Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Regelwerk der Europäischen Union, das den Datenschutz und die Privatsphäre von Bürgern innerhalb der EU regelt. Sie trat am 25. Mai 2018 in Kraft und ersetzt die vorherige Datenschutzrichtlinie von 1995. Die DSGVO zielt darauf ab, den Schutz personenbezogener Daten zu stärken und den Bürgern mehr Kontrolle über ihre eigenen Daten zu geben. Diese Verordnung gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich das Unternehmen befindet.
Die Grundprinzipien der DSGVO
Die DSGVO basiert auf mehreren Grundprinzipien, die den Umgang mit personenbezogenen Daten regeln. Diese Prinzipien sind entscheidend für das Verständnis der Verordnung und deren Anwendung. Zu den zentralen Grundprinzipien gehören:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Verarbeitung personenbezogener Daten muss rechtmäßig erfolgen. Die betroffenen Personen müssen über die Verarbeitung informiert werden.
- Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
- Datenminimierung: Es dürfen nur die Daten erhoben werden, die für den jeweiligen Zweck notwendig sind.
- Richtigkeit: Personenbezogene Daten müssen korrekt und auf dem neuesten Stand sein.
- Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist.
- Integrität und Vertraulichkeit: Die Sicherheit der Daten muss gewährleistet sein, um unbefugten Zugriff und Datenverlust zu verhindern.
- Rechenschaftspflicht: Verantwortliche Stellen müssen nachweisen können, dass sie die Grundsätze der DSGVO einhalten.
Diese Prinzipien bilden das Fundament für den Datenschutz in der EU und sollen sicherstellen, dass personenbezogene Daten mit Respekt behandelt werden.
Rechte der betroffenen Personen
Ein zentrales Anliegen der DSGVO ist es, den Bürgern mehr Kontrolle über ihre eigenen Daten zu geben. Daher sieht die Verordnung eine Reihe von Rechten für betroffene Personen vor. Zu den wichtigsten Rechten gehören:
- Recht auf Auskunft: Betroffene haben das Recht, Auskunft darüber zu verlangen, ob ihre personenbezogenen Daten verarbeitet werden und wenn ja, in welchem Umfang.
- Recht auf Berichtigung: Personen können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
- Recht auf Löschung: Auch bekannt als das “Recht auf Vergessenwerden”, ermöglicht es Betroffenen, die Löschung ihrer Daten unter bestimmten Bedingungen zu verlangen.
- Recht auf Einschränkung der Verarbeitung: Betroffene können verlangen, dass die Verarbeitung ihrer Daten eingeschränkt wird.
- Recht auf Datenübertragbarkeit: Personen haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht: Betroffene können der Verarbeitung ihrer personenbezogenen Daten widersprechen, insbesondere wenn diese auf berechtigtem Interesse beruht.
Diese Rechte sind entscheidend, um den Datenschutz zu gewährleisten und den Bürgern mehr Kontrolle über ihre persönlichen Informationen zu geben.
Verantwortlichkeiten der Unternehmen
Die DSGVO legt auch klare Verantwortlichkeiten für Unternehmen und Organisationen fest, die personenbezogene Daten verarbeiten. Diese Verantwortlichkeiten sind darauf ausgelegt, sicherzustellen, dass der Datenschutz in der gesamten Organisation verankert ist. Unternehmen müssen unter anderem:
- eine Datenschutz-Folgenabschätzung durchführen, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt;
- einen Datenschutzbeauftragten ernennen, wenn sie bestimmte Bedingungen erfüllen;
- die betroffenen Personen über ihre Datenschutzpraktiken informieren;
- technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten.