Datenschutz (DSGVO)
Rechtlicher Rahmen zum Schutz personenbezogener Daten nach der Europäischen Datenschutz-Grundverordnung.
Die Datenschutz-Grundverordnung (DSGVO) der EU regelt seit Mai 2018 den Umgang mit personenbezogenen Daten. Sie gilt für alle Unternehmen, die Daten von EU-Bürger:innen verarbeiten.
Grundsätze der DSGVO
- Rechtmäßigkeit: Daten nur mit Rechtsgrundlage verarbeiten (Einwilligung, Vertrag, berechtigtes Interesse)
- Zweckbindung: Daten nur für den erhobenen Zweck nutzen
- Datenminimierung: Nur die tatsächlich notwendigen Daten erheben
- Richtigkeit: Daten aktuell und korrekt halten
- Speicherbegrenzung: Daten löschen, wenn der Zweck erfüllt ist
- Integrität und Vertraulichkeit: Angemessene technische und organisatorische Schutzmaßnahmen
Rechtsgrundlagen für die Datenverarbeitung
Jede Datenverarbeitung braucht eine Rechtsgrundlage. Die häufigsten in der Unternehmenspraxis:
- Einwilligung (Art. 6 Abs. 1 lit. a): Freiwillig, informiert und widerrufbar
- Vertragserfüllung (Art. 6 Abs. 1 lit. b): Daten sind zur Vertragserfüllung erforderlich
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): z. B. steuerrechtliche Aufbewahrungspflichten
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Unternehmensinteresse überwiegt Betroffeneninteressen
Pflichten für Unternehmen
Verzeichnis der Verarbeitungstätigkeiten führen, Datenschutzbeauftragte:n benennen (ab 20 Mitarbeitenden, die regelmäßig Daten verarbeiten), Datenschutz-Folgenabschätzung bei hohen Risiken durchführen und Datenschutzverletzungen binnen 72 Stunden melden.
Bußgelder
Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden. Daneben drohen zivilrechtliche Schadensersatzansprüche betroffener Personen sowie erhebliche Reputationsschäden.