Tauchen Sie mit uns ein in die Welt der Datenschutz-Grundverordnung von 2018 – ein Thema von zunehmender Bedeutung und Relevanz in der heutigen digitalen Ära. In diesem Artikel werfen wir einen umfassenden Blick auf die Grundlagen und darüber hinaus, um Ihnen ein Verständnis für die DSGVO zu vermitteln.

Informationen zur DSGVO

Die Datenschutz Grundverordnung 2018 (DSGVO) trat am 25. Mai 2018 in Kraft. Wie der Name bereits verrät, geht es bei dieser Grundverordnung um Regelungen im Bereich Datenschutzbestimmungen. Bevor wir aber nun fortfahren, ein kurzer Überblick über die folgenden Themen:

Allgemeine Informationen zur DSGVO
Betroffene der DSGVO
Folgen für das Datenverarbeitungsregister
Das Strafausmaß

Allgemeine Informationen zur DSGVO

Die EU-Verordnung mit der Nummer 2016/679 soll zum Schutz von natürlichen Personen, bei der Verarbeitung personenbezogener Daten, und zum freien Datenverkehr dienen. Mit dieser Verordnung wurden die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Die DSGVO gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Die zentralen Punkte sind folgende:

Die Betroffenenrechte sollen gestärkt werden. Diesbezüglich soll die Transparenz im Datenverkehr erhöht werden und eine Verankerung des Rechts auf Vergessenwerden stattfinden. Weiters gilt eine Einwilligung nur, falls diese freiwillig, aktiv und eindeutig erfolgte.
Die Datensicherheit wird verschärft. Es werden verpflichtende und angemessene Sicherheitsvorkehrungen getroffen. Zudem gibt es eine Meldepflicht an die Aufsichtsbehörde für Datenmissbräuche und Sicherheitsverletzungen.
Unternehmen im öffentlichen Bereich sind dazu verpflichtet, Datenschutzbeauftragte zu bestellen.

Betroffene der DSGVO

Die Datenschutz-Grundverordnung von 2018 betrifft sämtliche Unternehmen und Unternehmer, die auf irgendeine Weise personenbezogene Daten erfassen oder verarbeiten. Gleichzeitig gilt die Verordnung auch für Unternehmen, die ihren Hauptsitz außerhalb der Europäischen Union haben, jedoch ihre Dienstleistungen an EU-Bürger richten (Marktortprinzip). Weitere Informationen zu diesem Thema finden Sie in unserem Artikel „Wann wird ein Datenschutzbeauftragter benötigt?„

Folgen für das Datenverarbeitungsregister (DVR)

Ein datenschutzrechlicher Auftraggeber ist dafür verantwortlich, die eigenen Datenanwendungen in einem eigenen Verzeichnis zu verwalten. Zusätzlich ist er dazu verpflichtet, in bestimmten Fällen sogenannte Datenschutz-Folgeabschätzungen zur Beurteilung der Rechtmäßigkeit von bestimmten Datenverwendungen durchzuführen.

Sanktionen (Art 83 DSGVO)

Verletzung von Pflichten der Verantwortlichen: Hier gilt ein Strafrahmen bis zu € 10 Mio. beziehungsweise 2 Prozent des weltweiten Jahresumsatzes. Es gilt der höhere Betrag.
Verletzung von Rechten betroffener Personen: Hier gilt ein Strafrahmen bis zu € 20 Mio. beziehungsweise 4 Prozent des weltweiten Jahresumsatzes. Es gilt der höhere Betrag.