Mit der fortschreitenden Digitalisierung und auch Globalisierung entstehen immer mehr Herausforderungen bezüglich des Datenmanagements und der Sicherheit. Persönliche Daten werden bei jedem Schritt im Internet, auf einer Webseite, in einem Unternehmen oder selbst beim Einkaufen im Supermarkt an der Kasse erfasst. Der Umgang mit diesen Daten unterliegt den strengen Regeln der Datenschutzgrundverordnung, welche im folgenden Artikel näher beleuchtet werden soll.
Datenschutzgrundverordnung „kurz erklärt“
Die Datenschutzgrundverordnung, kurz DSGVO, beschreibt die Regeln zur Handhabung personenbezogener Daten im europäischen Raum.
Definition: Datenschutzgrundverordnung
Die Datenschutzgrundverordnung (DSGVO) trägt amtlich den Titel „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.“ Die Richtlinie 95/46/EG stammt aus dem Jahr 1955 und bildete den Vorgänger der DSGVO. Die neue Verordnung besteht aus 11 Kapiteln mit insgesamt 99 Artikeln.
Aufbau
Die DSGVO besteht aus insgesamt 99 Artikeln in 11 Kapiteln mit den folgenden Inhalten:
| Kapitel | Artikel | Inhalt |
|---|---|---|
| 1 | 1-4 | Allgemeine Bestimmungen |
| 2 | 5-11 | Grundsätze und Rechtmäßigkeit |
| 3 | 12-23 | Rechte der betroffenen Person |
| 4 | 24-43 | Verantwortlicher und Auftragsverarbeiter |
| 5 | 44-50 | Übermittlung an Drittländer oder internationale Organisationen |
| 6 | 51-59 | Unabhängige Aufsichtsbehörden |
| 7 | 60-76 | Zusammenarbeit und Kohärenz; Europäischer Datenschutzausschuss |
| 8 | 77-83 | Rechtsbehelfe, Haftung und Sanktionen |
| 9 | 84-91 | Vorschriften besonderer Verarbeitungssituationen |
| 10 | 92-93 | Delegierte Rechtsakte und Durchführungsrechtsakte |
| 11 | 94-99 | Schlussbestimmungen |
Zudem wurden zuvor 173 Erwägungsgründe aufgezählt, auf welchen die Verordnung basiert.
Inhalt
Der Aufbau gibt bereits eine Übersicht über den Inhalt der DSGVO, welcher in diesem Abschnitt noch einmal genauer beleuchtet wird. Für Interessierte bietet diese Webseite eine vollständige, originale Aufstellung aller Kapitel und Artikel der Datenschutz-Grundverordnung. Grundsätzlich teilt sich der Inhalt in die Rechte der Einzelpersonen und Richtlinien für Unternehmen.
Rechte für Einzelpersonen
In der Datenschutzgrundverordnung werden vor allem die privaten und personenbezogenen Daten jeder Person geschützt. Dazu gehörten unter anderem die Transparenz der Informationssammlung. Dieses besagt, dass jeder Mensch erfahren können muss, welche Daten von wem und in welcher Form gespeichert und verarbeitet werden. Darauf aufbauend muss weiterhin die Möglichkeit bestehen, diese Daten berichtigen oder löschen zu lassen, wenn ein triftiger Grund besteht. Zuletzt muss ebenfalls das Recht auf Widerspruch gegen die Verarbeitung der Daten bestehen, um die Freiheit der einzelnen Person nicht einzuschränken.
Pflichten für Unternehmen
Für Unternehmen stellt die DSGVO hauptsächlich Pflichten auf, welche die Rechte der Einzelpersonen gewährleisten sollen. Dazu zählt zunächst die Rechenschaftspflicht über die Einhaltung der Vorgaben der Verordnung, gerade auch in Bezug auf den Datenschutz. Diese müssen revisionssicher und geschützt vor unerlaubtem Zugriff durch Dritte aufbewahrt werden. Die Verarbeitung der Daten muss rechtsfähig, zweckgebunden und transparent erfolgen, sodass nur zwingend notwendige Daten erfasst und ausgewertet werden. All diese Vorgänge müssen detailliert dokumentiert werden, um im Zweifelsfall die Rechtsmäßigkeit beweisen zu können.
