Datenschutz-Glossar

DSGVO

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Was ist DSGVO?

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein Gesetz der Europäische Union (EU). Sie gewährt Einzelpersonen Rechte über die Nutzung ihrer persönlichen Daten und legt Regeln fest, die Unternehmen und Organisationen bei der Erhebung und Nutzung von personenbezogenen Daten befolgen müssen. Die DSGVO ist seit 2018 in Kraft.

Die DSGVO hat weitreichende Folgen für das Internet. Websites und Apps sammeln oft große Mengen an persönlichen Informationen (zum Beispiel durch die Verwendung von Web-Trackern, um Verhaltensprofile von Nutzern zu erstellen). Ein bedeutender Teil der wirtschaftlichen Aktivitäten im Internet—die sogenannte Überwachungsökonomie—beruht auf dieser Praxis und schadet den Internetnutzern. Die DSGVO soll teilweise dieses Problem angehen.

Was steht in der DSGVO?

Die DSGVO ist ein Gesetz, das Regeln festlegt, die Unternehmen und Organisationen bei der Verarbeitung personenbezogener Daten befolgen müssen, um die Grundrechte und Freiheiten der Menschen zu schützen. Sie gibt Einzelpersonen auch eine Reihe von Rechten über die Nutzung ihrer persönlichen Daten. Die DSGVO regelt mehrere wichtige Dinge, darunter:

  • Rechtsgrundlage: Unternehmen müssen eine “Rechtsgrundlage für die Verarbeitung” personenbezogener Daten haben (es gibt sechs Rechtsgrundlagen, auf die sich eine Organisation stützen kann), einschließlich…
    • Eine Person gibt ihre Zustimmung zu einem bestimmten Zweck
    • Die Verarbeitung ist notwendig für den Abschluss/die Erfüllung eines Vertrags mit der Person
    • Die Verarbeitung ist notwendig, um eine rechtliche Verpflichtung zu erfüllen
    • Die Verarbeitung ist notwendig, um die berechtigten Interessen einer Organisation zu erfüllen
  • Transparenz und Fairness: Unternehmen müssen klare Erklärungen darüber abgeben, welche personenbezogenen Daten sie erheben, was sie damit tun werden und welche Rechte die Menschen über ihre Daten haben. Personenbezogene Daten sollten auf eine Weise verwendet werden, die für Einzelpersonen fair ist.
  • Einzelrechte: Menschen haben das Recht zu erfahren, dass personenbezogene Daten über sie verarbeitet werden, und auf ihre persönlichen Daten zuzugreifen oder eine Kopie davon zu erhalten. Sie können auch verlangen, dass Unternehmen ihre personenbezogenen Daten korrigieren oder löschen.
  • Verfahren bei Datenpannen: Unternehmen, die von Datenpannen betroffen sind, müssen die zuständigen Datenschutzbehörden sowie die betroffenen Personen benachrichtigen, die durch den Verstoß einem hohen Risiko ausgesetzt sind.

Die DSGVO gibt Datenschutzbehörden (DSBs) eine Reihe von Durchsetzungsbefugnissen. Diese beinhalten die Verhängung von Geldbußen in Höhe von bis zu 2% oder 4% des weltweiten Umsatzes oder 10 Millionen oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist, abhängig vom Verstoß. DSBs können auch vorübergehend oder dauerhaft die Verarbeitung personenbezogener Daten in schweren Fällen verbieten.

Ein beabsichtigter Effekt der DSGVO und ihrer Strafen ist es, für Unternehmen riskant zu machen, personenbezogene Daten unrechtmäßig zu verarbeiten, mehr personenbezogene Daten zu speichern als sie benötigen oder Daten länger aufzubewahren als notwendig. All diese Effekte können dazu beitragen, die Wahrscheinlichkeit und Schwere von Datenpannen zu verringern.

Hat die DSGVO Auswirkungen außerhalb der Europäischen Union?

