DSGVO
EU-Datenschutz-Grundverordnung, die den Umgang mit personenbezogenen Daten in Unternehmen verbindlich regelt.
Die Datenschutz-Grundverordnung (DSGVO) gilt seit Mai 2018 in der gesamten EU und regelt, wie Unternehmen personenbezogene Daten erheben, verarbeiten und speichern dürfen.
Grundprinzipien der DSGVO
- Rechtmäßigkeit: Datenverarbeitung benötigt eine Rechtsgrundlage (Einwilligung, Vertrag, berechtigtes Interesse)
- Zweckbindung: Daten dürfen nur für den angegebenen Zweck genutzt werden
- Datensparsamkeit: Nur notwendige Daten erheben
- Speicherbegrenzung: Daten löschen, sobald der Zweck entfällt
- Transparenz: Betroffene über die Verarbeitung informieren
Rechte der Betroffenen
Jede Person hat das Recht auf Auskunft über gespeicherte Daten, Berichtigung falscher Angaben, Löschung (unter bestimmten Voraussetzungen), Einschränkung der Verarbeitung und Datenübertragbarkeit zu einem anderen Anbieter.
Pflichten für Unternehmen im Überblick
- Verarbeitungsverzeichnis nach Art. 30 DSGVO führen
- Datenschutzbeauftragte:n benennen (sofern Schwellenwerte erreicht)
- Einwilligungen nachweisbar einholen und dokumentieren
- Auftragsverarbeitungsverträge mit Dienstleistern abschließen
- Datenpannen innerhalb von 72 Stunden melden
Konsequenzen bei Verstößen
Die DSGVO sieht Bußgelder von bis zu 4 Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro vor. Neben Bußgeldern drohen Reputationsschäden und zivilrechtliche Schadensersatzansprüche betroffener Personen.