DSGVO: Alles, was Sie über die Datenschutz-Grundverordnung wissen müssen

Was ist die DSGVO?

Was ist die DSGVO? Es handelt sich um eine Verordnung der Europäischen Union (EU). Sie verfolgt zwei Ziele: Erstens den Schutz der personenbezogenen Daten europäischer Bürger. Zweitens die Gewährleistung ihrer Vertraulichkeit. Betroffen sind alle Organisationen, die diese Daten verarbeiten, unabhängig davon, ob sie in Europa oder anderswo ansässig sind. Die DSGVO gilt für alle Daten, die eine Person identifizieren können. Namen, E-Mails, Fotos, IP-Adressen – alles ist betroffen.

Die Grundprinzipien der DSGVO

Die DSGVO basiert auf sieben Grundsätzen. Sie sind grundlegend. Organisationen müssen sie bei der Verarbeitung personenbezogener Daten einhalten. Diese Grundsätze sind:

• Rechtmäßigkeit, Fairness und Transparenz: Die Datenverarbeitung muss auf rechtmäßige, faire und für die betroffenen Personen transparente Weise erfolgen.
• Zweckbindung: Daten dürfen nur für bestimmte, eindeutige und legitime Zwecke erhoben werden.
• Datenminimierung: Gemäß der DSGVO, Die erhobenen Daten müssen angemessen und relevant sein und sich auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränken.
• Genauigkeit: Die Daten müssen genau sein und, falls erforderlich, aktualisiert werden.
• Begrenzung der Aufbewahrung: Daten dürfen nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
• Integrität und Vertraulichkeit: Die Daten müssen so verarbeitet werden, dass ihre Sicherheit gewährleistet ist, auch vor unbefugtem Zugriff und unrechtmäßiger Offenlegung.
• Rechenschaftspflicht: Organisationen müssen in der Lage sein, ihre Einhaltung der Grundsätze der DSGVO.

Die Rechte des Einzelnen

Die DSGVO gewährt Einzelpersonen mehrere Rechte. Diese Rechte ermöglichen es ihnen, ihre personenbezogenen Daten zu kontrollieren. Zu diesen Rechten gehören:

• Das Recht auf Zugang: Einzelpersonen haben das Recht zu erfahren, ob ihre Daten verarbeitet werden, und wenn ja, eine Kopie dieser Daten zu erhalten.
• Das Recht auf Berichtigung: Einzelpersonen haben das Recht, die Berichtigung ihrer unrichtigen Daten zu verlangen.
• Das Recht auf Löschung („Recht auf Vergessenwerden“): Einzelpersonen können unter bestimmten Umständen die Löschung ihrer Daten verlangen, beispielsweise wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
• Das Recht auf Einschränkung der Verarbeitung: Einzelpersonen können unter bestimmten Umständen eine Einschränkung der Verarbeitung ihrer Daten verlangen, beispielsweise wenn sie die Richtigkeit der Daten bestreiten.
• Recht auf Datenübertragbarkeit: Einzelpersonen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und sie ungehindert an einen anderen Verantwortlichen zu übermitteln.
• Widerspruchsrecht: Betroffene Personen haben das Recht, unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen, insbesondere im Hinblick auf Profiling und Direktmarketing.
• Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling: Einzelpersonen haben das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche Auswirkungen auf sie hat oder sie erheblich beeinträchtigt.

Auswirkungen für Unternehmen

Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, sind von der DSGVO betroffen. Unabhängig davon, ob sie innerhalb oder außerhalb der EU ansässig sind, ist die Einhaltung der DSGVO unerlässlich. Bei Nichteinhaltung drohen Geldstrafen von bis zu 41 TP3T des weltweiten Jahresumsatzes des Unternehmens oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

Um die DSGVO einzuhalten, müssen Unternehmen beispielsweise folgende Schritte unternehmen:

• Benennen Sie bei Bedarf einen Datenschutzbeauftragten (DSB).
• Implementieren Sie interne Richtlinien und Verfahren, um die Einhaltung der DSGVO sicherzustellen.
• Schulen Sie Ihre Mitarbeiter in Bezug auf Datenschutz und DSGVO-Verantwortlichkeiten.
• Überprüfen Sie Verträge mit Subunternehmern und Lieferanten, um die Einhaltung der DSGVO sicherzustellen.
• Implementieren Sie technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.
• Bewerten und dokumentieren Sie die mit der Verarbeitung personenbezogener Daten verbundenen Risiken.

• Stellen Sie sicher, dass Anfragen betroffener Personen bezüglich ihrer Rechte innerhalb der erforderlichen Fristen bearbeitet werden.

Zusammenfassend lässt sich sagen, dass die DSGVO einen bedeutenden Wandel im Datenschutz in Europa darstellt. Sie legt Organisationen klare Verpflichtungen auf und verleiht Einzelpersonen erweiterte Rechte an ihren Daten. Unternehmen müssen sich anpassen und die notwendigen Maßnahmen ergreifen, um die DSGVO-Konformität sicherzustellen und Strafen zu vermeiden. Datenschutz und Privatsphäre sind in unserer digitalen Gesellschaft von größter Bedeutung, und die DSGVO spielt in dieser Entwicklung eine zentrale Rolle.