Datenschutzgrundverordnung – FAQ

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Sie soll den Schutz personenbezogener Daten von EU-Bürgern verbessern und ihnen mehr Kontrolle über ihre Daten geben. Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.

Was sind die wichtigsten Änderungen durch die DSGVO?

Die DSGVO bringt einige wichtige Änderungen mit sich, darunter:

• Erweiterter Geltungsbereich: 
  Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig vom Standort des Unternehmens.

• Stärkere Rechte für Einzelpersonen: 
  Einzelpersonen haben mehr Rechte in Bezug auf ihre personenbezogenen Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung.

• Verstärkte Pflichten für Unternehmen: 
  Unternehmen müssen eine Reihe von Pflichten erfüllen, um die DSGVO einzuhalten, darunter die Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die Benennung eines Datenschutzbeauftragten und die Meldung von Datenschutzverletzungen an die Aufsichtsbehörden.

• Hohe Bußgelder:
  Unternehmen, die gegen die DSGVO verstoßen, können mit hohen Bußgeldern von bis zu 20 Millionen Euro oder 4 % ihres weltweiten Jahresumsatzes bestraft werden.

Alle personenbezogenen Daten fallen unter die DSGVO, d. h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst beispielsweise Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen, Gesundheitsdaten, Finanzdaten und Standortdaten

Einzelpersonen haben unter der DSGVO eine Reihe von Rechten in Bezug auf ihre personenbezogenen Daten, darunter:

• Recht auf Auskunft: 
  Einzelpersonen haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten ein Unternehmen über sie verarbeitet.

• Recht auf Berichtigung: 
  Einzelpersonen haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

• Recht auf Löschung: 
  Einzelpersonen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn bestimmte Bedingungen erfüllt sind.

• Recht auf Einschränkung der Verarbeitung: 
  Einzelpersonen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

• Recht auf Datenübertragbarkeit: 
  Einzelpersonen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an ein anderes Unternehmen zu übertragen.

• Recht auf Widerspruch:
  Einzelpersonen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen.

Unternehmen haben unter der DSGVO eine Reihe von Pflichten, darunter:

• Implementierung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten: 
  Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um die personenbezogenen Daten, die sie verarbeiten, zu schützen.

• Benennung eines Datenschutzbeauftragten: 
  Unternehmen, die bestimmte Kriterien erfüllen, müssen einen Datenschutzbeauftragten benennen.

• Meldung von Datenschutzverletzungen an die Aufsichtsbehörden: 
  Unternehmen müssen Datenschutzverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörden melden.

• Einhaltung der Grundsätze der Datenverarbeitung:
  Unternehmen müssen die Grundsätze der Datenverarbeitung einhalten, darunter Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit und Rechenschaftspflicht.

Es gibt eine Reihe von Schritten, die Unternehmen unternehmen können, um die DSGVO einzuhalten, darunter:

• Durchführung einer Datenschutz-Folgenabschätzung: 
  Unternehmen sollten eine Datenschutz-Folgenabschätzung durchführen, um die Risiken für die Rechte und Freiheiten von Einzelpersonen zu bewerten, die mit der Verarbeitung ihrer personenbezogenen Daten verbunden sind.

• Implementierung geeigneter technischer und organisatorischer Maßnahmen (TOMs): 
  Unternehmen sollten geeignete technische und organisatorische Maßnahmen treffen, um die personenbezogenen Daten, die sie verarbeiten, zu schützen.

• Benennung eines Datenschutzbeauftragten: Unternehmen, die bestimmte Kriterien erfüllen, sollten einen Datenschutzbeauftragten benennen.

• Schulung der Mitarbeiter: Unternehmen sollten ihre Mitarbeiter in Bezug auf die DSGVO schulen.

• Dokumentation der Verarbeitungstätigkeiten: Unternehmen sollten ihre Verarbeitungstätigkeiten dokumentieren.

Rechenschaftspflicht ist ein wichtiger Grundsatz der DSGVO, der besagt, dass Unternehmen in der Lage sein müssen, nachzuweisen, dass sie die DSGVO einhalten. Dies bedeutet, dass Unternehmen in der Lage sein müssen, zu demonstrieren, dass sie geeignete Maßnahmen ergriffen haben, um die personenbezogenen Daten, die sie verarbeiten, zu schützen.

