DSGVO

Die Datenschutz-Grundverordnung (DSGVO)

Die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen regelt die DSGVO der Europäischen Union. Ziel ist es mit der DSGVO ein einheitliches Niveau bzgl. des Datenschutzes zu schaffen. Seit dem 25. Mai 2018 ist in allen Mitgliedsstaaten der EU die Datenschutz-Grundverordnung endgültig in Kraft getreten. Die Datenschutz-Grundverordnung soll sicherstellen, dass personenbezogene Daten innerhalb der EU geschützt sind, gleichzeitig aber auch den freien Verkehr der Daten innerhalb des Europäischen Binnenmarktes gewährleisten.

Die wichtigsten Änderungen
• Dokumentations- und Nachweispflicht
• Umkehr der Beweislast -> Erlaubnisvorbehalt
• Bußgelder und höhere Strafen bei Verstößen
• Kunden werden sensibilisiert
• Vereinheitlichung der Datenschutzrechte innerhalb der EU

Was sind personenbezogene Daten?
Unter personenbezogenen Daten versteht man (gemäß Artikel 4 DSGVO) ,,alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ,,betroffene Person‘‘) beziehen.‘‘
Zu den personenbezogenen Daten gehören Angaben wie Name, Geburtsdatum, Kontaktdaten (Adresse, Telefonnummer, Mobilnummer etc.) oder auch Merkmale wie Kontodaten oder Sozialversicherungsnummern.

In der Kategorie personenbezogene Daten gibt es Angaben, die einem verschärften Schutz unterliegen. Zu diesen Angaben gehören Gesundheit und Sexualität, politische Meinungen, rassischer und ethnische Herkunft, religiöse Ansichten.

Datenverarbeitung
Ein wichtiger Punkt der DSGVO ist die Verarbeitung der Daten. Das bedeutet, jeder Vorgang der mit personenbezogenen Daten zu tun hat – sei es die Erhebung, Speicherung und Löschung von Daten.
Grundsätzlich gilt, das eine Verarbeitung dieser Daten verboten ist, es sei denn es liegt eine ausdrückliche Erlaubnis vor. (Einwilligung der Betroffenen / Erlaubnisvorbehalt)

DSGVO für Unternehmen
Die DSGVO gilt für alle Unternehmen in der Europäischen Union und für außereuropäische Unternehmen, die auf dem EU-Markt tätig sind bzw. personenbezogene Daten von EU-Bürgern verarbeiten. Wenn die Verarbeitung von Daten ein wesentlicher Bestandteil eines Unternehmens ist und einen großen Umfang ausmacht, muss ein sogenannter Datenschutzbeauftragter bestellt werden. -> soweit mindestens 20 Mitarbeiter ständig automatisiert Daten verarbeiten.

Meldepflicht
Ein Unternehmen muss innerhalb von 72 Stunden eine Meldung abgeben, wenn eine Verletzung des Schutzes personenbezogener Daten vorliegt – beispielsweise durch eine Datenpanne.

DSGVO für Verbraucher
Die DSGVO schützt die Rechte der Verbraucher. Sie haben das Recht Auskunft darüber zu erhalten wie ihre personenbezogenen Daten verarbeitet werden. Die Unternehmen / Organisationen müssen in verständlicher, transparenter Form über diese Verarbeitung informieren und dürfen

Durch das Auskunftsrecht können weitere Rechte der Verbraucher geltend gemacht werden. Dazu gehört unter anderem das allgemeine Recht ihrer Datenverarbeitung (die Einwilligung der Datenverarbeitung muss immer freiwillig erfolgen), Berichtigung ihrer Daten und Löschung der personenbezogenen Daten.