★ EU-DSGVO einfach und verständlich erklärt ★ EU-Datenschutz Verordnung

Wie schreibt man das?

Du wirst verschiedene Schreibweisen und Abkürzungen finden so z.B.: "EU-Datenschutz-Grundverordnung", "Datenschutzgrundverordnung", "DSGVO" oder "EU-DSGVO".  Im Englischen heißt es "General Data Protection Regulation", "EU-GDPR". Hier findest Du die englische Version der Datenschutz-Grundverordnung.

Verordnung oder Richtlinie?

Verordnungen werden im Gegensatz zu Richtlinien sofort angewendet. Da gibt es keine weiteren Fristen oder weitere Verhandlungen.

Die "EU-Datenschutz-Grundverordnung" wurde am 4. Mai 2016 kundgetan, und dann am 25.5.2016 in Kraft gesetzt. Die Frist zur Umsetzung endet am 25.5.2018, und ist ab dann, ohne weitere Fristen oder Termine, wirksam. Dann wird die Verordnung angewendet.

Warum wurde diese Verordnung gemacht? Gab es nicht schon ein Datenschutzrecht? 

Datenschutz ist nichts Neues, obwohl es auf den ersten Blick so aussieht. Es gab eine Datenschutzrichtlinie, nach der die einzelnen Staaten, ihr individuelles/nationales Datenschutzrecht "gebaut" hatten. Diese nationalen Datenschutzrechte sind (gegenwärtig bis 24. Mai 2018) sehr unterschiedlich. Durch die "EU-Datenschutz-Grundverordnung" werden Datenschutzrechte aller EU-Länder vereinheitlicht. Das heißt, was für Deutschland gilt, gilt auch für Frankreich, Italien, Spanien, usw.

Ist es einheitlich oder gibt es wieder Ausnahmen?

Leider ist es nicht 100 % einheitlich. In der "EU-Datenschutz-Grundverordnung" gibt es so genannte "Öffnungsklauseln". Damit können einzelne Länder immer noch gewisse Details individuell festlegen. Ein Beispiel ist die Altersgrenze für Jugendliche. All diese kleinen Details, hier an dieser Stelle zu erläutern, sprengt den Rahmen dieser Einführung. Wichtig für Dich zu wissen ist, dass ab 25. Mai 2018 ein einheitliches Datenschutzrecht für alle EU-Länder gültig ist, das mit hohen Strafen durchgesetzt wird.

DSGVO genau

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, vom 27. April 2016, zum Schutz natürlicher Personen, bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr, und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 119 vom 4.5.2016, 1–88 (LINK zum Volltext inklusive Berichtigung vom 22.11.2016)

Welche Behörde ist zuständig?

Zur Erfüllung der Aufgaben der DSGVO wurde eine eigene Aufsichtsbehörde geschaffen. Gleich vorweg, jedes Land hat eine eigene Datenschutz-Aufsichtsbehörde die die nationalen Aufgaben wahrnimmt.

Datenschutz ist ein Menschenrecht

Neben all den Paragraphen und Bestimmungen darf man nicht vergessen, dass es auch einen wichtigen Hintergrund zu dieser Verordnung gibt.

Datenschutz ist ein Menschenrecht oder genauer gesagt ein Grundrecht und ist im Artikel 8 Charta der Grundrechte der EU (GRC) festgeschrieben. Hätten wir dieses Grundrecht nicht, so wäre für jede Form der Willkür Tür und Tor geöffnet

Es gibt viele Grundsätze in der Verordnung

Es geht bei der Verordnung immer um diese Kerngrundsätze.

Die Zahl sieben scheint bei den Grundsätzen der Verordnung vorzuherrschen. Es gibt nämlich 7 allgemeine Grundsätze:

  1. Grundsätze für die Verarbeitung personenbezogener Daten Art.5 DSGVO (siehe gleich hier unten nachfolgend)
  2. Rechtmäßigkeit der Verarbeitung personenbezogener Daten Art.6 DSGVO
  3. Bedingungen für die Einwilligung Art.7 DSGVO
  4. Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft Art.8 DSGVO
  5. Verarbeitung besonderer Kaetgorien personenbezogener Daten Art.9 DSGVO
  6. Verarbeitung von personenbezogener Daten über strafrechtliche Verfolgung Art.10 DSGVO
  7. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist Art.11 DSGVO

Der Grundsatz 1 von oben besteht aus 7 Grundsätzen (Artikel 5), die sich mit der Verarbeitung personenbezogener Daten befassen. Sie sind nicht schwer zu verstehen, und Du kannst sie Dir sicher bald merken. 

  1. Treu und Glauben, Rechmäßigkeit, Transparenz
  2. Zweckbindung
  3. Datenminimierung
  4. Richtigkeit
  5. Speicherbegrenzung
  6. Integrität und Vertraulichkeit
  7. Rechenschaftspflicht

Es gilt das Verbotsprinzip

Kurz gesagt: "Die Verarbeitung personenbezogener Daten ist verboten, wenn sie nicht ausdrücklich erlaubt ist." Was das ist, findest Du hier.

Rechte des Betroffenen

Der Betroffene hat eine Fülle von Rechten:

Recht auf:

Zahlen und Fakten

Inhalte der DSGVO

11 Kapitel (Kap.)

99 Artikel (Art.)

 173 Erwägungsgründe (EG)

Kap. 1        Allgemeine Bestimmungen Art. 1-4 EG 1-37

Kap. 2       Grundsätze Art. 5-11 EG 38-57

Kap. 3       Rechte der betroffenen Person Art. 12-23 EG 58-73

Kap. 4       Verantwortlicher und Auftragsverarbeiter Art. 24-43 EG 74-100

Kap. 5       Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen Art. 44-50 EG 101-116

Kap. 6       Vorschriften für besondere Verarbeitungssituationen Art. 51-59 EG 117-129

Kap. 7       Rechtsbehelfe, Haftung und Sanktionen Art. 60-76 EG 130-140

Kap. 8       Unabhängigkeit der Aufsichtsbehörden Art. 77-84 EG 141-152

Kap. 9       Zusammenarbeit und Kohärenz Art. 85-91 EG 153-165

Kap. 10     Delegierte Rechtsakte und Durchführungsrechtsakte Art. 92-93 EG 166-170

Kap. 11     Schlussbestimmungen Art. 94-99 EG 171-173