Obwohl die DSGVO ein Gesetz der EU ist, hat sie eine globale Reichweite. Ihre Schutzmaßnahmen gelten für Menschen in EU-Mitgliedstaaten, unabhängig von ihrer Staatsbürgerschaft oder dem Ort, an dem ihre Daten verarbeitet werden. Sogar Unternehmen, die außerhalb der EU ansässig sind, haben Pflichten unter der DSGVO, wenn sie personenbezogene Daten über Einzelpersonen in der EU verarbeiten.

Unternehmen müssen die DSGVO einhalten, wenn sie Geschäfte in der EU tätigen wollen, die einer der größten Binnenmärkte der Welt ist.

Warum ist die DSGVO wichtig?

Die DSGVO ersetzt ein EU-Datenschutzgesetz aus dem Jahr 1995. Die DSGVO baut auf diesem früheren Gesetz auf, stärkt die Rechte der Einzelpersonen in Bezug auf ihre Daten und die Pflichten, die Organisationen einhalten müssen; sie führt auch strengere Strafen ein, um Organisationen stärker zur Verantwortung zu ziehen. Die DSGVO ist ein menschenrechtsbasiertes Gesetz, dessen Hauptziel der Schutz der Grundrechte und Freiheiten der Einzelpersonen unter der EU Charta der Grundrechte ist; dies umfasst ein Grundrecht auf den „Schutz personenbezogener Daten“ Die DSGVO strebt ein Gleichgewicht zwischen diesen grundlegenden Rechten und Freiheiten und der rechtmäßigen Nutzung personenbezogener Daten der Einzelpersonen an.

Die DSGVO spiegelt sowohl wider, dass die personenbezogenen Daten eines Einzelnen wichtig für seine menschliche Würde sind, als auch dass sein Wohlstand von der Freiheit von schädlichen Nutzungen seiner Daten abhängt—das Gesetz erkennt die potenzielle Gefahr an, Unternehmen den Umgang mit den Daten einer Person ohne Einschränkungen oder Aufsicht zu erlauben. Die DSGVO zielt darauf ab, Risiken von Einzelpersonen auf Unternehmen zu übertragen, indem sie diese dazu anreizen, bewährte Verfahren umzusetzen, die die Grundrechte und Freiheiten der Einzelpersonen respektieren und schützen.

Die DSGVO hat auch in anderen Rechtsordnungen, wie dem California Consumer Privacy Act (CCPA), zu Vorschriften inspiriert. Derzeit gibt es weltweit etwa 160 Datenschutzgesetze, was signalisiert, dass der Schutz und der verantwortungsvolle Umgang mit personenbezogenen Daten von Bedeutung sind.

Ergänzend zur DSGVO gibt es die EU-ePrivacy-Richtlinie (ePD), die seit 2002 in Kraft ist. Das ePD strebt den Schutz der Vertraulichkeit und der Privatsphäre der Kommunikation der Menschen an, einschließlich ihres Browser-Verhaltens und sogar der Daten und Dokumente, die auf einem Gerät einer Person gespeichert sind. Zum Beispiel, wenn eine Webseite oder eine mobile App Informationen auf Ihrem Gerät [access] oder Informationen auf Ihrem Gerät speichern möchte, die nicht unbedingt für einen angeforderten Dienst erforderlich sind, dann muss die Webseite oder App die Zustimmung des Nutzers einholen.

Was wir auf unseren eigenen Geräten tun, ist äußerst persönlich, intim und privat. Unsere Geräte, insbesondere unsere mobilen Geräte, sind zu einer Erweiterung unseres Privatlebens geworden, die durch Menschenrechtsgesetze wie die Europäische Menschenrechtskonvention und die EU-Charta der Grundrechte geschützt werden.

Bereit für Brave, dem neuen Internet?

Brave wurde von einem Team aus datenschutz- und leistungsorientierten Vorreitern des Webs entwickelt. Helfen Sie uns dabei, gemeinsam das Internet zu reparieren.