Menü

EU-Datenschutzgrundverordnung

Stand:

Seit dem 25. Mai 2018 gilt europaweit die Datenschutzgrundverordnung der EU (kurz DSGVO).

Ziel der DSGVO ist ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU und die Stärkung der Rechte der Verbraucherinnen und Verbraucher bei personenbezogenen Daten.

DSGVO
On

Was ist die EU-Datenschutzgrundverordnung?

Die neue Datenschutz-Grundverordnung ist eine Verordnung der EU, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht werden. Die DSGVO gilt für alle Unternehmen, die in der EU ansässig sind. Sie gilt ferner auch für Unternehmen außerhalb EU, wenn diese eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.  

Seit wann gilt die EU-Datenschutzgrundverordnung?

Die Datenschutzverordnung (DSGVO) ist am 27. April 2016 in Kraft getreten. Mit einer Schonfrist von zwei Jahren gilt seit dem 25. Mai 2018 die neue Regelung.

Was regelt die EU-Datenschutzgrundverordnung?

Die DSGVO regelt die Verarbeitung der persönlichen Daten der Verbraucher in der europäischen Union und ist für alle Anbieter in der EU verbindlich. Ab diesem Zeitpunkt haben Verbraucher das Recht, ganz genau zu erfahren, was mit ihren personenbezogenen  Daten passiert.

Was ist das Ziel der EU-Datenschutzgrundverordnung

Ziel der DSGVO ist zunächst ein weitestgehend einheitliches Datenschutzrecht innerhalb der EU zu schaffen — vor allem in der digitalen Welt. Darin sollen unter anderem die Rechte und Kontrollmöglichkeiten derjenigen Verbraucher gestärkt werden, deren personenbezogene Daten verarbeitet werden. Personenbezogene Daten sollen dadurch stärker geschützt werden und gleichzeitig soll aber auch ihr freier Verkehr besser gewährleistet werden.

Was sind personenbezogene / persönliche Daten?

Zu den persönlichen Daten zählen unter anderem:

  • Name, Geburtsdatum, E-Mail-Adresse oder Ausweisnummer
  • Auch Angaben wie IP-Adresse, Steuernummer, Autokennzeichen oder Kontoverbindung gelten als personenbezogene Daten.

Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.

Was ändert sich für Verbraucher?

Verbraucher müssen nach der neuen Regelung umfassender als bisher darüber informiert werden, welche Daten in welcher Form über sie gespeichert sind – und wie diese verwendet werden.

  • Recht auf Vergessen

Neu eingeführt wird mit der DSGVO das "Recht auf Vergessen", das Bürger in bestimmten Fällen einfordern können. Das heißt, jeder kann vom Verantwortlichen (§ 4 Ziff. 7 DSGVO) verlangen, dass seine persönlichen Daten gelöscht werden sollen: Wenn die Daten zum Beispiel nicht mehr benötigt werden, wenn sie unrechtsmäßig verarbeitet wurden oder man seine Einwilligung für die Verarbeitung zurückzieht.

  • Recht auf Berichtigung

Hinzu kommt auch ein "Recht auf Berichtigung“. Betroffene können verlangen, dass falsche Daten korrigiert werden müssen.

  • Recht auf Datenübertragbarkeit

Darüber hinaus sichert das "Recht auf Datenübertragbarkeit" Verbrauchern die Möglichkeit, ihre persönlichen Daten zu einem anderen Anbieter mitnehmen zu können, zum Beispiel wenn Verbraucher soziale Netzwerke, den Arbeitgeber, die Bank oder die Versicherung wechseln möchten.

Demnach hat betroffene Person „das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln“.

Somit ermöglicht das Recht auf Datenübertragbarkeit Verbrauchern, ihre Daten zu erhalten und für ihre eigenen Zwecke und für verschiedene Dienste wiederzuverwenden.

Was passiert, wenn Unternehmen gegen die DSGVO verstoßen?

Wenn Unternehmen gegen die neue EU-Datenschutzgrundverordnung verstoßen, können Datenschutzbehörden in den EU-Staaten hohe Geldbußen verhängen. Vorgesehen sind Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens – je nachdem, was höher ist. Gehört das sanktionierte Unternehmen zu einer Unternehmensgruppe bzw. einem Konzern, ist bei der Bußgeldbemessung der Jahresumsatz der gesamten Unternehmensgruppe bzw. des gesamten Konzerns maßgeblich.

Sollten Ihre personenbezogene Daten missbräuchlich verwendet werden, können Sie sich an Datenschutzbeauftragte des Unternehmens oder an Landesdatenschutzbeauftragten wenden. Sie können aber auch bei der Polizei eine Anzeige wegen Datenschutzverletzung erstatten.

 

Förderlogo BMJV