DSGVO
Inhalt
Inhalt
Definition
Die Datenschutzgrundverordnung, kurz: DSGVO, ist eine Reihe von Gesetzen der EU (Europäischen Union), welche seit Mai 2018 in Kraft getreten sind. Sie gelten für in der EU ansässige Unternehmen und befassen sich mit der Erfassung und Speicherung von privaten Daten einzelner Personen. Informationen dürfen somit nur noch gesammelt werden, wenn die entsprechenden Personen Ihre Zustimmung erteilt haben.
Die DSGVO wurde zur europaweiten Vereinheitlichung der Datensammlung, vor allem im Internet, eingeführt und bietet so mehr Transparenz über die Weiterverarbeitung von privaten Informationen.
Grundsätze zur Verarbeitung personenbezogener Daten
Die DSGVO orientiert sich an einer Reihe von Grundsätzen, die bei der Verarbeitung personenbezogener Daten eingehalten werden sollen:
- Rechtmäßigkeit und Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Marktortprinzip
Die DSGVO orientiert sich am Marktortprinzip. Ausschlaggebend für die rechtliche Behandlung von Daten ist daher nicht der Sitz eines Unternehmens, sondern an wen sich das Angebot des Unternehmens richtet. Ist eine bestimmtes Angebot für Personen im Gebiet der Europäische Union gedacht, ist die DSGVO zu beachten.
Grundsatz der Transparenz
Eine der Leitlinien der DSGVO ist der Grundsatz der Transparenz. Er hebt das Auskunftsrecht eines jeden Einzelnen über die Verarbeitung seiner personenbezogenen Daten hervor. Die entsprechende Auskunft ist laut Gesetzestext in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ zu erteilen.
Die Auskunftspflicht umfasst folgende Bereiche:
- Zweck,
- Empfänger und
- Verantwortliche der Datenverarbeitung.
- Speicherdauer,
- Recht zur Berichtigung,
- zum Sperren und
- zum Löschen der Daten.
Recht auf Vergessenwerden
Die DSGVO sieht explizit vor, dass sämtliche personenbezogenen Daten gelöscht werden müssen, wenn die Rechtsgrundlage für eine weitere Verarbeitung nicht mehr gegeben sind. Ausnahmen liegen dann vor, wenn gesetzliche Aufbewahrungspflichten eine weitere Speicherung der Daten verlangen.
Andererseits räumt die DSGVO Personen das Recht ein, auf eigenes Verlangen die Löschung aller personenbezogener Daten bei einem Unternehmen anzufordern, wenn die Gründe für die Datenverarbeitung entfallen.
Privacy by design und Privacy by default
Die DSGVO sieht zwei Grundsätze bei der technischen Ausgestaltung der Datenverarbeitung vor:
Privacy by design meint, dass die technische Architektur bereits wesentliche Anforderungen des Datenschutzes umsetzt, ohne dass sie explizit kontrolliert werden müssen. Darunter fallen z. B. die frühestmögliche Anonymisierung von Daten oder das Unterbinden von Maßnahmen der Datenverarbeitung, die der DSGVO widersprechen.
Privacy by default zielt darauf ab, dass die Vorgänge im Zuge der Datenverarbeitung möglichst datenschutzfreundlich ausgestaltet sein sollen. Nutzer sollen dadurch in die Lage versetzt werden, die Verarbeitung ihrer Daten ohne großen Aufwand nachzuvollziehen und zu überwachen.