DSGVO Zusammenfassung
Datenschutzgrundverordnung einfach erklärt.
Was ist die DSGVO?
Einfach erklärt ist die Datenschutzgrundverordnung, kurz DSGVO, ein Gesetzteskatalog der Europäischen Union (EU) der seit dem 25. Mai 2018 EU-weit gilt. Zweck der EU-DSGVO ist der Schutz der Persönlichkeitsrechte und der Privatsphäre des Einzelnen. Personenbezogene Daten dürfen seit Inkrafttreten der EU-DSGVO nur noch mit der Zustimmung des Betroffenen erhoben/gesammelt werden.
Zusammengefasst ist die DSGVO von großer Bedeutung für den Schutz der Privatsphäre von EU-Bürgern.
Einheitliche Datenschutzgesetze für Europa & deren Bedeutung
Die DSGVO hat zum Ziel, das Datenschutzrecht zu vereinheitlichen. Es dient der Waagehaltung der beiden Grundsätze: Schutz personenbezogener Daten und Gewährleistung des freien Verkehrs solcher Daten (Art. 1 Abs. 1 DSGVO). Durch diese Vereinheitlichung der Gesetzeslange in ganz Europa konnte ein einheitliches Schutzniveau unter allgemeingültigem Rechtsrahmen erreicht werden. Das Recht auf Schutz personenbezogener Daten begrenzt sich jedoch auf den Anwendungsbereich der Datenschutz-Grundverordnung. Unterschieden wird hier zwischen sachlichem Anwendungsbereich und räumlichem Anwendungsbereich.
Sachlicher Anwendungsbereich
Bei dem sachlichen Anwendungsbereich handelt es sich um die Verarbeitung personenbezogener Daten durch elektronische Datenverarbeitung via Computer, Scanner, Digitalkameras, Smartphones etc. sowie analoge Datenverwaltung beispielsweise durch sortierte Akten.
Räumlicher Anwendungsbereich
Unter räumlichem Anwendungsbereich versteht die Datenschutzgrundverordnung folgende Prinzipien:
- Niederlassungsprinzip: Der Sitz / die Niederlassung des datenverarbeitenden Unternehmens oder Auftragsverarbeiter innerhalb der Europäischen Union ist entscheidend dafür, ob die Datenschutzgrundverordnung für dieses Unternehmen Gültigkeit hat – auch wenn die Daten außerhalb Europa verarbeitet werden.
- Marktortprinzip: Hat das Unternehmen seinen kompletten Sitz (inkl. Niederlassungen) in einem Drittland (außerhalb der EU), bietet jedoch Waren oder Dienstleistungen in Europa und verarbeitet Daten von EU-Bürgern, muss sichergestellt werden, dass dieses Unternehmen die DSGVO-äquivalente Datenschutzstandards für die Verarbeitung personenbezogener Daten vorweist.
DSGVO Zusammenfassung der Kapitel
11 Kapitel und 99 Artikel kurz zusammengefasst
Kapitel 1 der Datenschutzgrundverordnung befasst sich mit den allgemeinen Bestimmungen und führt Begriffsbestimmungen ein.
Kapitel 2 der DSGVO führt Grundätze und Bedingungen, Ausnahmen der Verarbeitung personenbezogener Daten ein sowie Konsequenzen bei Nichtbeachtung dieser Regelungen.
Kapitel 3 der DSGVO beschreibt detailliert die Rechte der betroffenen Personen. Bei Betroffenenrechten handelt es sich zum Beispiel um das Recht aus Auskunft der Datenverarbeitung oder das Recht auf Löschung dieser Daten.
In Kapitel 4 der Datenschutzgrundverordnung geht es um die Pflichten der Verantwortlichen wie die Benennung eines Datenschutzbeauftragten, das Führen von Verzeichnissen für Verarbeitungstätigkeiten oder der Vorgehensweise bei einem Datenschutzvorfall.
Kapitel 5 beschreibt die Regelungen für die Verarbeitung von Daten in Drittländern.
Kapitel 6 beschreibt die Zuständigkeiten und Unabhängigkeit der Aufsichtsbehörden.
In Kapitel 7 geht es um die Zusammenarbeit und Kohärenz der Aufsichtsbehörden und den Aufgaben und die Verfahrensweise des europäischen Datenschutzausschusses.
Kapitel 8 beschäftigt sich mit Haftung und Sanktionen und den allgemeinen Bedingungen für die Verhängung von Geldbußen.
In Kapitel 9 der Datenschutzgrundverordnung sind die Vorschriften für besondere Verarbeitungssituationen festgehalten.
In Kapitel 10 geht es um delegierte Rechtsakte und Durchführungsakte
Kapitel 11 der DSGVO fasst die Schlussbestimmungen zusammen und enthält Berichte der Kommission sowie das Verhältnis zu bereits geschlossenen Übereinkünften.

