Datenschutz-Grundverordnung: Was ist die DSGVO?
Cybercomplete verschafft Ihnen einen fachgerechten Überblick über die Datenschutz-Grundverordnung mit allen wichtigen Inhalten, Tipps und Informationen, die für Sie wichtig sind. Dabei durchleuchten wir für Sie, was die DSGVO überhaupt ist, in welchen Bereichen sie gilt und warum das für Sie als Unternehmer wichtig ist. Nehmen Sie sich die Zeit für die folgende Lektüre – sie könnte auch Ihnen dabei helfen, schmerzhafte Fehler und Unwissenheit auszuschließen!
Was genau ist die DSGVO?
Die sogenannte Datenschutz-Grundverordnung wurde von der Europäischen Union ins Leben gerufen, damit personenbezogene Daten einheitlich verarbeitet werden können und eine Verordnung besteht, an der sich die verantwortlichen Behörden und Privathaushalte orientieren müssen. Die Verordnung gilt dabei im gesamten EU-Gebiet und seit Juli 2018 zusätzlich in den Nicht-EU-Staaten Norwegen, Liechtenstein und Island. Die DSGVO wurde nötig, weil der Schutz von personenbezogenen Daten EU-weit sichergestellt werden sollte und zeitgleich ein freier Datenverkehr innerhalb des europäischen Wirtschaftsraums möglich sein sollte. Zuvor gab es eine Verordnung aus dem Jahr 1995, die jedoch veraltet war und durch eine zeitgemäße Richtlinie ersetzt werden musste. Gemeinsam mit der JI-Verordnung für den Datenschutz bei Justiz und Polizei ist die DSGVO nun seit dem 25.05.2018 der einheitliche Rahmen für den gesamten Datenschutz im Gebiet der Europäischen Union. Insgesamt beinhaltet sie die Zahl von 99 Artikeln, die in elf verschiedene Kapitel aufgegliedert sind.
Welche Ziele verfolgt die Datenschutz-Grundverordnung?
Im fünften Artikel der DSGVO werden sechs herausragende Grundsätze festgelegt, die die Ziele veranschaulichen und den Sinn der DSGVO verdeutlichen. Hier werden unter anderem die Aspekte der Rechtmäßigkeit, Verarbeitung und Transparenz genannt. Dazu kommt explizit die Zweckbindung, die bei der Verarbeitung der personenbezogenen Daten gegeben sein muss. Außerdem muss bei jeder Nutzung eine Minimierung angestrebt werden, damit so wenig wie möglich von den Daten bearbeitet oder gespeichert wird. Weiter spricht der Artikel auch die Punkte der Richtigkeit und Integrität an. Sie zielen darauf ab, dass der Nutzer die Daten nur verwenden darf, wenn ihre Richtigkeit erweisen ist und er sie derart nutzt, dass ihr Verlust, ihre Zerstörung oder ihre Weiterleitung an Unbefugte ausgeschlossen sind. Die Ziele der DSGVO bilden also einen vollumfänglichen Schutz für personenbezogene Daten und stellen sicher, dass diese jederzeit mit den angemessenen Parametern behandelt werden, die zum Schutz der jeweiligen Person beitragen.
Was passiert, wenn man sich nicht an die DSGVO hält?
Jeder Nutzer von personenbezogenen Daten muss die Grundsätze der DSGVO einhalten und diese Tatsache auch jederzeit nachweisen können. Es besteht also grundsätzlich die Pflicht, dass der Schutz der Daten zu jedem Zeitpunkt gewährleistet ist und nachvollzogen werden kann. Wer sich nicht an diese Verordnung hält und die Grundsätze verletzt, muss mit teilweise empfindlichen Strafen rechnen. Bußgelder bei einer Zuwiderhandlung können bis zu einer Höhe von 20 Millionen Euro festgesetzt werden. Bei Unternehmen besteht außerdem die Möglichkeit, 4% des weltweit erzielten Umsatzes eines Geschäftsjahres als Strafmaß einzuziehen. Diese Strafen können sowohl beim Verstoß gegen die Grundsätze ausgesprochen werden als auch bei einer nicht gewährleisteten Rechenschaftspflicht. Privatpersonen, Behörden und Unternehmer können also existenziell bestraft werden und sollten eine Zuwiderhandlung unbedingt vermeiden.
An wen richtet sich die DSGVO?