Artikel 5 Absatz 2 der DSGVO enthält eine Reihe von Anforderungen an die Rechenschaftspflicht, darunter:

• Verantwortlichkeit: 
  Unternehmen müssen für die Verarbeitung personenbezogener Daten verantwortlich sein. Dies bedeutet, dass Unternehmen in der Lage sein müssen, zu demonstrieren, dass sie die Entscheidungen in Bezug auf die Zwecke und Mittel der Verarbeitung personenbezogener Daten getroffen haben.

• Transparenz: 
  Unternehmen müssen transparent gegenüber Einzelpersonen sein, deren personenbezogene Daten sie verarbeiten. Dies bedeutet, dass Unternehmen Einzelpersonen klare und verständliche Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung stellen müssen.

• Dokumentation: 
  Unternehmen müssen die Verarbeitung personenbezogener Daten dokumentieren. Dies bedeutet, dass Unternehmen Aufzeichnungen über die Verarbeitungstätigkeiten führen müssen, die sie durchführen.

• Datenschutz durch Technik und durch Voreinstellungen: 
  Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um die personenbezogenen Daten, die sie verarbeiten, zu schützen. Dies bedeutet, dass Unternehmen Maßnahmen ergreifen müssen, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten.

• Datenschutz-Folgenabschätzung: 
  Unternehmen müssen eine Datenschutz-Folgenabschätzung durchführen, wenn die Verarbeitungstätigkeiten ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen.

• Datenschutzbeauftragter: 
  Unternehmen, die bestimmte Kriterien erfüllen, müssen einen Datenschutzbeauftragten benennen.

• Zusammenarbeit mit der Aufsichtsbehörde: 
  Unternehmen müssen mit der Aufsichtsbehörde zusammenarbeiten, wenn diese dies verlangt.

• Datenschutz-Audits: 
  Unternehmen sollten regelmäßig Datenschutz-Audits durchführen, um zu überprüfen, ob sie die DSGVO einhalten.

Die Rechenschaftspflicht bietet eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Rechenschaftspflicht trägt dazu bei, dass Unternehmen die personenbezogenen Daten, die sie verarbeiten, besser schützen.

• Erhöhtes Vertrauen: 
  Die Rechenschaftspflicht erhöht das Vertrauen der Einzelpersonen in Unternehmen, die ihre personenbezogenen Daten verarbeiten.

• Verbesserte Compliance: 
  Die Rechenschaftspflicht hilft Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Die Rechenschaftspflicht hilft Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz sind die ersten drei Grundsätze der Datenverarbeitung, die in Artikel 5 Absatz 1a der DSGVO aufgeführt sind. Diese Grundsätze besagen, dass personenbezogene Daten nur rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet werden dürfen.

Rechtmäßigkeit bedeutet, dass die Verarbeitung personenbezogener Daten auf einer der in Artikel 6 der DSGVO aufgeführten Rechtsgrundlagen beruhen muss. Diese Rechtsgrundlagen umfassen unter anderem die Einwilligung der betroffenen Person, die Erfüllung eines Vertrags, die Erfüllung einer rechtlichen Verpflichtung, die Wahrung der lebenswichtigen Interessen der betroffenen Person oder die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

Verarbeitung nach Treu und Glauben bedeutet, dass die Verarbeitung personenbezogener Daten in einer Weise erfolgen muss, die mit den berechtigten Interessen der betroffenen Person vereinbar ist. Die Verarbeitung darf nicht in einer Weise erfolgen, die die Rechte und Freiheiten der betroffenen Person verletzt.

Transparenz bedeutet, dass die betroffene Person klare und verständliche Informationen über die Verarbeitung ihrer personenbezogenen Daten erhalten muss. Diese Informationen müssen unter anderem den Zweck der Verarbeitung, die Rechtsgrundlage für die Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten und die Empfänger der Daten umfassen.

Die Anforderungen an Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz sind in Artikel 5 Absatz 1a der DSGVO aufgeführt. Diese Anforderungen umfassen unter anderem:

• Die Verarbeitung muss auf einer der in Artikel 6 der DSGVO aufgeführten Rechtsgrundlagen beruhen.

• Die Verarbeitung muss in einer Weise erfolgen, die mit den berechtigten Interessen der betroffenen Person vereinbar ist.

