DSGVO Zusammenfassung

Datenschutzgrundverordnung einfach erklärt. 

Sehr gut! Sie wissen Ihre Privatsphäre zu schützen. Um das Kontaktformular zu aktivieren, müssen wir Sie an dieser Stelle um Ihr Einverständnis bitten. Typeform ist ein Anbieter für Formulare mit Sitz in Barcelona, Spanien. So weit so datenschutzkonform; leider nutzen die freundlichen Typeformer ein zusätzliches Tracking-Steuer-Element, das wir ohne Ihre Erlaubnis nicht einsetzen möchten: Segment. Wenn Sie das nicht weiter stört, können Sie mit Klick auf “Zustimmen” zu besagtem Formular gelangen.

Was ist die DSGVO?

Einfach erklärt ist die Datenschutzgrundverordnung, kurz DSGVO, ein Gesetzteskatalog der Europäischen Union (EU) der seit dem 25. Mai 2018 EU-weit gilt. Zweck der EU-DSGVO ist der Schutz der Persönlichkeitsrechte und der Privatsphäre des Einzelnen. Personenbezogene Daten dürfen seit Inkrafttreten der EU-DSGVO nur noch mit der Zustimmung des Betroffenen erhoben/gesammelt werden.

Zusammengefasst ist die DSGVO von großer Bedeutung für den Schutz der Privatsphäre von EU-Bürgern.

Einheitliche Datenschutzgesetze für Europa & deren Bedeutung

Die DSGVO hat zum Ziel, das Datenschutzrecht zu vereinheitlichen. Es dient der Waagehaltung der beiden Grundsätze: Schutz personenbezogener Daten und Gewährleistung des freien Verkehrs solcher Daten (Art. 1 Abs. 1 DSGVO). Durch diese Vereinheitlichung der Gesetzeslange in ganz Europa konnte ein einheitliches Schutzniveau unter allgemeingültigem Rechtsrahmen erreicht werden. Das Recht auf Schutz personenbezogener Daten begrenzt sich jedoch auf den Anwendungsbereich der Datenschutz-Grundverordnung. Unterschieden wird hier zwischen sachlichem Anwendungsbereich und räumlichem Anwendungsbereich.

Sachlicher Anwendungsbereich

Bei dem sachlichen Anwendungsbereich handelt es sich um die Verarbeitung personenbezogener Daten durch elektronische Datenverarbeitung via Computer, Scanner, Digitalkameras, Smartphones etc. sowie analoge Datenverwaltung beispielsweise durch sortierte Akten.

Räumlicher Anwendungsbereich

Unter räumlichem Anwendungsbereich versteht die Datenschutzgrundverordnung folgende Prinzipien:

  • Niederlassungsprinzip: Der Sitz / die Niederlassung des datenverarbeitenden Unternehmens oder Auftragsverarbeiter innerhalb der Europäischen Union ist entscheidend dafür, ob die Datenschutzgrundverordnung für dieses Unternehmen Gültigkeit hat – auch wenn die Daten außerhalb Europa verarbeitet werden.
  • Marktortprinzip: Hat das Unternehmen seinen kompletten Sitz (inkl. Niederlassungen) in einem Drittland (außerhalb der EU), bietet jedoch Waren oder Dienstleistungen in Europa und verarbeitet Daten von EU-Bürgern, muss sichergestellt werden, dass dieses Unternehmen die DSGVO-äquivalente Datenschutzstandards für die Verarbeitung personenbezogener Daten vorweist.

 

DSGVO Zusammenfassung der Kapitel 

11 Kapitel und 99 Artikel kurz zusammengefasst

Kapitel 1 der Datenschutzgrundverordnung befasst sich mit den allgemeinen Bestimmungen und führt Begriffsbestimmungen ein.

Kapitel 2 der DSGVO führt Grundätze und Bedingungen, Ausnahmen der Verarbeitung personenbezogener Daten ein sowie Konsequenzen bei Nichtbeachtung dieser Regelungen.

Kapitel 3 der DSGVO beschreibt detailliert die Rechte der betroffenen Personen. Bei Betroffenenrechten handelt es sich zum Beispiel um das Recht aus Auskunft der Datenverarbeitung oder das Recht auf Löschung dieser Daten.

In Kapitel 4 der Datenschutzgrundverordnung geht es um die Pflichten der Verantwortlichen wie die Benennung eines Datenschutzbeauftragten, das Führen von Verzeichnissen für Verarbeitungstätigkeiten oder der Vorgehensweise bei einem Datenschutzvorfall.

