Worum geht es eigentlich in der DSGVO?

Ab dem 25. Mai 2018 werden alle Gesellschaften und Personen, die als Verantwortliche oder Auftragsverarbeiter auftreten und in der Europäischen Union niedergelassen sind, die neue europäische Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr einhalten müssen.

Die DSGVO wird nicht nur Personen, die direkt auf dem Gebiet der EU niedergelassen sind, betreffen, sondern jeden, der personenbezogene Daten von natürlichen Personen innerhalb der EU verarbeitet. 

Unter den Begriff personenbezogene Daten fallen zum Beispiel Namen und Nachnamen, verschiedene Identifikationsnummern, Lokalisierungsdaten, Geburtsdaten und Geburtsnummern, Fotos, E-Mail-Adressen, Profile auf sozialen Netzwerken, Online-Identifikatoren wie IP Adressen, Cookies, biometrische Daten, Gesundheitsdaten, Videoaufzeichnungen, Angaben über die Tätigkeit der Arbeitnehmer in der Gewerkschaft. Der Kern des Problems mit „personenbezogenen Daten“ liegt darin, dass die betroffene Person gemäß den gegenständlichen Daten identifiziert werden kann oder identifizierbar ist.

Kurz gesagt, die DSGVO regelt das Vorgehen bei der Verarbeitung von personenbezogenen Daten, das auf dem Gebiet der EU größtenteils einheitlich sein wird.

Was finden Sie in den 173 Erwägungsgründen und 99 Artikeln der DSGVO konkret? Zu aller erst werden die grundlegenden Begriffe festgelegt und definiert, wie Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter oder Dateisystem. Des Weiteren regelt die Verordnung die rechtlichen Grundlagen der Verarbeitung personenbezogener Daten, also die rechtlichen Titel, auf Grund welcher Sie personenbezogene Daten verarbeiten können, wie zum Beispiel die Einwilligung der betroffenen Person. Zu den weiteren wichtigen inhaltlichen Teilen zählen die Anforderungen an die Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten und der Inhalt der Informationspflicht gegenüber der betroffenen Person, die Zusammenfassung und Konkretisierung der Rechte der betroffenen Person und der Pflichten der Person, die berechtigt ist, die personenbezogenen Daten zu verarbeiten, die Anforderungen an einen Vertrag über die Verarbeitung personenbezogener Daten zwischen dem Verantwortlichen und dem Auftragsverarbeiter und die Voraussetzungen für einen reibungslosen grenzüberschreitenden Fluss personenbezogener Daten, insbesondere außerhalb der EU, die erlauben Verarbeitungstätigkeiten in Bezug auf den Schutz personenbezogener Daten und die Beurteilung ihres Einflusses auf den Schutz personenbezogener Daten, die Liste der erforderlichen Sicherheitsmaßnahmen und die Anforderungen an die verantwortliche Stelle, die Möglichkeiten der Zertifizierung im Bereich des Schutzes der personenbezogenen Daten und die Einzelheiten zum One-Stop-Shop.

Erwähnenswert sind sicherlich auch die allgemeinen Bedingungen für die Auflegung von Sanktionen, die unter Umständen bis hin zu 20 Millionen Euro oder 4 % des globalen Jahresumsatzes für das vorige Jahr betragen können.

Die DSGVO ist nicht die einzige Rechtsvorschrift zum Schutz von personenbezogenen Daten. Später kommen dazu noch weitere Gesetze und Normen, wie z.B. Verordnungen zum Schutz personenbezogener Daten, die jeder EU-Mitgliedsstaat individuell verabschieden wird. Weitere wichtigen (aber unverbindlichen) Dokumente sind die Expertenstellungnahmen der Arbeitsgruppe A29WP, die zur einheitlichen Auslegung und Anwendung der neuen europäischen Regeln zum Schutz personenbezogener Daten quer durch die ganze Europäische Union beitragen werden.

Quelle: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Newsletter abonnieren

Wenn Sie den Newsletter abonnieren, stimmen Sie zugleich unseren Datenschutzbedingungen zu.