Datenschutzrecht für Bürger, Unternehmen und Organisationen

Was ist die EU-Datenschutz-Grundverordnung (DSGVO)?

| Autor / Redakteur: Stefan Luber / Dr. Jürgen Ehneß

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)

Die EU-Datenschutz-Grundverordnung vereinheitlicht den Datenschutz und die Vorgaben zur Verarbeitung personenbezogener Daten EU-weit. Sie ist für die EU-Mitgliedsstaaten seit dem 25. Mai 2018 gültig. Die Ziele der DSGVO sind, die Rechte der EU-Bürger hinsichtlich ihrer Daten zu stärken und den Datenaustausch innerhalb der EU zu erleichtern.

Die Abkürzung für Datenschutz-Grundverordnung lautet „DSGVO“. Die von der Europäischen Kommission 2012 vorgestellte Datenschutz-Grundverordnung reformiert den Datenschutz in der EU und vereinheitlicht das Datenschutzrecht sowie die Vorgaben zur Verarbeitung personenbezogener Daten. Seit dem 25. Mai 2018 ist die DSGVO in allen EU-Mitgliedsstaaten gültig.

Sie beinhaltet in elf verschiedenen Kapiteln unter anderem Regeln für die Verarbeitung personenbezogener Daten, die von Unternehmen und öffentlichen Institutionen einzuhalten sind. Auch Institutionen oder Unternehmen außerhalb der EU, die in der Europäischen Union Geschäftsbeziehungen unterhalten oder Daten der EU-Bürger verarbeiten, sind von den Vorgaben der EU-Datenschutz-Grundverordnung betroffen.

Durch die DSGVO sollen die Rechte der EU-Bürger an ihren Daten gestärkt und Verstöße gegen den Datenschutz strenger sanktioniert werden. Beispielsweise haben Unternehmen durch geeignete organisatorische und technische Maßnahmen sicherzustellen, dass der Schutz der personenbezogenen Daten gegeben ist.

Die Ziele der EU-Datenschutz-Grundverordnung

Das zentrale Ziel der DSGVO ist eine Vereinheitlichung des Datenschutzrechts in den Mitgliedsstaaten der EU. Länderspezifische Regelungen und unterschiedliche Datenschutzstandards werden angeglichen. Es entsteht ein EU-weit einheitliches Datenschutzrecht für Bürger, Unternehmen und Organisationen. Dank der einheitlichen Regelungen ist innerhalb der EU die Rechtssicherheit für den Austausch personenbezogener Daten gegeben.

Ein weiteres Ziel ist der Schutz der Daten der EU-Bürger auch außerhalb der EU. Institutionen oder Unternehmen außerhalb der EU, die in der Europäischen Union Geschäftsbeziehungen unterhalten oder Daten der EU-Bürger verarbeiten, sind von den Vorgaben der EU-Datenschutz-Grundverordnung betroffen.

Die Grundsätze der EU-Datenschutz-Grundverordnung

Werden personenbezogene Daten erhoben oder verarbeitet, gelten unter anderem folgende Grundsätze:

  • Vertraulichkeit,
  • Zweckbindung und Datensparsamkeit,
  • Datensicherheit,
  • Transparenz,
  • Datenminimierung,
  • Rechtmäßigkeit,
  • Recht auf Vergessenwerden,
  • Recht auf Datenübertragung,
  • die Rechenschaftspflicht,
  • Verbot mit Erlaubnisvorbehalt.

Das Verbot mit Erlaubnisvorbehalt besagt, dass es grundsätzlich verboten ist, personenbezogene Daten zu erheben, zu nutzen oder zu verarbeiten, ohne dass eine Erlaubnis vorliegt. Datensparsamkeit und Zweckbindung sorgen dafür, dass nur Daten erhoben und verarbeitet werden, die für einen bestimmten Anwendungsfall tatsächlich benötigt werden.

Die Verarbeiter der Daten haben durch organisatorische und technische Maßnahmen sicherzustellen, dass der Datenschutz gegeben ist. Durch das Recht auf Vergessenwerden kann die Speicherung der Daten untersagt werden. Mit dem Recht auf Datenübertragung haben Anwender die Möglichkeit, ihre Daten von einem Anbieter zu einen anderen Anbieter zu transferieren.

Nationale Sonderregelungen der Datenschutz-Grundverordnung

Die DSGVO gilt seit dem 25. Mai 2018 EU-weit und erfordert in den einzelnen Mitgliedsstaaten keine Umsetzung in nationales Recht. Die Länder dürfen die Grundsätze des Datenschutzes nicht durch eigene Regelungen abschwächen oder verändern. In einigen Bereichen existieren Öffnungsklauseln, die nationale Sonderregelungen bestimmter DSGVO-Aspekte ermöglichen.

Sanktionen und Meldung von Verstößen

Werden Verstöße gegen die Regeln der EU-Datenschutz-Grundverordnung festgestellt, können sich Bürger unabhängig davon, wo der Verstoß gegen den Datenschutz aufgetreten ist, an ihre nationale Datenschutzbehörde wenden. Bei Verstößen sind Sanktionen oder Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Konzerns durch die Aufsichtsbehörden verhängbar.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46288576 / Definitionen)