DSGVO – Datenschutz-Grundverordnung
Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO)
Überblick
Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 die zentrale Rechtsgrundlage für den Datenschutz in der Europäischen Union. Sie gilt unmittelbar in allen EU-Mitgliedstaaten.
Kernprinzipien
- Rechtmäßigkeit, Transparenz: Datenverarbeitung nur mit Rechtsgrundlage
- Zweckbindung: Daten nur für festgelegte Zwecke erheben
- Datenminimierung: Nur notwendige Daten erheben
- Speicherbegrenzung: Daten nicht länger als nötig aufbewahren
- Integrität und Vertraulichkeit: Angemessene Sicherheitsmaßnahmen
Betroffenenrechte
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung (“Recht auf Vergessenwerden”)
- Recht auf Datenübertragbarkeit
- Widerspruchsrecht
Pflichten für Unternehmen
- Verzeichnis der Verarbeitungstätigkeiten führen
- Datenschutz-Folgenabschätzung bei risikoreichen Verarbeitungen
- Meldepflicht bei Datenschutzverletzungen (72 Stunden)
- Datenschutzbeauftragter bestellen (wenn erforderlich)
- Auftragsverarbeitung vertraglich absichern
Rechtsquellen
- Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO) EUR-Lex
- BDSG – Bundesdatenschutzgesetz DE In Kraft seit 25.05.2018
- DSG – Datenschutzgesetz AT In Kraft
- revDSG – Bundesgesetz über den Datenschutz (revidiert) CH In Kraft seit 01.09.2023
Häufige Fragen
Gilt die DSGVO auch für kleine Unternehmen?
Ja, die DSGVO gilt grundsätzlich für alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von der Größe.
Was ist ein Datenschutzbeauftragter?
Ein DSB ist eine Person, die die Einhaltung der DSGVO im Unternehmen überwacht. Die Bestellung ist in vielen Fällen Pflicht, etwa ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten.