Die DSGVO ist das Datenschutzrecht für ganz Europa
Was finde ich hier?
Auf dieser Internetseite findest Du alles was Du unbedingt wissen musst.
Das Thema ist nur deswegen so schwierig, weil es überall so kompliziert erklärt wird.
In der linken Spalte werden Fachausdrücke und Grundlagen verständlich erklärt. Wenn Du auf die markierten Worte klickst, öffnet sich eine eigene Seite, wo diese Begriffe erklärt werden.
Warum ist das sinnvoll?
Die DSGVO hat viele Begriffe, und wenn Du die Bedeutungen nicht kennst, macht das alles keinen Sinn.
Am besten versteht man die DSGVO anhand von Beispielen
Welche Anforderungen stellt die DSGVO z. B. an einen Steuerberater oder Hausverwalter?
Wie schreibt man das?
Du wirst verschiedene Schreibweisen und Abkürzungen finden, so z.B.: „EU-Datenschutz-Grundverordnung“, „Datenschutzgrundverordnung“, „DSGVO“ oder „EU-DSGVO“. Im Englischen heißt es „General Data Protection Regulation“, „EU-GDPR“. Hier findest Du die englische Version der Datenschutz-Grundverordnung.
Was ist diese Verordnung? Eine kurze Übersicht in diesem Podcast.
Verordnung oder Richtlinie?
Die „EU-Datenschutz-Grundverordnung“ wurde bereits am 4. Mai 2016 kundgetan, und dann am 25.5.2016 in Kraft gesetzt. Die Frist zur Umsetzung endete am 25.5.2018 und ist ab diesem Zeitpunkt, ohne weitere Fristen oder Termine, wirksam. Jetzt wird die Verordnung angewendet.
Warum wurde diese Verordnung gemacht? Gab es nicht schon ein Datenschutzrecht?
Datenschutz ist nichts Neues, obwohl es auf den ersten Blick so aussieht. Es gab eine Datenschutz-Richtlinie, nach der die einzelnen Staaten ihr individuelles/nationales Datenschutzrecht „gebaut“ hatten. Diese nationalen Datenschutzrechte waren bis zum 24. Mai 2018 sehr unterschiedlich. Durch die „EU-Datenschutz-Grundverordnung“ wurden Datenschutzrechte aller EU-Länder vereinheitlicht. Das heißt, was für Deutschland gilt, gilt auch für Frankreich, Italien, Spanien, usw.
Ist es einheitlich oder gibt es wieder Ausnahmen?
Leider ist es nicht 100 % einheitlich. In der „EU-Datenschutz-Grundverordnung“ gibt es so genannte „Öffnungsklauseln“. Damit können einzelne Länder immer noch gewisse Details individuell festlegen. Ein Beispiel ist die Altersgrenze für Jugendliche. All diese kleinen Details hier an dieser Stelle zu erläutern, sprengt den Rahmen dieser Einführung. Wichtig für Dich zu wissen ist, dass seit 25. Mai 2018 ein einheitliches Datenschutzrecht für alle EU-Länder gültig ist, das mit hohen Strafen durchgesetzt wird.
DSGVO genau
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, vom 27. April 2016, zum Schutz natürlicher Personen, bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr, zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4.5.2016, 1–88 (LINK zum Volltext inklusive Berichtigung vom 22.11.2016)
Welche Behörde ist zuständig?
Zur Erfüllung der Aufgaben der DSGVO wurde eine eigene Aufsichtsbehörde geschaffen. Gleich vorweg: Jedes Land hat eine eigene Datenschutz-Aufsichtsbehörde, die die nationalen Aufgaben wahrnimmt.
Datenschutz ist ein Menschenrecht
Neben all den Paragraphen und Bestimmungen, darf man nicht vergessen, dass es auch einen wichtigen Hintergrund zu dieser Verordnung gibt.
Datenschutz ist ein Menschenrecht oder genauer gesagt ein Grundrecht, und ist im Artikel 8 Charta der Grundrechte der EU (GRC) festgeschrieben. Hätten wir dieses Grundrecht nicht, so wäre für jede Form der Willkür Tür und Tor geöffnet.
Obwohl Datenschutz ein Menschenrecht ist, heißt das nicht, dass es ein universelles Recht ist. Es darf andere Grundrechte nicht einschränken.
Es gibt viele Grundsätze in der Verordnung
Es geht bei der Verordnung immer um diese Kerngrundsätze.
Die Zahl sieben scheint bei den Grundsätzen der Verordnung vorzuherrschen.
Es gibt nämlich 7 allgemeine Grundsätze:
- Grundsätze für die Verarbeitung personenbezogener Daten Art.5 DSGVO (siehe gleich hier unten nachfolgend)
- Rechtmäßigkeit der Verarbeitung personenbezogener Daten Art.6 DSGVO
- Bedingungen für die Einwilligung Art.7 DSGVO
- Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art.8 DSGVO
- Verarbeitung besonderer Kategorien personenbezogener Daten Art.9 DSGVO
- Verarbeitung von personenbezogener Daten über strafrechtliche Verfolgung Art.10 DSGVO
- Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist Art.11 DSGVO
Der Grundsatz 1 von oben besteht aus 7 Grundsätzen (Artikel 5), die sich mit der Verarbeitung personenbezogener Daten befassen. Sie sind nicht schwer zu verstehen, und Du kannst sie Dir sicher bald merken.
Es gilt das Verbots-Prinzip
Kurz gesagt: „Die Verarbeitung personenbezogener Daten ist verboten, wenn sie nicht ausdrücklich erlaubt ist.“ Was das ist, findest Du hier.
Rechte des Betroffenen
Der Betroffene hat eine Fülle von Rechten:
Recht auf:
- Berichtigung
- Auskunft
- Einschränkung der Verarbeitung
- Löschung: Das ist unter anderem das „Recht auf Vergessenwerden„
- Datenübertragbarkeit
- Widerspruchsrecht
Zahlen und Fakten
Inhalte der DSGVO
11 Kapitel (Kap.)
99 Artikel (Art.)
173 Erwägungsgründe (EG)
Kap. 1 Allgemeine Bestimmungen Art. 1-4 EG 1-37
Kap. 2 Grundsätze Art. 5-11 EG 38-57
Kap. 3 Rechte der betroffenen Person Art. 12-23 EG 58-73
Kap. 4 Verantwortlicher und Auftragsverarbeiter Art. 24-43 EG 74-100
Kap. 5 Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen Art. 44-50 EG 101-116
Kap. 6 Vorschriften für besondere Verarbeitungssituationen Art. 51-59 EG 117-129
Kap. 7 Rechtsbehelfe, Haftung und Sanktionen Art. 60-76 EG 130-140
Kap. 8 Unabhängigkeit der Aufsichtsbehörden Art. 77-84 EG 141-152
Kap. 9 Zusammenarbeit und Kohärenz Art. 85-91 EG 153-165
Kap. 10 Delegierte Rechtsakte und Durchführungsrechtsakte Art. 92-93 EG 166-170
Kap. 11 Schlussbestimmungen Art. 94-99 EG 171-173
Wer umsetzen will braucht Anleitung
Erklärungen nützen nichts, wenn man dann noch immer nicht weiß was man machen muss. Es braucht eine klare Handlungsanleitung.
Ist eine Frage offen geblieben?