Definition: Europäische Datenschutzgrundverordnung (DSGVO / GDPR)

Die Grundsätze der DSGVO im Überblick

| Autor / Redakteur: tutanch / Florian Karlstetter

DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen.
DSGVO: EU-weite Vereinheitlichung des Datenschutzrechtes mit weitreichenden Auswirkungen. (Bild: gemeinfrei (geralt / pixabay) / CC0)

Die Datenschutzgrundverordnung DSGVO sorgt für eine EU-weite Vereinheitlichung des Datenschutzes bei der Verarbeitung personenbezogener Daten. Sie ist für alle Mitgliedsstaaten automatisch ab dem 25. Mai 2018 gültig. Die DSGVO stärkt die Rechte von EU-Bürgern im Hinblick auf ihre Daten.

Die Abkürzung DSGVO steht für die neue Datenschutzgrundverordnung der Europäischen Union. Sie wurde bereits 2012 von der Europäischen Kommission vorgestellt und reformiert den europäischen Datenschutz. Mit der DSGVO sollen das Datenschutzrecht und die Verarbeitung von personenbezogenen Daten europaweit vereinheitlicht werden. Die Datenschutzgrundverordnung beinhaltet Regeln für die Verarbeitung von personenbezogenen Daten, die für Unternehmen und öffentliche Institutionen gelten. Innerhalb des europäischen Binnenmarktes ermöglicht die DSGVO den freien Datenverkehr. In allen EU-Mitgliedsstaaten ist die Datenschutzgrundverordnung automatisch ab dem 25. Mai 2018 gültig.

Die Datenschutzgrundverordnung ersetzt die Richtlinie 95/46/EG aus dem Jahr 1995 und beinhaltet insgesamt 99 Artikel in elf verschiedenen Kapiteln. Nicht nur Unternehmen innerhalb der Europäischen Union sind von der Neuregelung betroffen, sondern auch Institutionen und Unternehmen, die mit der EU Geschäftsbeziehungen unterhalten oder Daten von EU-Bürgern verarbeiten. Die Rechte der EU-Bürger an ihren Daten werden gestärkt und Datenschutzverstöße stärker sanktioniert. Gleichzeitig haben Unternehmen gegenüber Behörden neue Pflichten. In Sachen Datenschutz ist eine engere Zusammenarbeit zu pflegen. Datenschutzverstöße sind innerhalb kurzer Fristen zu melden.

DSGVO & Datenschutz - wird jetzt alles besser?

Durch technische und organisatorische Maßnahmen haben die Unternehmen dafür zu sorgen, dass personenbezogene Daten geschützt sind. Dabei haben die Schutzmaßnahmen dem aktuellen Stand der Technik zu entsprechen. Generell ist der Datenschutz durch den Grundsatz "Privacy by default" gekennzeichnet. EU-Bürger erhalten das "Recht auf Vergessenwerden" und die Möglichkeit, Daten von einem Anbieter auf einen anderen zu übertragen. Die Löschung von Daten ist sicher und nachweisbar durchzuführen.

Die Ziele der DSGVO

Das zentrale Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechtes in allen Mitgliedsstaaten der Europäischen Union. Länderspezifische Datenschutzgesetze und unterschiedliche Standards werden angeglichen und sowohl Bürger als auch Unternehmen können auf ein EU-weit einheitliches Datenschutzrecht vertrauen. Darüber hinaus verfolgt die Datenschutzgrundverordnung das Ziel, die Daten der EU-Bürger auch außerhalb der Europäischen Union besser zu schützen.

Alle, die Daten von EU-Bürgern verarbeiten wie Cloud-Dienste oder soziale Netzwerke, haben sich an die neuen Vorgaben zu halten. Die DSGVO ermöglicht durch die einheitliche Regelung des Datenschutzrechtes den freien Verkehr personenbezogener Daten in der EU. Bei der Verarbeitung der personenbezogenen Daten gelten die Grundsätze der Vertraulichkeit, Datenminimierung, Zweckbindung, Transparenz und Rechtmäßigkeit. Die Speicherung der Daten ist begrenzt und kann durch das "Recht auf Vergessenwerden" durch den Bürger untersagt werden.