• Die betroffene Person muss klare und verständliche Informationen über die Verarbeitung ihrer personenbezogenen Daten erhalten.

• Die Informationen müssen den Zweck der Verarbeitung, die Rechtsgrundlage für die Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten und die Empfänger der Daten umfassen.

• Die Informationen müssen der betroffenen Person in einer klaren und verständlichen Sprache zur Verfügung gestellt werden.

• Die Informationen müssen der betroffenen Person kostenlos zur Verfügung gestellt werden.

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz bieten eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Grundsätze tragen dazu bei, dass personenbezogene Daten nur rechtmäßig und in einer Weise verarbeitet werden, die die Rechte und Freiheiten der betroffenen Person nicht verletzt.

• Erhöhtes Vertrauen: 
  Die Grundsätze erhöhen das Vertrauen der betroffenen Person in Unternehmen, die ihre personenbezogenen Daten verarbeiten.

• Verbesserte Compliance: 
  Die Grundsätze helfen Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern: 
  Die Grundsätze helfen Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Zweckbindung ist ein wichtiger Grundsatz der Datenverarbeitung, der besagt, dass personenbezogene Daten nur für bestimmte, explizite und legitime Zwecke erhoben und verarbeitet werden dürfen. Die Zwecke müssen zum Zeitpunkt der Erhebung der Daten festgelegt werden und dürfen später nicht geändert werden.

Artikel 5 Absatz 1b der DSGVO enthält eine Reihe von Anforderungen an die Zweckbindung, darunter:

• Die Zwecke der Verarbeitung müssen zum Zeitpunkt der Erhebung der Daten festgelegt werden.

• Die Zwecke müssen explizit und legitim sein.

• Die Zwecke dürfen später nicht geändert werden.

• Die personenbezogenen Daten dürfen nur für die festgelegten Zwecke verarbeitet werden.

• Die personenbezogenen Daten dürfen nicht für andere Zwecke verarbeitet werden, es sei denn, es liegt eine Rechtsgrundlage für die Verarbeitung für andere Zwecke vor.

Die Zweckbindung bietet eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Zweckbindung trägt dazu bei, dass personenbezogene Daten nur für die Zwecke verarbeitet werden, für die sie erhoben wurden. Dies schützt die Rechte und Freiheiten der betroffenen Person.

• Erhöhtes Vertrauen: 
  Die Zweckbindung erhöht das Vertrauen der betroffenen Person in Unternehmen, die ihre personenbezogenen Daten verarbeiten.

• Verbesserte Compliance: 
  Die Zweckbindung hilft Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Die Zweckbindung hilft Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Datenminimierung ist ein wichtiger Grundsatz der Datenverarbeitung, der besagt, dass personenbezogene Daten nur in dem Umfang erhoben und verarbeitet werden dürfen, der für die Zwecke der Verarbeitung erforderlich ist. Dies bedeutet, dass Unternehmen nicht mehr personenbezogene Daten erheben und verarbeiten dürfen, als sie für den jeweiligen Zweck benötigen.

Artikel 5 Absatz 1c der DSGVO enthält eine Reihe von Anforderungen an die Datenminimierung, darunter:

• Personenbezogene Daten dürfen nur in dem Umfang erhoben und verarbeitet werden, der für die Zwecke der Verarbeitung erforderlich ist.

• Personenbezogene Daten dürfen nicht über das für die Zwecke der Verarbeitung erforderliche Maß hinaus verarbeitet werden.

• Personenbezogene Daten dürfen nicht für andere Zwecke verarbeitet werden, es sei denn, es liegt eine Rechtsgrundlage für die Verarbeitung für andere Zwecke vor.

Die Datenminimierung bietet eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Datenminimierung trägt dazu bei, dass weniger personenbezogene Daten verarbeitet werden, was das Risiko von Datenschutzverletzungen verringert.

• Erhöhte Effizienz: 
  Die Datenminimierung kann die Effizienz der Datenverarbeitung verbessern, da Unternehmen weniger Daten verarbeiten müssen.

• Verbesserte Compliance: 
  Die Datenminimierung hilft Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Die Datenminimierung hilft Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Richtigkeit ist ein wichtiger Grundsatz der Datenverarbeitung, der besagt, dass personenbezogene Daten richtig und auf dem neuesten Stand sein müssen. Dies bedeutet, dass Unternehmen sicherstellen müssen, dass die personenbezogenen Daten, die sie verarbeiten, korrekt und aktuell sind.

