Kurzfassung
Die DSGVO (Datenschutz-Grundverordnung) ist die EU-Verordnung, die Rechte von Einzelpersonen über ihre personenbezogenen Daten und Pflichten für Organisationen, die diese Daten erheben oder verarbeiten, festlegt – mit erheblichen Sanktionen bei Verstößen.
Was ist die DSGVO?
Die DSGVO trat im Mai 2018 in Kraft und gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo die Organisation ansässig ist. Sie ersetzte die Datenschutzrichtlinie von 1995 und führte deutlich stärkere Rechte für betroffene Personen sowie höhere Pflichten für Verantwortliche und Auftragsverarbeiter ein.
Die Grundsätze umfassen Datensparsamkeit, Zweckbindung, Speicherbegrenzung und Rechenschaftspflicht. Organisationen benötigen eine Rechtsgrundlage für die Verarbeitung, etwa Einwilligung, Vertrag oder berechtigtes Interesse. Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.
Technische Anforderungen beinhalten geeignete Sicherheitsmaßnahmen, ein Verarbeitungsverzeichnis und in vielen Fällen die Bestellung eines Datenschutzbeauftragten (DSB). Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind ausdrückliche Pflichten.
Warum ist die DSGVO relevant?
- Globale Reichweite: Gilt für jede Organisation, die Daten von EU-Bürgern verarbeitet, nicht nur für EU-Unternehmen
- Hohe Bußgelder: Bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist
- Betroffenenrechte: Auskunft, Berichtigung, Löschung und Datenübertragbarkeit sind einklagbare Rechte
- Sicherheitspflichten: Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sind verpflichtend