DSGVO

Die Datenschutzgrundverordnung (DSGVO) ist eine neue EU-Verordnung, welche am 25. Mai 2016 in Kraft getreten ist. Alle EU-Mitgliedstaaten müssen die DSGVO seit dem 25. Mai 2018 verbindlich anwenden.

Was ist die europäische Grundverordnung zum Datenschutz (DSGVO)?

Es werden einheitliche Datenschutzstandards in der gesamten Europäischen Union geschaffen. Der bisherigen Datenschutz-Flickenteppich gehört damit der Vergangenheit an.

Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der Europäischen Union ansässig sind. Die EU-Kommission erhofft sich so dadurch mehr Kontrolle der Bürger über ihre Daten und erhofft sich des Weiteren gleiche Wettbewerbsbedingungen für alle Unternehmen, die in der Europäischen Union tätig sind. Ausgenommen von dieser Verordnung sind Privatpersonen, wenn diese Daten für persönliche oder familiäre Zwecke verwenden. Für Journalisten, die für ihre Berichterstattung personenbezogene Daten erheben oder nutzen, gibt es Ausnahmen.

Was sind personenbezogene Daten?

Der Begriff "personenbezogene Daten" entstammt dem Datenschutzrecht. Dieser ist in Art. 4 Nr. 1 EU-Datenschutz-Grundverordnung (DSGVO) als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ gesetzlich definiert.
 
Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann. Im zweiten Fall spricht man auch von personenbeziehbaren Daten.
Praktisch zählen dazu Name, Geburtsdatum oder E-Mail-Adresse. Auch Angaben wie IP-Adresse, Steuernummer, Autokennzeichen oder Kontoverbindung gelten aber als personenbezogene Daten.

Was droht bei einem Verstoß?

Alle Datenschutzbehörden in den EU-Staaten können bei einem Verstoß gegen die DSGVO hohe Geldbußen verhängen. Dabei sind Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vorgesehen, je nachdem was höher ist.

Wann ist ein Datenschutzbeauftragter erforderlich?

Anders als ursprünglich in der EU-Datenschutzgrundverordnung (DSGVO) vorgesehen, sind Datenschutzbeauftragte für Handwerksbetriebe und KMU erst ab 20 Mitarbeitern nötig. Dies hat der Bundestag am 27.06.2019 beschlossen. Viele kleine Betriebe sind hier also nicht in der Pflicht.

29.05.2020 / NG