Skip to main content
Über uns

GDPR (DSGVO)

TL; DR

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist eines der strengsten Datenschutz- und Sicherheitsgesetze der Welt. Obwohl die Verordnung von der Europäischen Union entworfen und angenommen wurde, erlegt sie Organisationen unabhängig von ihrem Tätigkeitsort Verpflichtungen auf, solange sie Daten über Personen in der EU erfassen oder sammeln. Die Verordnung trat am 25. Mai 2018 in Kraft. Die DSGVO erhebt Bußgelder gegen diejenigen, die ihre Datenschutz- und Sicherheitsstandards verletzen, mit Sanktionen in Höhe von mehreren zehn Millionen Euro.

Was ist DSGVO?

Die DSGVO (Allgemeine Datenschutz-Grundverordnung) ist ein Gesetz der Europäischen Union über den Datenschutz und den Schutz der Privatsphäre in der EU und im EWR sowie über die Übermittlung personenbezogener Daten in Länder außerhalb der EU und des EWR. Der Hauptzweck der DSGVO besteht darin, Einzelpersonen die Kontrolle über ihre persönlichen Daten zu ermöglichen und das Regelungsumfeld für internationale Angelegenheiten zu vereinfachen, indem die Datenschutzgesetze in der Europäischen Union vereinheitlicht werden. Die Verordnung ist obligatorisch, und alle Organisationen, die personenbezogene Daten halten oder verarbeiten, müssen sich daran halten.

Die Vorschriften traten am 25. Mai 2018 in Kraft und fanden ihren Eingang im Datenschutzgesetz von 2018. Die Verordnung gilt sowohl für "Betreiber" als auch für "Datenverarbeiter" und umfasst alte Regeln, die konsolidiert wurden, sowie eine Reihe neuer Rechte für die Betroffenen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten, die sich auf eine Person beziehen, die direkt oder indirekt identifiziert werden kann und die es ist:

  • elektronisch verarbeitet werden
  • in Archiven aufbewahrt werden
  • Teil eines zugänglichen Informationssatzes sind, zum Beispiel Bildungsinformationen
  • im Besitz einer öffentlichen Behörde sind
  • Daten, die nicht notwendigerweise eine Person benennen, aber zu ihrer Identifizierung führen;
  • Beispiele: Name, E-Mail-Adressen, Standort, Religion, ethnische Zugehörigkeit, Geschlecht, Web-Cookies, politische Meinungen, biometrische Daten usw.

DSGVO-Grundsätze

Persönliche Daten sollten fair, legal und transparent verarbeitet werden.

  • Daten sollten für festgelegte und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.
  • Die Daten sollten nicht exzessiv sein und nur so viele Daten verarbeiten, wie absolut notwendig sind.
  • Die Daten müssen korrekt sein und, falls erforderlich, aktualisiert werden.
  • Die Daten sollten nicht länger als nötig gespeichert werden.
  • Die Daten müssen sicher aufbewahrt werden.
  • Manager sind verantwortlich für die Art der persönlichen Daten, die sie sammeln und wie sie sie verwenden. Mitarbeiter sollten keine personenbezogenen Daten außerhalb der Verfahren der Organisation offenlegen oder personenbezogene Daten anderer für ihre eigenen Zwecke verwenden.

Für wen gilt das DSGVO?

Das DSGVO gilt für jede Organisation, die in der EU tätig ist, sowie für jede Nicht-EU-Organisation, die Waren oder Dienstleistungen für Kunden oder Unternehmen aus der EU anbietet.

Eine Person, die Daten über eine andere Person auf persönlicher Ebene hat, wie z.B. die Telefonnummer eines Familienmitglieds, die in einem Telefon gespeichert ist, muss die DSGVO für diese Daten nicht berücksichtigen.