Internet

Datenschutz-Grundverordnung – Was ist das? Eine Definition

Die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, stärkt die Rechte der EU-Bürger in Bezug auf ihre persönlichen Daten. Der Verordnung unterliegen alle Unternehmen und Verbände aus den 28 Mitgliedsstaaten, aber auch solche, die von außerhalb der EU kommen, aber Daten von europäischen Einwohnern sammeln und verarbeiten (wie z.B. Google, Facebook oder Amazon).

Der englische und damit internationale Begriff der DSGVO ist “General Data Protection Regulation”, kurz DGPR. Die DSGVO basiert auf drei Hauptprinzipien, die es zu beachten gilt.

Schlüsselprinzip der DSGVO: Transparenz

Eine Website muss klar angeben, warum sie Ihre Daten sammelt, wie sie verwendet werden, wie lange sie aufbewahrt werden und welche Dritten Zugang zu den Daten haben werden. Alle Informationen müssen in einem verständlichen Format verfasst sein (prägnant, lesbar, in einfachem Vokabular geschrieben). Die Zustimmung muss aktiv erfolgen (kein voreingestelltes Kästchen) und leicht widerrufbar sein.

Schlüsselprinzip der DSGVO: Rechte der Benutzer

dgsvo datenschutz grundverordnung 300x169 - Datenschutz-Grundverordnung - Was ist das? Eine DefinitionJeder Benutzer hat das Recht, auf seine Daten zuzugreifen (Formular, E-Mail-Adresse, Post…). Zum Beispiel ist es jetzt möglich, auf der Apple-Website alle Daten herunterzuladen, die das Unternehmen über Sie besitzt. Sie können ein Recht auf Vergessenwerden ausüben (z. B. bei Fotos oder peinlichen Informationen), haben ein Recht auf Löschung (beim Verlassen einer E-Commerce-Website…) und können einen Aufschub bei einer Suchmaschine beantragen. Wie bei der Mobiltelefonie gibt es ein Recht auf Portabilität: Sobald Ihre Daten wiederhergestellt sind, können Sie sie an einen anderen Standort übertragen.

Schlüsselprinzip der DSGVO: Verantwortung der Unternehmen

Jedes Unternehmen ist nicht nur für die Daten verantwortlich, die es selbst sammelt, sondern auch für die Daten, die an Unterauftragnehmer übermittelt werden. Er muss nachweisen, dass es alle angemessenen Mittel zum Schutz Ihrer Daten eingesetzt hat und im Vorfeld darüber nachdenken, was zu sammeln relevant ist und was nicht. Im Falle einer Datenverletzung (Hacking, Leckage usw.) muss das betroffene Unternehmen Sie und die zuständigen Behörden innerhalb von 72 Stunden benachrichtigen.

Bei Nichteinhaltung dieser Verpflichtungen können sich die Bürger an die zuständige Behörde wenden. In Deutschland sind dies die Landesdatenschutzbeauftragten für die einzelnen Bundesländer. Die anfallenden Strafen bei Datenpannen sind recht hoch, da sie bis zu 20 Millionen Euro oder 4% des Umsatzes betragen können.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist das Ergebnis der Anwendung eines europäischen Beschlusses, der den Schutz personenbezogener Daten unter Nutzung des europäischen Rechts stärken soll.

Das Ergebnis einer europäischen Richtlinie

Die General Data Protection Regulation, EU 2016/679 ist ein Beschluss des Rates und des Europäischen Parlaments. Es stärkt den Schutz personenbezogener Daten und vereinfacht die Regulierung von Unternehmen. Es hat drei Ziele:

Verbesserung der Rechte des Einzelnen

  • Internetnutzer haben das Recht, die Löschung von personenbezogenen Daten zu verlangen. Sie können dieses Recht des Vergessenwerdens unter bestimmten Bedingungen in Anspruch nehmen.

Einzelpersonen und Unternehmen in die Verantwortung nehmen

  • Unternehmen sind verpflichtet, den Verlust oder Datenschutzverletzungen von personenbezogenen Daten innerhalb von maximal 72 Stunden an die zuständigen Behörden und die betroffenen Personen zu melden.

die Zusammenarbeit zwischen den Datenschutzbehörden verbessern, um die Glaubwürdigkeit der Regulierung zu erhöhen

  • In der Praxis betrifft die DSGVO private oder öffentliche Einrichtungen. Sie betrifft aber auch ganz allgemein Unternehmen, die sich mit der Erhebung und/oder Verarbeitung von Daten beschäftigen.

Die Vorteile des europäischen Rahmens

Die DSGVO macht sich die Harmonisierung und Extraterritorialität des EU-Rechts zunutze, so dass EU-Bürger und -Organisationen auf breiter Ebene davon profitieren können. Sie betrifft insbesondere Tochtergesellschaften europäischer Unternehmen, die in Drittländern ansässig sind.

Wie funktioniert die DSGVO?

Es sind nur sechs Schritte nötig, um die DSGVO zu implementieren:

  • einen Datenschutzbeauftragten wählen,
  • ein Datenverarbeitungsregister öffnen,
  • eine Liste mit vorrangigen Maßnahmen erstellen,
  • die Risiken für die Datensicherheit so gut wie möglich analysieren,
    interne Abläufe definieren,
  • eine Dokumentation erstellen, die die Einhaltung der Vorschrift durch das Unternehmen nachweisen kann.

Was ist der Zweck der DSGVO?

Die DSGVO hat das Ziel, die Transparenz bei der Erhebung und Verarbeitung von Daten zu verbessern. Sie stärkt die Rechte der Anwender.

Erhöhte Transparenz

Relevante Organisationen müssen angeben, zu welchen Zwecken sie Daten sammeln, wie sie sie verwenden, wie lange sie aufbewahrt werden und wer Zugang zu ihnen hat. Die Zustimmung muss aktiv erfolgen und ist jederzeit widerrufbar.

Stärkung der Rechte der Benutzer

Die Benutzer haben ein Recht auf Zugang zu den sie betreffenden Daten. Sie können ihre Rechte wahrnehmen: Sie haben das Recht auf Zugang zu ihren persönlichen Daten und das Recht, über ihre Rechte informiert zu werden. Sie können ihre Rechte geltend machen:

  • zur Löschung von Daten,
  • zur Dereferenzierung,
  • zur Portabilität.

Urhebender Autor: Redaktion Futura

Elon Musk erläutert seine grossen Ambitionen für Starlink

Elon Musk erläutert seine Ambitionen für Starlink

Mehr erfahren
Firewall - Was ist das? Eine Definition

Firewall – Was ist das? Eine Definition

Mehr erfahren