Geltungsbereich der DSGVO

Die Datenschutzgrundverordnung gilt für alle EU-Unternehmen und für außereuropäische Unternehmen, die eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Als personenbezogene Daten gelten alle Informationen, die sich auf identifizierbare Personen beziehen oder die Möglichkeit der Identifizierung bieten. Dazu zählen unter anderem Daten wie:

  • Namen
  • Adressen
  • Telefonnummern
  • Kontodaten
  • Kfz-Kennzeichen
  • E-Mail-Adressen
  • IP-Adressen
  • Cookies
  • Browserverläufe

Damit ist die Datenschutzgrundverordnung nicht nur für große Unternehmen und Onlineshops, sondern auch für kleine Betriebe, Freiberufler, Handwerker oder Geschäfte bindend. Darüber hinaus sind die großen außereuropäischen Suchanbieter, sozialen Netzwerke oder Cloud-Betreiber von der Neuregelung betroffen.

Die DSGVO beinhaltet zudem verschiedene Regelungen des Beschäftigtendatenschutzes, die zu neuen Pflichten für Arbeitgeber und alle, die Arbeitnehmerdaten verarbeiten, führen.

Arbeitgeber sind alle, die Arbeitnehmer, Leiharbeiter, Azubis und andere Gruppen beschäftigen. Die Schutzmaßnahmen gelten schon vor einer Anstellung und schließen Bewerber für einen Arbeitsplatz mit ein. Weitere betroffene Stellen sind Personalvermittler, Betriebsräte oder Behörden. Grundsätzlich sollen nur die Beschäftigtendaten erhoben werden, die für die Ausübung einer Anstellung oder für die Bewerbung auf eine Anstellung erforderlich sind.

Die Grundsätze der DSGVO

Die DSGVO stellt im Umgang mit personenbezogenen Daten und deren Verarbeitung Grundsätze auf, die einzuhalten sind. Zu diesen Grundsätzen gehören zum Beispiel:

  • das Verbot mit Erlaubnisvorbehalt
  • die Datensparsamkeit und Zweckbindung
  • die Datensicherheit
  • das Recht auf Vergessenwerden
  • das Recht auf Datenübertragung
  • die Rechenschaftspflicht
  • ungehemmter Austausch personenbezogener Daten innerhalb der EU

Das Verbot mit Erlaubnisvorbehalt sorgt für ein grundsätzliches Verbot der Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ohne eine vorliegende Erlaubnis. Durch die Datensparsamkeit und Zweckbindung soll sichergestellt sein, dass nur die Daten erhoben und verarbeitet werden, die tatsächlich im konkreten Anwendungsfall benötigt werden. Die Daten sind zudem sachlich richtig und aktuell zu halten. Alle Datenverarbeiter haben für die Datensicherheit Sorge zu tragen. Die organisatorischen und technischen Maßnahmen des Datenschutzes haben dem aktuellen Stand der Technik zu entsprechen und müssen dem Schutzniveau angemessen sein.

Das Recht auf Vergessenwerden

Das Recht auf Vergessenwerden ist der Anspruch von EU-Bürgern auf Löschung oder Sperrung von gespeicherten Daten, wenn für die Nutzung oder Verarbeitung keine Berechtigung mehr vorliegt. Das Recht auf Datenübertragung räumt Usern die Möglichkeit ein, Daten von einem Anbieter auf einen anderen zu übertragen. Es kann beispielsweise beim Wechsel eines Arbeitgebers, einer Bank oder eines Cloud-Services in Anspruch genommen werden. Die Rechenschaftspflicht verpflichtet datenverarbeitende Institutionen die Einhaltung der Grundsätze und Prinzipien des Datenschutzes nachweisen zu können. Durch den Grundsatz des ungehemmten Austausches ist es nicht mehr möglich, den Datenaustausch personenbezogener Daten in der EU aufgrund unterschiedlicher Regelungen der einzelnen Länder einzuschränken oder zu verbieten.

