Die DSGVO – Erklärungen und Inhalte im Überblick

Lange Zeit bestand für die Mitgliedsstaaten der Europäischen Union kein einheitliches Datenschutzrecht. Dies führte zu unterschiedlichen Datenschutzstandards in den einzelnen Ländern. Am 25. Mai 2018 änderte sich dies mit der neuen Datenschutz-Grundverordnung (DSGVO).

Was ist die DSGVO?

Die DSGVO ist eine Verordnung der Europäischen Union, mit dem Ziel, eine Vereinheitlichung des Datenschutzes in Europa zu schaffen. So soll für einen gleichen Datenschutzstandard in allen Mitgliedstaaten gesorgt werden.

Durch die DSGVO wird u. a. das Grundrecht auf informationelle Selbstbestimmung gestärkt. Bürgerinnen und Bürger erhalten eine höhere Transparenz und mehr Mitbestimmung auf ihre Daten, womit der Schutz der personenbezogenen Daten gewahrt wird.
Gleichzeitig soll aber auch der freie Datenverkehr innerhalb des europäischen Binnenmarkts ermöglicht werden. Daher sorgt die Verordnung auch für einen zukunftsorientierten Rechtsrahmen für datenverarbeitende Unternehmen.

Eine Prüfung und Bewertung der DSGVO findet alle vier Jahre statt. Diese Evaluation wird von der EU-Kommission durchgeführt, indem sie dem Europaparlament und dem Europäischen Rat einen Bericht vorlegen. Dieser wird anschließend auch veröffentlicht.

Aufbau und Inhalte der DSGVO

Kapitel der DSGVO

  1. Allgemeine Bestimmungen
  2. Grundsätze
  3. Rechte der betroffenen Person
  4. Verantwortlicher und Auftragsverarbeiter
  5. Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
  6. Unabhängige Aufsichtsbehörden
  7. Zusammenarbeit und Kohärenz
  8. Rechtsbehelfe, Haftung und Sanktionen
  9. Vorschriften für besondere Verarbeitungssituationen
  10. Delegierte Rechtsakte und Durchführungsrechtsakte
  11. Schlussbestimmungen

Die DSGVO besteht aus insgesamt 99 Artikeln, welche in elf Kapitel unterteilt sind. Diese enthalten Bestimmungen zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen und 173 Erwägungsgründe. Erwägungsgründe erläutern die Artikel genauer und sollen bei der Auslegung helfen.

Des Weiteren sind 60 Öffnungsklauseln beinhaltet, die es den Mitgliedstaaten erlauben, bereichsspezifische Regelungen zu treffen.

Öffnungsklauseln der DSGVO

Obwohl die DSGVO die rechtlichen Vorgaben zur Verarbeitung personenbezogener Daten vereinheitlicht, ist es möglich, länderspezifische Regelungen festzulegen. Diese werden durch die in der DSGVO enthaltenen Öffnungsklauseln ermöglicht.

Deutschland hat beispielsweise von der Regelung zum Beschäftigtendatenschutz und die zusätzliche Regelung zur Pflicht der Benennung eines Datenschutzbeauftragten Gebrauch gemacht (gem. § 26 und § 38 BDSG).

Für wen gilt die DSGVO?

Die DSGVO schützt die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO). Allerdings ist der Anwendungsbereich sachlich und räumlich beschränkt.

Der sachliche Anwendungsbereich umfasst alle Verarbeitungen personenbezogener Daten durch eine elektronische Datenverarbeitung oder sortierte analoge Datensammlungen. Nur folgende Fälle müssen nicht erfasst werden (Art. 2 DSGVO):

  • Unsortierte analoge Datensammlungen (z. B. unsortierte Zettelhaufen)
  • Datenverarbeitung durch Privatpersonen im ausschließlich persönlich-familiären Bereich (sogenannte „Haushaltsausnahme“)
  • Datenverarbeitung zur Verfolgung von Straftaten und zur Strafvollstreckung

Der räumliche Anwendungsbereich beinhaltet zwei Sachverhalte, bei denen die DSGVO gilt (Art. 3 DSGVO):

  • Wenn sich der Sitz bzw. eine Niederlassung des Verantwortlichen oder eines Auftragsverarbeiters in der Europäischen Union befindet. Dabei spielt es keine Rolle, ob die personenbezogenen Daten in Europa oder außerhalb verarbeitet werden.
  • Bei Unternehmen, die in einem Drittland niedergelassen sind. Dies gilt allerdings nur, wenn sie Bürger/innen in der Europäischen Union Waren oder Dienstleistungen anbieten oder deren Verhalten verfolgen.

Bußgelder

Bei der DSGVO wird zwischen zwei Bußgeldrahmen unterschieden. Im Fall eines Verstoßes gegen bestimmte Vorschriften sind folgende Bußgelder möglich (Art. 83 Abs. 5 DSGVO):

  • Bis zu 20 Millionen Euro
  • Bei Unternehmen: bis zu 4 % des gesamten Jahresumsatzes des vorangegangenen Geschäftsjahres

Zu den bestimmten Vorschriften gehören u. a. die Grundsätze für die Verarbeitung und die Rechte der betroffenen Personen (gem. Art. 5 und Art. 12-22 DSGVO).
Bei Verletzungen bestimmter Dokumentationspflichten, wie z. B. fehlende Verarbeitungsverzeichnisse, können folgende Geldbußen in Kraft treten (Art. 83 Abs. 4 DSGVO):

  • Bis zu 10 Millionen Euro
  • Bei Unternehmen: bis zu 2 % des gesamten Jahresumsatzes des vorangegangenen Geschäftsjahres

Für die Bußgeldbemessung ist immer der jeweils höhere Betrag maßgeblich.

Haben Sie weitere Fragen zur DSGVO? Datenzeit berät Sie gerne!

Damit Sie sich nicht selbst in die 99 Artikel der DSGVO einlesen müssen, sondern sich weiterhin auf ihre bisherigen Aufgaben und To Dos konzentrieren können, empfiehlt sich die Unterstützung durch externe Experten. Gerne begleiten wir von datenzeit Sie bei sämtlichen Belangen zum Thema Datenschutz. Melden Sie sich dazu gerne telefonisch, per E-Mail oder über unser Kontaktformular.

Jetzt Kontakt aufnehmen

Egal ob IT-Sicherheit, Infrastruktur oder Datenschutz: gerne unterhalten wir uns über Ihre Pläne und Vorstellungen. Wir freuen uns, wenn wir Sie dabei unterstützen können, wieder mehr Zeit für das Tagesgeschäft zu haben. Jetzt unverbindlich informieren.