Kontrolle
Die Kontrolle der Einhaltung der Datenschutzgrundverordnung erfolgt durch Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI). Die zuständigen Behörden sind unabhängig von jeder Rechts- und Fachaufsicht und verfügen über zahlreiche Befugnisse zur Überprüfung von Datensicherheit. In der Regel werden die BfDI durch Hinweise betroffener Personen aktiv, sie führen aber auch immer wieder zufällige Kontrollen durch.
Bei grenzübergreifenden Fällen im europäischen Raum arbeiten die Aufsichtsbehörden auch mit anderen Mitgliedsstaaten der EU zusammen. Die Konsequenzen werden hierbei durch den Europäischen Datenschutzausschuss entschieden, damit das Verfahren für alle Länder als fair und transparent angesehen werden kann.
Regelungen bei Verstößen
Bei einem Verstoß gegen die DSGVO gibt es durchaus harte Sanktionen. Diese beziehen sich dann auf ein Unternehmen, welches als eine Einheit unabhängig von seiner Rechtsform und Finanzierung definiert ist. Diese Einheit muss eine wirtschaftliche Tätigkeit ausüben und kann dabei aus einer oder mehreren natürlichen oder juristischen Personen bestehen. Dadurch zählen sowohl Selbstständige als auch große Konzerne zu dieser Definition.
Für die Beurteilung des Strafmaßes steht den Behörden ein gesetzlicher Kriterienkatalog zur Verfügung, welcher die Höhe der Strafe beeinflusst. Für weniger gewichtige Verstöße gibt es Bußgeldstrafen bis zu einer Höhe von 10 Mio. Euro bzw. 2 % des letzten Jahresumsatzes, falls diese Summe höher ist. Bei schwerwiegenden Verstößen sind Bußgelder bis zu 20 Mio. Euro möglich, bzw. 4 % des letzten Jahresumsatzes, falls dieser höher ist. In einigen Fällen ist auch eine Freiheitsstrafe von bis zu drei Jahren möglich.
Faktoren, die das Strafmaß erhöhen, können hierbei die Vorsätzlichkeit des Verstoßes sein, aber auch die Versäumnis von Maßnahmen entgegen des Schadens. Unkooperatives Verhalten gegenüber der Aufsichtsbehörde wirkt sich ebenfalls negativ aus.
Zusammenfassung
Die Datenschutzgrundverordnung, kurz DSGVO, beschreibt gesetzliche Vorgaben zur Sicherung personenbezogener Daten von Unternehmen in der EU. Sie besteht aus 99 Artikeln in 11 Kapiteln, welche sich inhaltlich vorwiegend auf die Rechte von Einzelpersonen und daraus folgende Pflichten für Unternehmen beziehen. Bei Verstoß gegen die Richtlinien fallen oft Bußgelder von mehreren Millionen Euro an, bzw. sind sogar Freiheitsstrafen von bis zu drei Jahren möglich bei schwersten Verstößen. Strafmaß erhöhend wirken hierbei vordergründig unkooperatives Verhalten, aber auch die Vorsätzlichkeit oder das Versäumen von Maßnahmen.
Häufig gestellte Fragen
Die Datenschutzgrundverordnung beinhaltet die Rechte von Einzelpersonen an ihren Daten, sowie die Pflichten der Unternehmen diese zu schützen. Diese Grundlagen sind in 99 Artikeln in 11 Kapiteln zusammengefasst.
Die DSGVO schützt alle personenbezogenen Daten natürlicher Einzelpersonen. In der Regel betrifft dies Privatpersonen, deren Daten von Unternehmen für Analysezwecke gesammelt werden. Aufgezeichnet werden darf allerdings nur mit einem triftigen Grund und Ziel.
Als Privatperson können alle gesammelten Daten angefordert werden und das Unternehmen ist verpflichtet, diese auszuhändigen. Die DSGVO gilt allerdings nur innerhalb der EU, weshalb diese Pflicht nicht für Unternehmen mit einem Hauptsitz außerhalb Europas gilt.