Artikel 5 Absatz 1d der DSGVO enthält eine Reihe von Anforderungen an die Richtigkeit, darunter:

• Personenbezogene Daten müssen richtig sein.

• Personenbezogene Daten müssen auf dem neuesten Stand sein.

• Unternehmen müssen alle angemessenen Maßnahmen treffen, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich berichtigt oder gelöscht werden.

Die Richtigkeit bietet eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Richtigkeit trägt dazu bei, dass Unternehmen korrekte Entscheidungen auf der Grundlage personenbezogener Daten treffen.

• Erhöhtes Vertrauen: 
  Die Richtigkeit erhöht das Vertrauen der betroffenen Person in Unternehmen, die ihre personenbezogenen Daten verarbeiten.

• Verbesserte Compliance: 
  Die Richtigkeit hilft Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Die Richtigkeit hilft Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Speicherbegrenzung ist ein wichtiger Grundsatz der Datenverarbeitung, der besagt, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für die Zwecke der Verarbeitung erforderlich ist. Dies bedeutet, dass Unternehmen die personenbezogenen Daten, die sie verarbeiten, löschen oder anonymisieren müssen, sobald sie den Zweck, für den sie erhoben wurden, nicht mehr erfüllen.

Artikel 5 Absatz 1e der DSGVO enthält eine Reihe von Anforderungen an die Speicherbegrenzung, darunter:

• Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke der Verarbeitung erforderlich ist.

• Unternehmen müssen die personenbezogenen Daten löschen oder anonymisieren, sobald sie den Zweck, für den sie erhoben wurden, nicht mehr erfüllen.

• Unternehmen müssen Aufzeichnungen über die Dauer der Speicherung personenbezogener Daten führen.

Die Speicherbegrenzung bietet eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Die Speicherbegrenzung trägt dazu bei, dass weniger personenbezogene Daten verarbeitet werden, was das Risiko von Datenschutzverletzungen verringert.

• Erhöhte Effizienz: 
  Die Speicherbegrenzung kann die Effizienz der Datenverarbeitung verbessern, da Unternehmen weniger Daten speichern müssen.

• Verbesserte Compliance: 
  Die Speicherbegrenzung hilft Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Die Speicherbegrenzung hilft Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.

Integrität und Vertraulichkeit sind wichtige Grundsätze der Datenverarbeitung, die besagen, dass personenbezogene Daten in einer Weise verarbeitet werden müssen, die ihre Integrität und Vertraulichkeit gewährleistet. Dies bedeutet, dass Unternehmen sicherstellen müssen, dass die personenbezogenen Daten, die sie verarbeiten, korrekt, vollständig und geschützt sind.

Artikel 5 Absatz 1f der DSGVO enthält eine Reihe von Anforderungen an Integrität und Vertraulichkeit, darunter:

• Personenbezogene Daten müssen in einer Weise verarbeitet werden, die ihre Integrität und Vertraulichkeit gewährleistet.

• Unternehmen müssen geeignete technische und organisatorische Maßnahmen treffen, um die personenbezogenen Daten vor unbefugtem Zugriff, Verwendung, Veränderung oder Zerstörung zu schützen.

• Unternehmen müssen sicherstellen, dass die Personen, die Zugang zu personenbezogenen Daten haben, diese nur in Übereinstimmung mit den Anweisungen des Unternehmens verarbeiten.

Integrität und Vertraulichkeit bieten eine Reihe von Vorteilen, darunter:

• Verbesserter Datenschutz: 
  Integrität und Vertraulichkeit tragen dazu bei, dass personenbezogene Daten vor unbefugtem Zugriff und Verwendung geschützt sind.

• Erhöhtes Vertrauen: 
  Integrität und Vertraulichkeit erhöhen das Vertrauen der betroffenen Person in Unternehmen, die ihre personenbezogenen Daten verarbeiten.

• Verbesserte Compliance: 
  Integrität und Vertraulichkeit helfen Unternehmen, die DSGVO einzuhalten.

• Vermeidung von Bußgeldern:
  Integrität und Vertraulichkeit helfen Unternehmen, Bußgelder für Verstöße gegen die DSGVO zu vermeiden.