Grundsätzlich richtet sich die Datenschutz-Grundverordnung an jeden, der mit personenbezogenen arbeitet. Dabei ist es ganz egal, zu welchem Zweck die Daten genutzt werden. Angesprochen sind Behörden, Vereine, Unternehmen, Verbände, Konzerne und Ämter, die ihren Sitz in der EU haben und mit den Daten ihrer Mitarbeiter und Mitglieder umgehen müssen. Dabei ist es auch egal, ob die Verarbeitung der Daten in der EU erfolgt oder nicht – der Sitz des jeweiligen Betriebs ist hier maßgeblich. Ausnahmen bei kleineren und mittleren Betrieben sind in einigen Teilen der DSGVO möglich, allerdings selten und meist kompliziert nachzuvollziehen. Wer auf sicher gehen will, einer Strafe zu entgehen, sollte sich immer an die Verordnung halten und sie stets seinen Mitarbeitern und ausführenden Organen in ihrer Wichtigkeit vermitteln.
Die DSGVO für Privatleute und Firmen
Als privater Unternehmer muss man den Schutz der personenbezogenen Daten genauso gewährleisten, wie ein Amt oder eine staatliche Einrichtung. Da die Strafen bei Zuwiderhandlung und Fahrlässigkeit sehr empfindlich ausfallen können, sollte jeder Unternehmer sicherstellen, dass hier keine Gefahr einer Strafverfolgung besteht. Schließlich muss ein Unternehmer in einem privaten Betrieb Arbeitsplätze sichern und schützen, die durch eine Strafzahlung gefährdet werden könnten. Wer eine Strafe in Millionenhöhe zahlen muss, kann um Jahre zurückgeworfen werden und ist unter Umständen nicht mehr konkurrenzfähig. Zudem ist die Reputation und der manchmal über Jahrzehnte hinweg aufgebaute gute Ruf im Eimer und auf unbestimmte Zeit zerstört. Daher bietet es sich immer an, die eigenen Mitarbeiter stets zu schulen und im Umgang mit den Daten dahingehend fortzubilden, dass diese Worst-Case-Szenarien verhindert werden. Außerdem kann man sich als verantwortungsbewusster Unternehmer auch Hilfe durch Experten ins Boot holen, die mit ihrer Expertise und Fachkenntnis beratend und empfehlend zur Seite stehen.
Welche Auswirkungen hat die DSGVO auf eine Datenschutzerklärung?
Die Datenschutz-Grundverordnung legt fest, dass eine Einzelperson bei der Erfassung ihrer Daten der Aufnahme und Verarbeitung explizit zustimmen muss. Das Ankreuzen von Kästchen oder Punkten vorab und eine damit einhergehende stillschweigende Zustimmung sind in keinem Falle rechtens oder zulässig. Jede Erklärung und jede Angabe zum Datenschutz muss überprüft und im Einzelfall entsprechend angepasst werden. So wird sichergestellt, dass die Person vollumfänglich darüber aufgeklärt und unterrichtet wird, was sie unterschreibt und wozu sie im Einzelnen zustimmt. Die DSGVO wirkt sich also unmittelbar zum Schutz der jeweiligen Einzelperson im Falle einer Datenschutzerklärung aus und hilft dabei, Intransparenz und Fehler zu vermeiden.
Cybercomplete als Ihr kompetenter und umsichtiger Partner bei Datenschutz und Datenschutzbeauftragung
Wer sich jetzt der Dringlichkeit und Aktualität des Themas DSGVO und Datenschutz bewusst wird, ist bei Cybercomplete genau richtig. Wir sind in einer modernen und vernetzten Welt ihre Hilfe und behalten für Sie den Überblick. Mit unserer Expertise und jahrelanger Erfahrung können wir für Sie als Experten in Sachen Datenschutz
und Datenschutzbeauftragung fungieren und alle Fragen und möglichen Probleme lösen. Wir bieten einen vollumfänglichen Service zu diesen Themen an und würden freuen, wenn Sie in diesem Sinne auf uns zukommen. Gerade die letzten Jahre haben gezeigt, wie aktuell und wichtig das Thema des Datenschutzes bei personenbezogenen Daten ist und wie oft es deshalb unter anderem im deutschen Bundestag debattiert wurde. Das Stichwort der Vorratsdatenspeicherung geisterte durch die Medien und Themen wie Terrorismus wurden damit immer mehr verknüpft. Natürlich sehen auch wir den Sinn dahinter, in einer mehr und mehr digital agierenden Welt, immer größeren Wert auf diese Aspekte zu legen und wissen darum, wie schwer es Betrieben und Unternehmen fallen kann, den nötigen Überblick zu behalten. Lassen Sie uns daher gemeinsam in eine Zukunft gehen, in der auch die von Ihnen genutzten personenbezogenen Daten im Sinne der DSGVO behandelt und geschützt werden.
Mit uns in die sichere, digitale Transformation
Melden Sie sich jetzt zum unverbindlichen Erstgespräch!