Kapitel 5 beschreibt die Regelungen für die Verarbeitung von Daten in Drittländern.

Kapitel 6 beschreibt die Zuständigkeiten und Unabhängigkeit der Aufsichtsbehörden.

In Kapitel 7 geht es um die Zusammenarbeit und Kohärenz der Aufsichtsbehörden und den Aufgaben und die Verfahrensweise des europäischen Datenschutzausschusses.

Kapitel 8 beschäftigt sich mit Haftung und Sanktionen und den allgemeinen Bedingungen für die Verhängung von Geldbußen.

In Kapitel 9 der Datenschutzgrundverordnung sind die Vorschriften für besondere Verarbeitungssituationen festgehalten.

In Kapitel 10 geht es um delegierte Rechtsakte und Durchführungsakte

Kapitel 11 der DSGVO fasst die Schlussbestimmungen zusammen und enthält Berichte der Kommission sowie das Verhältnis zu bereits geschlossenen Übereinkünften.

Datenschutzkonzept

Datenschutzgrundverordnung – die wichtigsten Inhalte zusammengefasst:

Die Bedeutung der DSGVO für Unternehmen ist nicht zu unterschätzen. Einer der wichtigsten Grundsätze der Datenschutzgrundverordnung ist die Transparenz respektive die Informierung der Betroffenen. Personen, deren Daten erhoben, verarbeitet, gespeichert und ggf. weitergegeben werden, müssen darüber in Kenntnis gesetzt werden und ggf. um Erlaubnis gebeten werden. Die Datenschutzgrundverordnung setzt sich maßgeblich für die Rechte der Betroffenen ein, deren Verletzung rechtliche Konsequenzen nach sich zieht.

 

Die Grundsätze der Datenschutzgrundverordnung

  • Die Rechtmäßigkeit der Verarbeitung
  • Verarbeitung nach Treu und Glauben
  • Transparenz der Verarbeitung
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit der Daten
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit der Datenverarbeitung

 

Um diese Grundsätze und die Bedeutung der DSGVO einhalten zu können, unterliegen Unternehmen dem Accountability-Prinzip oder auch der Dokumentationspflicht. Das bedeutet, dass Unternehmen jegliche Datenverarbeitung dokumentieren müssen. Dies geschieht meist in Form eines sogenannten Datenschutzmanagementsystems und der Unterstützung eines Datenschutzbeauftragten, dessen Benennung für einige Unternehmen Pflicht ist. Im Fall der Fälle müssen Unternehmen Rechenschaft für die Verarbeitung personenbezogener Daten ablegen können sowie ein Konzept zur Einhaltung der Datenschutzrichtlinien.

DSGVO Zusammenfassung

Welche Pflichten haben Unternehmen seit der Einführung der DSGVO?

  • Erfüllung von Informationspflichten
  • Beantwortung von Betroffenenanfragen
  • Melde- und Benachrichtigungspflichten bei Datenschutzvorfällen
  • Abschluss von Auftragsverarbeitungsverträgen
  • Erstellung eines Löschkonzepts
  • Herstellung eines angemessenen Datenschutzniveaus bei Datentransfer in ein Drittland
  • Benennung eines internen oder externen Datenschutzbeauftragten
  • Bereitstellung technisch-organisatorischer Maßnahmen
  • Für Compliance brauchen WebsitebetreiberInnen: Impressum, Datenschutzerklärung und ggf. Consent-Management-System (Cookie Banner)
  • Bei Video Überwachung: Voraussetzungen beachten

Rechte der Betroffenen

  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch
  • Recht auf Datenübertragbarkeit
Datenschutzerklärung DSGVO

Sanktionen und Bußgelder

Die Datenschutzgrundverordnung sieht laut Art. 83 & 84 zwei verschiedene Bußgeldrahmen vor:

  • Verstöße gegen die Grundsätze der DSGVO wird mit Bußgeldern von bis zu 20 Millionen oder 4% des gesamten weltweit erzielten Jahresumsatzes bestraft.
  • Für geringere Verstöße wie fehlende oder fehlerhafte Verzeichnisse fällt ein Bußgeld von 10 Millionen oder 2% des Jahresumsatzes an.

CORTINA CONSULT DURCHSUCHEN

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Ihr Ansprechpartner

Externer Datenschutzbeauftragter / Datenschutzberatung - Jörg Ter Beek

Jörg ter Beek
+49 251 2979474-1
[email protected]

Sie benötigen Unterstützung bei Datenschutzrichtlinien?

Dann sind Sie hier richtig! Kontaktieren Sie uns. Wir beraten Sie zu Ihrem Anliegen.