Die DSGVO und Cloud Computing

Cloud-Service-Provider unterliegen als Auftragsverarbeiter ebenfalls der DSGVO. Zwar kann der Auftraggeber die Verantwortung nicht an den Cloud-Provider abgeben, doch hat dieser geeignete technische und organisatorische Maßnahmen zu treffen, um die Verarbeitung personenbezogener Daten gemäß den Vorgaben der DSGVO zu gewährleisten. Der Auftragsverarbeiter und allen ihm unterstellten Personen, die Zugang zu den Daten haben, dürfen diese nur nach Weisung und Vorgabe des Auftraggebers verarbeiten. Es gelten spezielle Haftungsregelungen, wenn Auftragsverarbeiter wie Cloud-Anbieter den Datenschutz verletzen. Bei Kontrollen des Datenschutzes sind durch den Auftragsverarbeiter geeignete Dokumentationen zur Verfügung zu stellen.

DSGVO & Datenschutz - wird jetzt alles besser?

Die DSGVO und nationale Sonderregelungen

Die DSGVO gilt im Gegensatz zur Richtlinie 95/46/EG unmittelbar ab dem 25. Mai 2018 und bedarf keiner Umsetzung in nationales Recht in den EU-Mitgliedsstaaten. Den Ländern ist es nicht erlaubt, die Grundsätze des Datenschutzes der DSGVO durch eigene Regelungen abzuschwächen oder zu verändern. In einigen Bereichen sind jedoch Öffnungsklauseln vorhanden, die bestimmte nationale Sonderregelungen einzelner Aspekte erlauben.

Meldung von Verstößen und mögliche Sanktionen

Bei Verstößen gegen die Regeln der DSGVO können sich Bürger immer an die Datenschutzbehörde des eigenen Landes wenden. Dies gilt unabhängig davon, wo der Verstoß gegen den Datenschutz aufgetreten ist. Die zu verhängenden Sanktionen und Bußgelder sind deutlich höher als bisher. Aufsichtsbehörden haben die Möglichkeit, Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Konzernumsatzes des Vorjahres zu verhängen. Auch Gewinne von Unternehmen können aufgrund von Verstößen gegen die DSGVO eingezogen werden.

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

EU-Kommission arbeitet an Gesetz für freien Datenfluss

Kleiner Grenzverkehr für nicht-personenbezogene Daten wird geregelt

24.10.17 - Parallel zu der ab 25. Mai 2018 geltenden Datenschutz-Grundverordnung (EU-DSGVO) will die Europäische Kommission auch den Umgang mit nicht-personenbezogenen Daten regeln, um den freien Datenfluss innerhalb des EU-Binnenmarkts zu fördern. lesen

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

Auch Geschäftsführern und Mitarbeitern drohen Bußgelder

Umsetzungsgesetz für EU-DSGVO verschärft Haftung

21.04.17 - Mit Einführung der EU-Datenschutz-Grundverordnung (EU-DSGVO) steigt das Haftungsrisiko für Datenschutzverletzungen nicht nur für Unternehmen, sondern auch für Geschäftsführer, Mitarbeiter und interne Datenschutzbeauftragte. Bei Verstößen drohen bis zu 20 Millionen Euro Bußgeld und sogar Freiheitsstrafen. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Google: „Wir zwingen Kunden nicht auf unsere Cloud“

Google Cloud Summit 2018 in München

Google: „Wir zwingen Kunden nicht auf unsere Cloud“

Ein Feuerwerk an Neuankündigungen war kaum zu erwarten. Der Google Cloud Summit 2018 in München sollte vielmehr von den Vorteilen und der Innovationskraft der Google-Cloud-Plattform überzeugen. lesen

Neue Sicherheits-Features für AWS

AWS-Security

Neue Sicherheits-Features für AWS

Mit neuen Sicherheits- und Management-Services wie Control Tower, Security Hub und Lake Formation will AWS seinen Kunden ermöglichen, die genutzten Dienste einfacher zu schützen und zu überwachen. Auch für Blockchain-Interessenten hat AWS jetzt zwei Service-Varianten angekündigt. lesen

