Datenschutz-Grundverordnung

Die Datenschutzgrundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und ist mit diesem Datum in der gesamten Europäischen Union wirksam geworden.

Die DSGVO sorgt für eine einheitliche Regelung zum Schutz von personenbezogenen Daten, insbesondere deren Verarbeitung. Unter die Verarbeitung fallen vor allem die Erhebung, Speicherung aber auch deren Löschung. Spezielle Arten personenbezogener Daten gelten als besonders sensibel und unterliegen einem verschärften Schutz, das heißt sie dürfen nur mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden und. Dazu zählen rassische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugung, Sexualität und Gesundheit sowie Gewerkschaftszugehörigkeit.

Der Grundsatz der DSGVO ist das sogenannte Verbot mit Erlaubnisvorbehalt.

Die Verarbeitung personenbezogener Daten ist zunächst grundsätzlich verboten – es sei denn, es liegt eine ausdrückliche Erlaubnis vor oder per gesetzlicher Regelung erlaubt.

Insbesondere für Unternehmen ist die Umsetzung der DSGVO mit weitreichenden Pflichten verbunden und Zuwiderhandlungen sind mit hohen Sanktionen bedroht.

Die DSGVO bringt einige Neuerungen im Bereich des Datenschutzes mit, welche die Unternehmen noch stärker in die Pflicht nehmen. Grundsätzlich war der Datenschutz bisher national im Bundesdatenschutzgesetz (BDSG) geregelt, das mit dem Inkrafttreten der europäischen DSGVO ebenfalls eine Neuerung erfahren hat.

Nach der EU-DSGVO muss jetzt zum Beispiel ein Datenschutzbeauftragter bestellt werden, wenn die Datenverarbeitung eine Kerntätigkeit des Unternehmens ist und einen größeren Umfang aufweist

Nur einige Neuerungen für Unternehmen nach der DSGVO

Die neue DSGVO gilt nicht nur für alle Unternehmen, die ihren Sitz in der EU haben. Auch außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten, sind von der neuen DSGVO betroffen.

Die Geldbußen bei Nichteinhaltung der Regelungen sind empfindlich und können bis zu 20 Mio. Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes betragen.

Wenn der Schutz personenbezogener Daten zum Bsp. Durch eine Datenpanne verletzt wurde, besteht für das Unternehmen innerhalb von 72 Stunden eine Meldepflicht; dies allerdings nur, wenn diese Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Nur einige Neuerungen für Verbraucher

Betroffene haben jetzt das Recht, ihre personenbezogenen Daten zu einem anderen Anbieter mitzunehmen. Die Daten müssen hierfür in einem sicheren und gängigen Format entweder an die neue Stelle oder die betreffende Person ausgehändigt werden.

Eine Einwilligungserklärung muss stets freiwillig erfolgen und darf nicht Bedingung für einen Vertrag sein; sogen. Koppelungsverbot. Außerdem kann der Betroffene seine Einwilligung zu jedem Zeitpunkt widerrufen.

Verarbeitende Stellen sind verpflichtet die Daten zu löschen, sobald z.Bsp. der Zweck wegfällt oder die Einwilligung widerrufen wird.

Der Verbraucher hat nun auch ein Recht auf Auskunft über den Zweck der Datenverarbeitung sowie über die Dauer und bestehenden Rechte in Verbindung mit dieser (z. BWiderrufsrecht, Beschwerderecht, Recht auf Löschung).