DSGVO (Datenschutz-Grundverordnung)

Die Allgemeine Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) ist eine Verordnung des EU-Rechts zum Datenschutz und zum Schutz der Privatsphäre aller Personen in der Europäischen Union (EU) und im Europäischen Wirtschaftsraum (EWR). Sie befasst sich auch mit dem Export personenbezogener Daten außerhalb der EU und des EWR. Die DSGVO soll in erster Linie Einzelpersonen die Kontrolle über ihre personenbezogenen Daten geben und das Regelungsumfeld für internationale Geschäfte durch Vereinheitlichung in der EU simplifizieren.

Anstelle der Datenschutzrichtlinie 95/46/EG enthält die Verordnung Bestimmungen und Anforderungen in Bezug auf die Verarbeitung personenbezogener Daten von Personen (formal als ‚betroffene Personen‘ in der DSGVO bezeichnet) innerhalb des EWR und gilt für ein Unternehmen mit Sitz im EWR oder - unabhängig von seinem Aufenthaltsort und der Staatsangehörigkeit der betroffenen Personen – für Unternehmen, die personenbezogene Daten betroffener Personen innerhalb des EWR verarbeiten.

Die Verantwortlichen für personenbezogene Daten müssen geeignete technische und organisatorische Maßnahmen zur Umsetzung der Datenschutzgrundsätze einführen. Geschäftsprozesse, die mit personenbezogenen Daten umgehen, müssen unter Berücksichtigung der Grundsätze entworfen und erstellt werden und Maßnahmen zum Schutz von Daten bieten (z. B. Pseudonymisierung oder vollständige Anonymisierung, sofern dies angemessen ist). Sie müssen die höchstmöglichen Datenschutzeinstellungen verwenden, um personenbezogene Daten zu schützen, so dass sie ohne ausdrückliche Einwilligung nach Aufklärung nicht öffentlich verfügbar und verwendbar sind. Öffentlich verfügbare Daten dürfen nicht dazu geeignet sein, jemanden zu identifizieren, ohne dass zusätzliche, separat gespeicherte Informationen dazu eingeholt werden müssen.

Personenbezogene Daten dürfen darüber hinaus auch nicht verarbeitet werden, es sei denn, dies erfolgt auf einer gesetzlich vorgeschriebenen Grundlage, die in der Verordnung festgelegt ist. Derartige Daten können ansonsten nur dann verarbeitet werden, wenn der Datenverarbeiter von der betroffenen Person vorher eine eindeutige und individualisierte Einwilligungserklärung erhalten hat.

Die betroffene Person hat das Recht, diese Einwilligung jederzeit zu widerrufen.

Ein Verarbeiter von personenbezogenen Daten muss die Datenerhebung eindeutig offenlegen, die rechtmäßige Grundlage und den Zweck der Datenverarbeitung angeben und angeben, wie lange Daten aufbewahrt werden und ob sie an Dritte innerhalb oder außerhalb des EWR weitergegeben werden. Die betroffenen Personen haben das Recht, eine tragbare Kopie der von einem Verarbeiter erfassten Daten in einem üblichen Format anzufordern. Sie haben auch das Recht, unter bestimmten Umständen ihre Daten löschen zu lassen. Behörden und Unternehmen, deren Kernaktivitäten auf der regelmäßigen oder systematischen Verarbeitung personenbezogener Daten beruhen, müssen einen Datenschutzbeauftragten (DSB) einstellen, der für die Einhaltung der DSGVO zuständig ist. Unternehmen müssen Verstöße gegen die Daten innerhalb von 72 Stunden melden, wenn sie die Privatsphäre der Benutzer beeinträchtigen. In einigen Fällen kann bei Verstößen gegen die DSGVO eine Geldstrafe von bis zu 20 Mio. EUR oder bis zu 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Die DSGVO wurde am 14. April 2016 angenommen und ist seit dem 25. Mai 2018 vollstreckbar. Da die DSGVO eine Verordnung und keine Richtlinie ist, ist sie unmittelbar verbindlich und anwendbar.

Was können wir für Sie tun?

+49 911 131 3970 - 0     kontakt@wwnbg.de