Was bedeutet DSGVO? Die Abkürzung DSGVO steht für DatenSchutz-GrundVerOrdnung (DSGVO). Die Europäische Union hat diese Verordnung ins Leben berufen. In Kraft getreten ist die DSGVO am 15. Mai 2018. Das Ziel der DSGVO ist es, personenbezogenen Daten innerhalb der EU besonders zu schützen. Damit sollen vor allem Rechte von Betroffen gestärkt werden.
Betroffene sind Personen, deren Daten verarbeitet werden aber auch Kunden und Anwender von Dienstleistungen, die persönliche Daten preisgeben. Zur Gruppe der Betroffenen gehören auch Mitarbeiter im Unternehmen, über die Daten erhoben und verarbeitet werden. Und der große Kreis der Betroffenen setzt sich aus den unzähligen Internetnutzer zusammen, deren Online-Aktivitäten nachverfolgt oder analysiert werden.
Mit der DSGVO möchte die EU die Datenschutzgesetze in Einklang bringen und mehr Transparenz bei der Datenverarbeitung schaffen.
Grundlagen der DSGVO
Die DSGVO stellt den Rechtsrahmen für den Datenschutz personenrelevanter Daten dar. Der Geltungsbereich erstreckt sich auf alle Unternehmen, die Daten von EU-Bürgern in irgendeiner Weise verarbeiten. In Kraft seit 2018 findet dieser Rechtsrahmen Anwendung auf alle EU-Mitgliedsstaaten und auf alle Unternehmen weltweit, die von EU-Bürgern Daten verarbeiten.
Die folgenden Grundprinzipien sind bei der Anwendung der DSGVO am Wirken:
- Rechtmäßigkeit
- Verarbeitung nach Treu und Glauben
- Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Rechte der Betroffenen
Für Betroffene gilt das Auskunftsrecht. Damit ist das Recht verbunden zu erfahren, welche Daten über sie gespeichert werden. Stellt ein Betroffener diese Anfrage an ein Unternehmen, muss es detaillierte Informationen dazu liefern.
Wurden Daten falsch oder unvollständig gespeichert, können Betroffenen eine Korrektur fordern. Zudem besteht das Recht auf Löschung unter bestimmten Bedingungen. Außerdem können Betroffenen verlangen, das ihre Daten nur eingeschränkt verarbeitet werden.
Das Recht auf Datenübertragbarkeit schließt ein, dass Betroffenen in einem gängigen maschinenlesbaren Format auf ihre Daten zugreifen können. Der Verarbeitung von Daten kann widersprochen werden.
Pflichten der Verantwortlichen
Bereits bei der Entwicklung von neuen Technologien sind Unternehmen in der Pflicht, diese DSGVO-konform zu konzipieren. Datenschutzfreundliche Voreinstellungen gehören beispielsweise zu den Maßnahmen, die sicherstellen, dass nur die unbedingt notwendigen Daten verarbeitet werden, und dass diese Daten standardmäßig geschützt sind.
Zudem sind Unternehmen verpflichtet zu dokumentieren, welche Daten zu welchem Zweck gespeichert bzw. verarbeitet werden. Zu den Verarbeitungsprozessen muss ein Verzeichnis geführt werden. Es besteht eine Meldepflicht für Unternehmen, wenn eine Datenschutzverletzung konkret vorliegt. Der Meldezeitraum ist innerhalb von 72 Stunden vorgegeben.
Birgt die Datenverarbeitung im Unternehmen bekannte Risiken, so muss das Unternehmen eine Folgenabschätzung durchführen. Hierbei wird eruiert, welche Gefahren und Risiken in Bezug auf Freiheiten und Rechte es für betroffene Personen gibt. Danach erfolgt die Bewertung, wie notwendig bzw. wie verhältnismäßig ein Prozess bei der Datenverarbeitung ist. Risiken müssen mit entsprechenden Maßnahmen gesenkt werden, d. h. beispielsweise durch Sicherheitsvorkehrungen oder Nutzung von Mechanismen. Über all dies muss eine Dokumentation erfolgen.
Des Weiteren müssen Unternehmen unter bestimmten Voraussetzungen einen Datenschutzbeauftragten bestellen. Weitere Informationen auch auf: https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung.
Sanktionen und Strafen
Die DSGVO sieht bei Verstößen unterschiedliche Strafen und Sanktionen vor, wozu unter anderem Verwarnungen, Geldbußen und Anordnungen bestehen. Geldbußen können eine Höhe bis zu 20 Millionen Euro betragen bzw. eine Höhe von 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Als bekannte Beispiele aus der Praxis sind hier Facebook und Google zu nennen, die wegen Verstößen gegen die DSGVO zu sehr hohen Geldbußen verurteilt wurden.
Auswirkungen der DSGVO
Unternehmen müssen Mehraufwand betreiben, um den erhöhten Anforderungen des Datenschutzes zu entsprechen. Prozesse und Systeme müssen angepasst werden. Der Verbraucher profitiert von der Stärkung seiner Rechte und Kontrolle seiner eigenen Daten. Auswirkungen auf Verbraucher. Die DSGVO kann als Paradefunktion für Datenschutzgesetze weltweit dienen.
Am Ende fassen wir zusammen und stellen die DSGVO als Rechtsrahmen für den Datenschutz in der EU dar, der die Rechte von Betroffenen stärkt und Unternehmen mit deren Verantwortlichen in die Pflicht nimmt. Mit der DSGVO hat sich der Datenschutz europaweit deutlich verbessert. Mit neuen Technologien wird sich die DSGVO mitentwickeln.
(Bildquelle: Pixabay.com – CC0 Public Domain)