:innen verarbeiten. Darüber hinaus müssen Datenverarbeiter, die im Auftrag eines Unternehmens personenbezogene Daten verarbeiten, die Vorschriften der DSGVO einhalten. Dies kann beispielsweise ein IT-Dienstleister sein, der Zugang zu personenbezogenen Daten hat.

Es liegt in der Verantwortung jedes Unternehmens und jeder Organisation sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht. Unternehmen und Organisationen, die gegen die Verordnung verstoßen, können mit hohen Geldstrafen belegt werden.

Die DSGVO ist besonders für das Internet und für Webseiten relevant, da es sich bei IP-Adressen um personenbezogene Daten handelt. Eine Datenverarbeitung liegt bereits bei der Erhebung der Daten vor, der möglichen Kenntnisnahme einer an den von einem Angebotsgeber genannten Empfänger.

Was passiert bei Verstößen der DSGVO?

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) können hohe Geldbußen verhängt werden. Die Höhe hängt von verschiedenen Faktoren ab, wie beispielsweise der Art des Verstoßes, dem Umfang der betroffenen personenbezogenen Daten und der Schwere des Verstoßes. Die maximale Geldbuße beträgt in der Regel bis zu 4% des weltweiten Jahresumsatzes des Unternehmens und kann bis zu 20 Millionen Euro ausmachen.

Darüber hinaus können Unternehmen und Organisationen, die gegen die DSGVO verstoßen, gezwungen sein, Maßnahmen zu ergreifen, um den Verstoß zu beheben und die Einhaltung der DSGVO sicherzustellen. Dazu gehören:

• Implementierung von technischen und organisatorischen Maßnahmen zur Verbesserung der Datensicherheit
• Einschränkung oder Einstellung der Datenverarbeitung
• Entfernung von personenbezogenen Daten oder deren Berichtigung

Die wichtigsten Artikel der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) umfasst insgesamt 99 Artikel. Nachfolgend sind einige der wichtigsten Artikel aufgeführt:

Artikel 5: Grundsätze der Verarbeitung personenbezogener Daten - Dieser Artikel legt die Grundsätze fest, die bei der Verarbeitung personenbezogener Daten zu beachten sind, einschließlich Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Artikel 6: Rechtmäßigkeit der Verarbeitung - Dieser Artikel legt die Bedingungen fest, unter denen die Verarbeitung personenbezogener Daten rechtmäßig ist, einschließlich Einwilligung, Vertragserfüllung, rechtlicher Verpflichtung, lebenswichtiger Interessen, öffentlichem Interesse und berechtigtem Interesse.

Artikel 9: Verarbeitung besonderer Kategorien personenbezogener Daten - Dieser Artikel legt die Bedingungen fest, unter denen die Verarbeitung sensibler personenbezogener Daten wie Gesundheitsdaten oder politische Meinungen erlaubt ist.

Artikel 13: Informationspflicht bei der Erhebung von personenbezogenen Daten - Dieser Artikel legt die Anforderungen an die Information der betroffenen Personen fest, wenn personenbezogene Daten erhoben werden, einschließlich des Zwecks der Verarbeitung, der Kategorien personenbezogener Daten und der Dauer der Speicherung.

Artikel 17: Recht auf Löschung (Recht auf Vergessenwerden) - Dieser Artikel legt das Recht der betroffenen Person fest, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn sie nicht mehr benötigt werden oder wenn die Verarbeitung unrechtmäßig ist.

Artikel 25: Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen - Dieser Artikel legt fest, dass bei der Entwicklung von Produkten und Dienstleistungen Datenschutzprinzipien berücksichtigt werden müssen und dass Standarddatenschutzeinstellungen vorhanden sein müssen.

Artikel 32: Sicherheit der Verarbeitung - Dieser Artikel legt die Anforderungen an die Datensicherheit fest, einschließlich der Implementierung technischer und organisatorischer Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus.