Demo
Login
mehr

DSGVO

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung, kurz DSGVO, (engl. General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union. Die DSGVO ist eine Vereinheitlichung des Datenschutzes in Europa. Sie regelt, wie Daten und vor allem auch personenbezogene Daten von Unternehmen, Vereinen, Behörden und Privatpersonen erhoben und/oder verarbeitet werden dürfen. Dadurch sollen einerseits BürgerInnen eine bessere Kontrolle über ihre Daten erhalten und andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. 

Grundsätze der DSGVO:

In Art. 5 der DSGVO sind die verschiedenen Grundprinzipien für die Datenverarbeitung festgelegt. Diese regeln, wie die Speicherung und Verarbeitung von Daten rechtskonform stattfinden kann.

  • Rechtmäßigkeit der Verarbeitung
    Eine Rechtsgrundlage ist Voraussetzung für jegliche Datenverarbeitung.
  • Zweckbindung
    Bei der Erhebung von Daten muss der Zweck für die Erhebung festgelegt und dem Betroffenen mitgeteilt werden. Er muss legitim und eindeutig sein und darf darüber hinaus nicht verwendet werden. Über jede nachträgliche Änderung muss der Betroffene informiert werden. Zudem erhält der Betroffene mit der Änderung gegebenenfalls ein Widerspruchsrecht.
  • Datenminimierung
    Es sollten lediglich die Daten erhoben werden, die tatsächlich notwendig sind für die Erreichung des Zweckes. Das heißt, dass für eine Reservierung in einem Restaurant nicht das Geburtsdatum oder der Familienstand abgefragt werden muss.
  • Richtigkeit
    Alle Daten müssen sachlich richtig und immer auf dem aktuellen Stand sein. Das bedeutet, dass alle veralteten Daten unverzüglich gelöscht oder abgeändert werden müssen.
  • Speicherbegrenzung
    Daten dürfen nur so lange gespeichert werden, solange sie für die Erreichung des Zweckes notwendig sind.
  • Integrität und Vertraulichkeit
    Die erhobenen Daten müssen ausreichend geschützt werden gegen unbefugte oder unberechtigte Verarbeitung, aber vor allem auch gegen die Weitergabe an unberechtigte Dritte oder unbeabsichtigter Verlust. Hierfür müssen die entsprechenden technischen und organisatorischen Maßnahmen eingeleitet werden.
  • Rechenschaftspflicht
    Der Verantwortliche, der die Daten erhebt, ist für die Einhaltung der o. g. Punkte verantwortlich und muss diese gegenüber den Aufsichtsbehörden auch nachweisen können.

Ziele der DSGVO:

Ziel der DSGVO ist der Schutz der Grundrechte und Grundfreiheiten einer natürlichen Person und insbesondere deren Recht auf Schutz von personenbezogenen Daten. Jeder soll informierte Entscheidungen treffen dürfen, was mit seinen Daten geschieht. 

Was droht bei einem Verstoß gegen die DSGVO?

Die Nichteinhaltung der Datenschutzgrundsätze kann unangenehme Folgen haben. Verstöße gegen die Grundsätze der Verarbeitung personenbezogener Daten können ein Bußgeld von bis zu 20.000.000 € oder – im Falle eines Unternehmens – von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres sowie Maßnahmen der Aufsichtsbehörde nach sich ziehen (Art. 83 Abs. 5 lit. a) DSGVO).

Bildnachweis: Header- & Beitragsbild vom Wilfried Pohnke auf Pixabay
Links
Kontakt
© 2024 – FELLOWPRO AG
Facebook-f Linkedin Youtube