Datenschutz ist ein heißes Eisen. Nicht nur bei unseren persönlichen Daten ist Vorsicht geboten, auch Unternehmen müssen höllisch aufpassen. Die Datenschutz-Grundverordnung (DSGVO) regelt, wie in Europa mit Daten umgegangen wird und sorgt dafür, dass unsere Informationen nicht nach Lust und Laune gehandhabt werden. Aber was genau bedeutet das alles? Hier erklären wir es.
Was schützt die DSGVO genau?
Kurz gesagt: die DSGVO schützt personenbezogene Daten. Das sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Das können einfache Dinge wie Name und Adresse sein oder auch komplexere Daten wie IP-Adressen und Cookie-IDs. Ziel ist es, sicherzustellen, dass wir als Individuen die Kontrolle über unsere Daten behalten und wissen, was damit passiert. Ein wichtiger Akteur dabei sind die sogenannten Betroffenenrechte, die es uns ermöglichen zu erfahren, welche Daten von uns gesammelt werden und wie diese verwendet werden.
Wer muss sich an die DSGVO halten?
Grundsätzlich muss sich jeder an die DSGVO halten, der innerhalb der Europäischen Union (EU) personenbezogene Daten verarbeitet oder von Personen in der EU Daten sammelt. Das betrifft Unternehmen, Vereine und sogar Einzelpersonen. Auch, wenn du als Blogger Daten von Lesern sammelst, bist du an die DSGVO gebunden. Besonders tricky wird es, wenn man außerhalb der EU agiert, aber weiterhin Daten von EU-Bürgern verarbeitet. Auch hier greift die DSGVO. Also aufgepasst: niemand schwebt über dem Gesetz!
Welche Pflichten haben Unternehmen unter der DSGVO?
Unternehmen haben so einige Hausaufgaben bekommen. Unter anderem müssen sie:
- Einwilligungen zur Datenverarbeitung einholen: Keine Daten ohne Zustimmung!
- Datenschutz-Folgenabschätzungen durchführen: Risiken bewerten und minimieren.
- Meldepflichten einhalten: Datenschutzverstöße innerhalb von 72 Stunden melden.
- Datenschutzerklärungen bereitstellen: Transparenz zeigen, wo es nur geht.
- Auf Anfragen Betroffener reagieren: Auskunft geben, Daten löschen oder berichtigen.
Das klingt erstmal nach einem Riesenberg Arbeit und ja, da kommt einiges zusammen. Aber hey, das macht das Leben für uns alle sicherer.
Welche Strafen drohen bei Verstößen gegen die DSGVO?
Die DSGVO versteht wirklich keinen Spaß, wenn man sie ignoriert. Verstöße gegen die Verordnung können zu saftigen Geldstrafen führen. Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen – je nachdem, welcher Betrag höher ist. Auch wenn das vielleicht nur die Big Player richtig kitzelt, für kleinere Unternehmen können schon geringere Strafen ein finanzielles Fiasko bedeuten. Also lieber gleich alles richtig machen!
Was ist der Unterschied zwischen DSGVO und BDSG?
Das Bundesdatenschutzgesetz (BDSG) existierte schon lange vor der DSGVO und wurde über die Jahre immer wieder angepasst. Mit der Einführung der DSGVO wurde das BDSG auf die europäische Gesetzgebung abgestimmt und ergänzt diese nun in spezifischen Bereichen. Das BDSG sieht zum Beispiel spezifische Regelungen für Bereiche vor, die in der DSGVO nicht detailliert geregelt sind, wie etwa den Datenschutz im Beschäftigtenverhältnis. Platt gesagt: Die DSGVO setzt den Rahmen, und das BDSG füllt ihn mit nationalen Details aus.
Wurde der Datenschutz durch die DSGVO wirklich verbessert?
Viele sagen Ja, und das aus gutem Grund. Die DSGVO hat den Datenschutz in der EU auf ein neues Niveau gehoben. Die Rechte der Einzelpersonen wurden gestärkt und Unternehmen müssen sich viel stärker mit dem Thema auseinandersetzen. Natürlich gibt es immer noch Baustellen und Diskussionen, aber in Summe sorgt die DSGVO dafür, dass unserer Daten nicht wie heiße Kartoffeln durch die Gegend geschmissen werden.
Danach wird auch oft gesucht:
Datenschutzbeauftragter, Datenverarbeitung, personenbezogene Daten, Einwilligung, Auskunftsrecht, Löschpflicht, Datenschutzrecht, BDSG, Datenschutzverstoß, Informationssicherheit