Datenschutzgrundverordnung – die wichtigsten Inhalte zusammengefasst:
Die Bedeutung der DSGVO für Unternehmen ist nicht zu unterschätzen. Einer der wichtigsten Grundsätze der Datenschutzgrundverordnung ist die Transparenz respektive die Informierung der Betroffenen. Personen, deren Daten erhoben, verarbeitet, gespeichert und ggf. weitergegeben werden, müssen darüber in Kenntnis gesetzt werden und ggf. um Erlaubnis gebeten werden. Die Datenschutzgrundverordnung setzt sich maßgeblich für die Rechte der Betroffenen ein, deren Verletzung rechtliche Konsequenzen nach sich zieht.
Die Grundsätze der Datenschutzgrundverordnung
- Die Rechtmäßigkeit der Verarbeitung
- Verarbeitung nach Treu und Glauben
- Transparenz der Verarbeitung
- Zweckbindung
- Datenminimierung
- Richtigkeit der Daten
- Speicherbegrenzung
- Integrität und Vertraulichkeit der Datenverarbeitung
Um diese Grundsätze und die Bedeutung der DSGVO einhalten zu können, unterliegen Unternehmen dem Accountability-Prinzip oder auch der Dokumentationspflicht. Das bedeutet, dass Unternehmen jegliche Datenverarbeitung dokumentieren müssen. Dies geschieht meist in Form eines sogenannten Datenschutzmanagementsystems und der Unterstützung eines Datenschutzbeauftragten, dessen Benennung für einige Unternehmen Pflicht ist. Im Fall der Fälle müssen Unternehmen Rechenschaft für die Verarbeitung personenbezogener Daten ablegen können sowie ein Konzept zur Einhaltung der Datenschutzrichtlinien.

Welche Pflichten haben Unternehmen seit der Einführung der DSGVO?
- Erfüllung von Informationspflichten
- Beantwortung von Betroffenenanfragen
- Melde- und Benachrichtigungspflichten bei Datenschutzvorfällen
- Abschluss von Auftragsverarbeitungsverträgen
- Erstellung eines Löschkonzepts
- Herstellung eines angemessenen Datenschutzniveaus bei Datentransfer in ein Drittland
- Benennung eines internen oder externen Datenschutzbeauftragten
- Bereitstellung technisch-organisatorischer Maßnahmen
- Für Compliance brauchen WebsitebetreiberInnen: Impressum, Datenschutzerklärung und ggf. Consent-Management-System (Cookie Banner)
- Bei Video Überwachung: Voraussetzungen beachten
Rechte der Betroffenen
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Widerspruch
- Recht auf Datenübertragbarkeit

Sanktionen und Bußgelder
Die Datenschutzgrundverordnung sieht laut Art. 83 & 84 zwei verschiedene Bußgeldrahmen vor:
- Verstöße gegen die Grundsätze der DSGVO wird mit Bußgeldern von bis zu 20 Millionen oder 4% des gesamten weltweit erzielten Jahresumsatzes bestraft.
- Für geringere Verstöße wie fehlende oder fehlerhafte Verzeichnisse fällt ein Bußgeld von 10 Millionen oder 2% des Jahresumsatzes an.
Sie benötigen Unterstützung bei Datenschutzrichtlinien?
Dann sind Sie hier richtig! Kontaktieren Sie uns. Wir beraten Sie zu Ihrem Anliegen.


