Home

Datenschutzgrundverordnung

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union und für außerhalb der EU tätige Unternehmen regelt. Sie trat am 25. Mai 2018 in Kraft und ersetzt die bisherige Richtlinie 95/46/EG. Ziel der DSGVO ist es, den freien Datenverkehr zu ermöglichen und zugleich Grundrechte auf Privatsphäre und Datenschutz zu stärken.

Geltungsbereich und Grundprinzipien: Die Verordnung gilt für Verarbeitungstätigkeiten in der Europäischen Union sowie für Angebote oder

Rechte der Betroffenen und Pflichten der Verantwortlichen: Betroffene haben unter anderem das Recht auf Auskunft, Berichtigung,

Internationale Übermittlung und Durchsetzung: Transfers in Drittstaaten erfolgen nur mit angemessenem Schutz (z. B. EU-Standardvertragsklauseln oder

Verhaltensbeobachtung
von
Personen
in
der
EU
durch
nicht
in
der
EU
ansässige
Verantwortliche.
Zu
den
zentralen
Prinzipien
gehören
Rechtsmäßigkeit,
Transparenz,
Zweckbindung,
Datenminimierung,
Richtigkeit,
Speicherbegrenzung,
Integrität
und
Vertraulichkeit
sowie
Rechenschaftspflicht.
Verarbeitung
darf
nur
auf
einer
legitimen
Rechtsgrundlage
erfolgen,
etwa
Einwilligung,
Vertragserfüllung
oder
rechtliche
Verpflichtung.
Löschung
(Recht
auf
Vergessenwerden),
Einschränkung
der
Verarbeitung,
Datenübertragbarkeit
und
Widerspruch.
Besondere
Kategorien
personenbezogener
Daten
erfordern
zusätzliche
Schutzmaßnahmen.
Verantwortliche
und
Auftragsverarbeiter
müssen
unter
anderem
Datenschutz-Folgenabschätzungen
durchführen,
einen
Datenschutzbeauftragten
benennen
(wo
erforderlich),
geeignete
technische
und
organisatorische
Maßnahmen
treffen
und
bei
Verletzungen
der
Datensicherheit
binnen
72
Stunden
informieren,
sofern
ein
Risiko
besteht.
Angemessenheitsbeschluss).
Die
DSGVO
wird
von
Datenschutzaufsichtsbehörden
überwacht;
Verstöße
können
mit
erheblichen
Bußgeldern
geahndet
werden,
bis
zu
20
Millionen
Euro
oder
4
Prozent
des
weltweiten
Jahresumsatzes.
Die
Verordnung
hat
erhebliche
Auswirkungen
auf
Organisationen
weltweit
und
prägt
moderne
Datenschutzpraxis
wesentlich.