EU-DSGVO: Es kommt auch auf die Infrastruktur an

Public Cloud und der Datenschutz

EU-DSGVO: Es kommt auch auf die Infrastruktur an

Auch wenn es der Name nahelegt: Die europäische Datenschutz-Grundverordnung zielt zwar auf die Daten ab, meint aber mindestens ebenso die zugehörigen Unternehmensprozesse. Diese entsprechend anzupassen, hängt immer auch von den Infrastrukturen und der existierenden Applikationslandschaft ab, gerade in der anbrechenden Multi-Cloud-Ära. 100 Prozent Softwaresteuerung über alle Clouds hinweg liefert das dafür erforderliche Maß an Flexibilität und Geschwindigkeit. lesen

Lösungsansätze zu CLOUD Act und DSGVO

Rechtslage zwischen EU- und US-Recht

Lösungsansätze zu CLOUD Act und DSGVO

Der CLOUD Act stellt das nächste Kapitel der schwierigen Beziehung zwischen den USA und der EU in datenschutzrechtlichen Fragen dar. Das Gesetz regelt den Zugriff auf in der EU-gespeicherte personenbezogene Daten von US-Bürgern und ermöglicht gleichzeitig den Zugriff auf Daten von EU-Bürgern in den USA. Betroffene Unternehmen sind jetzt entweder gezwungen gegen die DSGVO oder den CLOUD Act zu verstoßen. lesen

KI und Blockchain führen Nischendasein

Unternehmen erkennen Datenschutz zunehmend als Hemmnis

KI und Blockchain führen Nischendasein

Während die Cloud mittlerweile im Mainstream angekommen ist, führen die aktuellen Trendthemen Blockchain und KI im realen Unternehmensalltag bislang ein Schattendasein. Das legt zumindest eine von Tata Consultancy Services (TCS) beauftragte Studie nahe. lesen

Anforderungen an moderne Content-Lösungen

Enterprise Data Intelligence

Anforderungen an moderne Content-Lösungen

Die Digitalisierung hat die Datenflut weiter verstärkt. Die Folge: Viele Unternehmen müssen an der Speicherung und Verwaltung ihrer Daten etwas verändern, möchten sie nicht den Überblick über die Menge der Informationen verlieren und Compliance-Anforderungen entsprechen. lesen

Die beliebtesten Cloud-ERP-Anbieter 2018

IT-Awards 2018

Die beliebtesten Cloud-ERP-Anbieter 2018

Enterprise-Resource-Planning-Systeme (ERP) sind in vielen Unternehmen der Grundpfeiler aller betriebswirtschaftlichen Prozesse. Ihre Einbindung ist allerdings aufwendig und erfordert auch im laufenden Betrieb ein hohes Maß an Pflege durch die zuständige IT-Abteilung. Cloud ERP bietet eine Software-as-a-Service-Alternative (SaaS), die sich flexibel an veränderte Gegebenheiten anpassen lässt und zudem Kosten spart. lesen

Schlüsselfaktoren für eine erfolgreiche Cloud-Migration

Zwischen Erwartungen und Realität

Schlüsselfaktoren für eine erfolgreiche Cloud-Migration

Die Realität zeigt, dass der Weg in die Cloud aus vielerlei Perspektiven ein komplexes Unterfangen ist. Schließlich erfordert es unternehmensweite Zusammenarbeit, um Betriebsprozesse zu modernisieren und umzugestalten und die IT als Schlüsselfaktor für das digitale Wachstum im Unternehmen zu etablieren. lesen

Compliance in der Cloud

Regularien und Anforderungen

Compliance in der Cloud

Unternehmen, die ihre Anwendungen in die Cloud verlagern, müssen sich fragen, welche Regularien für sie gelten. Denn mit der Verlagerung der Daten zum Cloud Provider entbinden sie sich nicht der Verantwortung, die Sicherheit ihrer Daten und die Einhaltung von Compliance-Anforderungen zu gewährleisten. Wie also können Unternehmen dafür sorgen, dass sie die Cloud Compliance bewahren? lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45078355 / Definitionen)