EU-Datenschutz­grund­verordnung: Definition

Die EU-Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung zur geregelten Verarbeitung personenbezogener Daten. In 99 Artikeln fasst die DSGVO zusammen, wie Unternehmen private Daten von betroffenen Personen handhaben müssen.

Wie die DSGVO/GDPR personen­be­zogene Daten schützt

Neue Möglichkeiten der digitalen Datenerhebung und ein entstehender internationaler Datenmarkt haben die nationalen Datenschutzverordnungen an ihre Grenzen gebracht. Uneinheitliche Kontrollen und Sanktionierungen machten eine einheitliche Regelung der Datenverarbeitung notwendig.

Die DSGVO ist seit dem 25. Mai 2018 fest im EU-Recht verankert und gilt dem Schutz privater Informationen und der Privatsphäre natürlicher Personen. Durchgesetzt wird sie von einer unabhängigen Aufsichtsbehörde. Im Englischen bezeichnet man die neue Datenschutz-Grundverordnung als „General Data Protection Regulation“ (GDPR). Der offizielle Wortlaut der DSGVO ist „Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“. Die Richtlinie 95/46/EG stellte bis 2018 zusammen mit dem Bundesdatenschutzgesetz (BDSG) die Basis des Datenschutzes in Deutschland dar.

Die neue Verordnung ist einheitlich und verbindlich für alle Unternehmen, die in der EU und dem europäischen Wirtschaftsraum (EWR) ansässig sind. Die Staatsangehörigkeit oder der Aufenthalts- bzw. Wohnort der betroffenen Personen spielt bei der Verordnung keine Rolle. Mit der DSGVO wurde den betroffenen Personen die Kontrolle über die eigenen personenbezogenen Daten erteilt. Somit wird ein besserer Schutz der Persönlichkeitsrechte der Einzelnen garantiert.

Bedeutung der DSGVO für betroffene Personen und Unternehmen

Die europäische Datenschutzverordnung stellt klar die Rechte der Einzelnen in den Vordergrund. In der Praxis bedeutet die Datenschutzgrundverordnung, dass sämtliche personenbezogene Daten nur noch mit aktiver Zustimmung der betroffenen Person gesammelt und verarbeitet werden dürfen. Außerdem kann diese Einverständniserklärung jederzeit und ohne die Angabe von Gründen widerrufen werden. Unternehmen stehen in der Pflicht, in Datenschutzerklärungen oder weiteren Dokumenten offen zu legen, warum und wie personenbezogene Daten verwendet werden. Zusammengefasst erhalten betroffene Personen eine Reihe neuer Rechte bezüglich ihrer Daten:

  • Recht auf Aufklärung zur Erhebung, Verarbeitung und Löschung der eigenen personenbezogenen Daten
  • Aktive Bestimmung über den Erhalt von werbenden Inhalten per E-Mail
  • Einsicht in alle gespeicherten personenbezogenen Daten
  • „Right to be forgotten“ (Recht auf die Löschung aller personenbezogenen Daten)

Als Unternehmer im digitalen Zeitalter ist es sehr wahrscheinlich, dass die europäische Datenschutzverordnung für dich relevant ist. Eine strukturierte Risikoanalyse in Form einer Datenschutz-Folgenabschätzung kann unangenehmen Auseinandersetzungen mit der Aufsichtsbehörde vorbeugen. Solche Maßnahmen sind zwar nicht immer verpflichtend, dennoch solltest du dich mit der DSGVO vertraut machen. Verstöße im Umgang mit den persönlichen Informationen können von der entsprechenden Aufsichtsbehörde mit Geldstrafen geahndet werden.

DSGVO in Kürze

Die Datenschutz-Grundverordnung war eine Antwort auf den informationsethisch fragwürdigen Umgang mit personenbezogenen Daten in der Europäischen Union. Die EU-DSGVO stellt eine einheitliche Ordnung für die Verarbeitung der Daten dar. Sie gibt somit eine Hilfestellung für Unternehmen und stellt dabei den Schutz der Privatpersonen in den Vordergrund.

<< zurück zum Glossar