Was ist die DSGVO?

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) (engl. GDPR) ist ein Gesetz der Europäischen Union (EU), das seit dem 25. Mai 2018 in allen EU-Mitgliedsstaaten direkt gilt.

Stellen Sie sich die DSGVO als ein einheitliches Regelwerk vor, das sicherstellt, dass Unternehmen, Behörden und Organisationen in ganz Europa Ihre persönlichen Informationen verantwortungsvoll behandeln.

Das Kernziel: Informationelle Selbstbestimmung

Der zentrale Gedanke der DSGVO ist das Recht auf informationelle Selbstbestimmung. Das bedeutet:

Jeder Mensch soll grundsätzlich selbst entscheiden können, wem er welche seiner persönlichen Daten preisgibt und wem nicht.

Welche Daten schützt die DSGVO?

Die DSGVO schützt personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Direkte Daten

Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Personalausweisnummer

Indirekte Daten

IP-Adresse, Standortdaten, Cookie-IDs, Kaufhistorie, Fotos, biometrische Daten

Besonders sensible Daten (mit speziellem Schutz)

Gesundheitsdaten, religiöse oder politische Überzeugungen, sexuelle Orientierung, genetische Daten

Die 7 goldenen Regeln der Datenverarbeitung

Unternehmen dürfen Ihre Daten nicht einfach beliebig sammeln. Sie müssen sich an sieben zentrale Grundsätze halten (Art. 5 DSGVO):

Grundsatz Einfach erklärt

Rechtmäßigkeit, Fairness und Transparenz

Die Datenerhebung muss eine klare rechtliche Basis haben (z.B. Ihre Einwilligung oder ein Vertrag) und für Sie leicht nachvollziehbar sein.

Zweckbindung

Daten dürfen nur für den festgelegten, klaren Zweck verwendet werden, für den sie ursprünglich erhoben wurden. Wenn Sie eine E-Mail-Adresse für eine Bestellung angeben, darf diese nicht ohne Weiteres für einen Newsletter genutzt werden.

Datenminimierung

Es dürfen nur so wenige Daten wie unbedingt nötig erhoben und verarbeitet werden.

Richtigkeit

Ihre Daten müssen sachlich richtig und bei Bedarf aktuell sein.

Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie es für den ursprünglichen Zweck notwendig ist. Danach müssen sie gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit (Sicherheit)

Die Daten müssen durch technische und organisatorische Maßnahmen (z.B. Verschlüsselung, Zugriffskontrolle) vor Verlust, Zerstörung oder unbefugtem Zugriff geschützt werden.

Rechenschaftspflicht

Die Organisation, die die Daten verarbeitet, muss die Einhaltung all dieser Regeln jederzeit nachweisen können.

Wann dürfen Daten überhaupt verarbeitet werden?

Die DSGVO folgt dem Prinzip des „Verbotes mit Erlaubnisvorbehalt“. Das bedeutet: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, es liegt eine der folgenden sechs Rechtsgrundlagen vor (Art. 6 DSGVO):

Einwilligung:

Sie haben aktiv, freiwillig, informiert und unmissverständlich zugestimmt (z.B. durch Anklicken einer Checkbox).

Vertragserfüllung:

Die Daten sind notwendig, um einen Vertrag mit Ihnen zu erfüllen (z.B. Ihre Adresse für den Versand einer Bestellung).

Gesetzliche Verpflichtung:

Das Unternehmen ist gesetzlich zur Datenverarbeitung verpflichtet (z.B. Aufbewahrung von Rechnungen für das Finanzamt).

Lebenswichtige Interessen:

Die Verarbeitung ist notwendig, um lebenswichtige Interessen von Ihnen oder einer anderen Person zu schützen (sehr selten, z.B. medizinischer Notfall).

Öffentliches Interesse:

Die Verarbeitung ist für eine Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erforderlich (betrifft meist Behörden).

Berechtigtes Interesse:

Das Unternehmen hat ein berechtigtes Interesse, das Ihre Grundrechte nicht überwiegt (muss sorgfältig abgewogen werden, z.B. direkte Werbung oder IT-Sicherheit).

Ihre Rechte als betroffene Person (Betroffenenrechte)

Als Bürger sind Sie die „betroffene Person“ und haben weitreichende Rechte, um die Kontrolle über Ihre Daten auszuüben:

Recht auf Information (Art. 13/14 DSGVO):

Sie müssen transparent darüber informiert werden, wer Ihre Daten sammelt, warum, wie lange und mit wem sie geteilt werden.

Was ist die DSGVO?

Auskunftsrecht (Art. 15 DSGVO):

Sie können jederzeit Auskunft darüber verlangen, ob und welche Daten ein Unternehmen von Ihnen verarbeitet.

Recht auf Berichtigung (Art. 16 DSGVO):

Sie können verlangen, dass unrichtige Daten korrigiert werden.

Recht auf Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“:

Sie können verlangen, dass Ihre Daten gelöscht werden, wenn sie z.B. für den ursprünglichen Zweck nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO):

Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten, um sie zu einem anderen Anbieter mitnehmen zu können (z.B. Kontakte oder Musik-Playlists).

Widerspruchsrecht (Art. 21 DSGVO):

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere, wenn diese zu Direktmarketing-Zwecken erfolgt.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):

In bestimmten Fällen können Sie verlangen, dass Ihre Daten zwar gespeichert, aber nicht weiter verarbeitet werden.

Was bedeutet das für Unternehmen und Sie im Alltag?

Dokumentationspflichten (Rechenschaftspflicht):

Sie müssen nachweisen können, dass Sie die DSGVO einhalten. Lesen Sie die Datenschutzerklärung: Diese muss leicht verständlich erklären, was mit Ihren Daten passiert.

Datenschutzbeauftragter:

Viele müssen einen Experten ernennen, der die Einhaltung der DSGVO überwacht.

Nutzen Sie Ihre Rechte:

Wenn Sie wissen möchten, welche Daten ein Unternehmen über Sie gespeichert hat, fragen Sie nach (Auskunftsrecht).

Datensicherheit:

Sie müssen geeignete technische und organisatorische Maßnahmen (TOMs) treffen, um Daten zu schützen (z.B. Verschlüsselung).

Widerrufen Sie Einwilligungen:

Wenn Sie einen Newsletter nicht mehr möchten, haben Sie ein einfaches Recht, die Einwilligung zu widerrufen.

Hohe Bußgelder:

Bei schweren Verstößen drohen empfindliche Bußgelder (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes).

Beschwerderecht:

Wenn Sie das Gefühl haben, ein Unternehmen hält sich nicht an die DSGVO, können Sie sich bei einer Aufsichtsbehörde beschweren.

Fazit

Die DSGVO ist im Grunde ein Verbraucherschutzgesetz für das digitale Zeitalter. Sie sorgt dafür, dass Ihre persönlichen Daten nicht zur freien Ware werden und gibt Ihnen die Kontrolle zurück. Sie müssen nicht alle Details kennen, aber es ist gut zu wissen: Wenn es um Ihre Daten geht, haben Sie starke Rechte auf Ihrer Seite!