Die europäische Datenschutzgrundverordnung. Das Wichtigste in Kürze!

Was ist die EU-DSGVO?

Die neue Verordnung ersetzt eine bisher geltende EU-Richtlinie aus dem Jahr 1995 und ist seit dem 25.05.2018 für alle Mitgliedsstaaten der EU verbindlich. Sie regelt in 99 Paragrafen den Umgang mit personenbezogenen Daten.

Was sind personenbezogene Daten?

Daten sind immer dann personenbezogen, wenn sie sich auf einen direkt oder indirekt identifizierbaren Menschen beziehen. Hierzu gehören z. B. Namen, Adresse, Telefonnummer, E-Mail- und IP-Adresse, Bankverbindung, Autokennzeichen. Auch physische Merkmale wie Geschlecht, Alter, Hautfarbe, Augenfarbe, Konfektionsgröße etc. sind personenbezogene Daten.

Wer ist betroffen?

Die DSGVO gilt für jeden, der personenbezogene Daten verarbeitet. Dies sind insbesondere Unternehmen (vom Handwerksbetrieb bis zum Konzern), Selbständige, Behörden, Vereine, aber auch z. B. Vermieter, Betreiber von Websites oder Blogs. Privatpersonen sind nicht betroffen, sofern sie Daten für persönliche oder familiäre Zwecke verwenden.

Was soll erreicht werden?

Ziele der DSGVO sind in erster Linie eine bessere Kontrolle der Bürger über ihre Daten und die Schaffung von gleichen Wettbewerbsbedingungen von Unternehmen. Für den Bürger bedeutet die Verordnung eine Stärkung seiner Position. Sie regelt, welche und wie viele Daten erhoben, verarbeitet, weitergegeben und kommerzialisiert werden dürfen. Neue Rechte bezüglich Auskunft und Löschung von Daten oder das Recht auf Datenübertragbarkeit kommen den Verbrauchern zugute.

Was müssen Unternehmen beachten?

Die Dokumentations- und Rechenschaftspflichten haben sich mit dem Inkrafttreten der DSGVO deutlich verschärft. Unternehmen müssen jetzt nachweisen, dass ein Nutzer/Kunde ausdrücklich der Speicherung und Verwendung seiner Daten zugestimmt hat. In einem Verzeichnis der Verarbeitungstätigkeiten muss dokumentiert werden, wie personenbezogene Daten verarbeitet werden, wer darauf Zugriff hat und wie die Daten geschützt werden. Erforderlich ist dies insbesondere für Unternehmen, die Kundendateien oder Personalakten anlegen. Wichtig ist es auch zu beachten, dass Daten nur zweckgebunden verwendet werden. Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Welche Strafen drohen bei Verstößen gegen die DSGVO?

Die Datenschutzbehörden können Verstöße gegen die EU-DSGVO mit hohen Geldbußen ahnden. Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, was höher ist – möglich. Die Verantwortlichen in den Unternehmen haften unter Umständen sogar mit ihrem Privatvermögen.