Was ist die Datenschutz-Grundverordnung?

Ziel der Datenschutzgrundverordnung (DSGVO) ist die Vereinheitlichung des Datenschutzrechts innerhalb der Europäischen Union mit besonderem Bezug auf die Stärkung der Rechte von Personen, deren Daten gesammelt und verarbeitet werden. Mit Daten sind hier die personenbezogenen Daten, d.h. sämtliche Daten durch die ein Mensch direkt oder indirekt identifizierbar ist, gemeint. Darunter fällt in Deutschland auch die IP-Adresse, da sie einer Art Online-Rufnummer gleich kommt.

Mit der Einführung am 25. Mai 2018 sollen die Verfahren zur Datenerhebung und -verarbeitung dem Betroffenen wesentlich transparenter dargelegt werden. So muss bei der Datenerhebung der Betroffene schon in einer leicht zugänglichen, präzisen und verständlichen Sprache darüber informiert werden, was genau mit seinen Daten passiert.

Darüber hinaus hat die Person jederzeit das Recht auf Auskunft, d.h. Unternehmen, die Daten erheben, müssen auf Anfrage Auskunft geben, welche Daten sie sammeln, wie diese verarbeitet (ggf. auch ob diese an Dritte weiter gereicht wurden) und wo sie gespeichert werden. Dies muss in einem gängigen, strukturierten Format erfolgen, das leider in der DSGVO bisher nicht genauer definiert wurde. Dieses Recht auf Information besteht bereits jetzt schon, wird durch die DSGVO allerdings weiter verschärft.

Ein Recht auf Widerspruch existiert ebenfalls bereits jetzt schon, auch in der DSGVO muss die betroffene Person weiterhin das Recht haben, ohne Angabe eines Grundes der Verarbeitung und Speicherung von Daten zu widersprechen. Die betroffene Person darf neben dem Widerspruch auch die Löschung der erhobenen Daten verlangen. Dies muss der Person dann binnen 72 Stunden bestätigt werden. Ausnahmen stellen hier natürlich Informationen dar, die aus rechtlichen Gründen aufbewahrt werden müssen (z.B. Rechnungsinformationen).

Besonders zu erwähnen ist noch, dass die DSGVO, anders als das Bundesdatenschutzgesetz, ebenso für öffentliche wie nicht-öffentliche Stellen gleichermaßen gilt. Das heißt, auch Behörden sind nun in der Pflicht, die neue EU-Verordnung entsprechend umzusetzen. Strafen bis zu 20.000.000 € oder 4% des gesamten weltweiten Umsatzes sind natürlich gute Motivatoren, die DSGVO schnellstmöglich umzusetzen.

Dies ist allerdings leichter gesagt als getan. Viele offene Fragen stehen noch im Raum, wie genau eine Umsetzung im praktischen Fall aussehen soll. Hier möchte ich auf den sehr interessanten Kommentar von Enno Park in der T3N verweisen.

Datum 24.03.2018 Kategorie Datenschutz

Alles rund ums Thema Datenschutz, DSGVO und Hilfe bei der praktischen Umsetzung.

Autor Ben Fehler

Digitalisierungsberater, Tekky und Hobby-Programmierer...