DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist ein Regelwerk, das im Mai 2018 in der gesamten Europäischen Union (EU) in Kraft getreten ist. Sie zielt darauf ab, die Datenschutzrechte aller EU-Bürger zu stärken und die Art und Weise, wie Unternehmen personenbezogene Daten verarbeiten, zu vereinheitlichen. Die DSGVO ersetzt die Datenschutzrichtlinie von 1995 und bringt bedeutende Änderungen und strengere Anforderungen mit sich.

Grundprinzipien der DSGVO

Transparenz

Die DSGVO legt großen Wert auf Transparenz in Bezug auf die Verarbeitung personenbezogener Daten. Unternehmen müssen klar und verständlich kommunizieren, wie und warum sie personenbezogene Daten sammeln und verarbeiten.

Datenminimierung

Die Verordnung fordert, dass nur die minimal notwendigen personenbezogenen Daten für den festgelegten Zweck gesammelt werden dürfen. Dies bedeutet, dass Unternehmen ihre Datenerhebungspraktiken überdenken und möglicherweise anpassen müssen.

Zweckbindung

Daten dürfen nur für den Zweck erhoben werden, der vor der Datenerhebung klar definiert und kommuniziert wurde. Eine Verwendung der Daten für andere Zwecke ist ohne eine neue Einwilligung des Betroffenen nicht gestattet.

Richtigkeit

Unternehmen sind verpflichtet, sicherzustellen, dass die personenbezogenen Daten, die sie verarbeiten, korrekt und aktuell sind. Betroffene haben das Recht, unrichtige Daten korrigieren zu lassen.

Speicherbegrenzung

Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Unternehmen müssen Löschfristen festlegen und einhalten.

Integrität und Vertraulichkeit

Die Sicherheit personenbezogener Daten muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden. Dies umfasst den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, zufälligem Verlust, Zerstörung oder Schädigung.

Rechte der Betroffenen

Die DSGVO stärkt die Rechte der Einzelpersonen erheblich. Dazu gehören:

• Das Recht auf Auskunft: Betroffene können Informationen darüber anfordern, ob und wie ihre personenbezogenen Daten verarbeitet werden.
• Das Recht auf Berichtigung: Falsche Daten müssen auf Anfrage korrigiert werden.
• Das Recht auf Löschung („Recht auf Vergessenwerden“): Unter bestimmten Umständen können Betroffene die Löschung ihrer Daten verlangen.
• Das Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen können Betroffene verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird.
• Das Recht auf Datenübertragbarkeit: Betroffene haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
• Das Recht auf Widerspruch: Betroffene können unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten widersprechen.

Auswirkungen auf Unternehmen

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob das Unternehmen seinen Sitz in der EU hat oder nicht. Die Nichtbeachtung der DSGVO kann zu erheblichen Bußgeldern führen, die bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist.

Um die Einhaltung der DSGVO zu gewährleisten, müssen Unternehmen eine Vielzahl von Maßnahmen ergreifen. Dazu gehören die Benennung eines Datenschutzbeauftragten (DSB), die Durchführung von Datenschutz-Folgenabschätzungen für risikoreiche Datenverarbeitungsaktivitäten und die Implementierung von Prozessen, die die Einhaltung der oben genannten Prinzipien sicherstellen.

Fazit

Die Einführung der DSGVO markiert einen bedeutenden Wendepunkt im Datenschutzrecht. Sie stellt sicher, dass der Schutz personenbezogener Daten im digitalen Zeitalter ernst genommen wird und gibt den Einzelpersonen mehr Kontrolle über ihre Daten. Für Unternehmen bedeutet dies eine erhöhte Verantwortung und die Notwendigkeit, ihre Datenverarbeitungspraktiken gründlich zu überprüfen und anzupassen, um die Einhaltung der Verordnung zu gewährleisten.