Die DSGVO erklaert: Ein umfassender Leitfaden zur EU-Datenschutzverordnung
Die DSGVO erklaert: Ein umfassender Leitfaden zur EU-Datenschutzverordnung
TL;DR — Kurzantwort
1 Min. LesezeitDie DSGVO gilt fuer jede Organisation, die Daten von EU-Einwohnern verarbeitet, basiert auf sieben Grundprinzipien und sieht Bussgelder von bis zu 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes bei Verstoessen vor.
Die Datenschutz-Grundverordnung (DSGVO) ist der umfassende Datenschutzrahmen der EU, der seit Mai 2018 gilt. Sie betrifft jede Organisation, die personenbezogene Daten von EU-/EWR-Einwohnern verarbeitet, unabhaengig davon, wo die Organisation ihren Sitz hat.
Grundprinzipien
Die DSGVO basiert auf sieben Schluessel-Prinzipien: Rechtmaessigkeit, Verarbeitung nach Treu und Glauben und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integritaet und Vertraulichkeit; sowie Rechenschaftspflicht. Diese Prinzipien bilden die Grundlage fuer alle Datenverarbeitungspflichten der Verordnung.
Was zaehlt als personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die eine Person direkt oder indirekt identifizieren koennen. Dazu gehoeren offensichtliche Identifikatoren wie Namen und E-Mail-Adressen, aber auch IP-Adressen, Cookie-Identifikatoren, Geraete-Fingerprints und Standortdaten. Die Definition ist bewusst weit gefasst.
Rechtsgrundlagen fuer die Verarbeitung
Organisationen muessen eine gueltige Rechtsgrundlage haben, bevor sie personenbezogene Daten verarbeiten. Die DSGVO bietet sechs Moeglichkeiten: Einwilligung, Vertragserfuellung, rechtliche Verpflichtung, lebenswichtige Interessen, oeffentliches Interesse und berechtigtes Interesse. Jede Grundlage bringt spezifische Anforderungen und Einschraenkungen mit sich.
Betroffenenrechte
Betroffene haben umfangreiche Rechte, darunter das Recht auf Zugang zu ihren Daten, Berichtigung oder Loeschung, Einschraenkung der Verarbeitung, Widerspruch gegen die Verarbeitung und Erhalt ihrer Daten in einem portablen Format. Organisationen muessen auf diese Anfragen innerhalb eines Monats reagieren.
Durchsetzung und Strafen
Nationale Datenschutzbehoerden setzen die DSGVO in ihren Zustaendigkeitsbereichen durch, koordiniert durch den Europaeischen Datenschutzausschuss. Hoechstbussgelder betragen 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag hoeher ist. Die Durchsetzung hat sich seit Inkrafttreten der Verordnung deutlich verstaerkt.
Internationale Datenuebertragungen
Die Uebertragung personenbezogener Daten ausserhalb der EU/des EWR erfordert spezifische Schutzmassnahmen wie Angemessenheitsbeschluesse, Standardvertragsklauseln oder verbindliche Unternehmensrichtlinien. Dieser Bereich gehoert zu den am aktivsten durchgesetzten Aspekten der DSGVO.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
HIPAA, CCPA und DSGVO im Vergleich: Die drei großen Datenschutz-Rahmenwerke verstehen
Ein direkter Vergleich von HIPAA, CCPA und DSGVO bezüglich Geltungsbereich, Datenschutzansätzen, Gesundheitsdatenschutz und praktischen Unterschieden für Organisationen, die international mit Daten arbeiten.
Auftragsverarbeitungsvertraege unter der DSGVO: Was Sie wissen muessen
Ein praktischer Leitfaden zu DSGVO-Auftragsverarbeitungsvertraegen: was sie sind, was sie enthalten muessen und warum jedes SaaS-Tool und jeder Cloud-Service einen benoetigt.
DSGVO-Rechtsgrundlagen erklaert: Die sechs Grundlagen fuer die Verarbeitung personenbezogener Daten
Eine klare Erklaerung der sechs DSGVO-Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten, von der Einwilligung und Vertragserfuellung bis zum berechtigten Interesse, mit Orientierung zur richtigen Wahl.