Datenschutz-Grundverordnung (DSGVO)
Europäische Verordnung zum Schutz personenbezogener Daten, seit Mai 2018 unmittelbar geltend in allen EU-Mitgliedstaaten.
Definition
Die Datenschutz-Grundverordnung — kurz DSGVO, europäisch GDPR (General Data Protection Regulation) — ist die Verordnung (EU) 2016/679. Sie regelt seit dem 25. Mai 2018 EU-weit den Umgang mit personenbezogenen Daten und gilt unmittelbar in allen Mitgliedstaaten. Ergänzend bleibt das nationale BDSG in Kraft, das in den Öffnungsklauseln der DSGVO konkretisierend wirkt.
Wesentliche Ziele: Schutz der Persönlichkeitsrechte natürlicher Personen, Vereinheitlichung des Datenschutzes im europäischen Binnenmarkt, Stärkung der Betroffenenrechte, klare Verantwortlichkeiten für Unternehmen und Behörden.
In der Praxis
Die DSGVO betrifft alle Unternehmen, die personenbezogene Daten von Personen im EU-Raum verarbeiten — unabhängig davon, wo der Unternehmenssitz ist. Ein US-Online-Shop mit deutschen Kunden unterliegt der DSGVO genauso wie ein Tübinger Handwerksbetrieb.
Konkret prüft die DSGVO sechs Grundprinzipien (Art. 5):
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
Jeder Verstoß gegen diese Prinzipien kann nach Art. 83 DSGVO mit bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden.
Was Sie tun müssen
Für ein deutsches KMU sind sechs Punkte verpflichtend:
- Ein aktuelles Verarbeitungsverzeichnis führen
- Eine ordnungsgemäße Datenschutzerklärung auf der Website
- AVVs mit allen relevanten Dienstleistern abschließen
- Funktionierende Prozesse für Betroffenenrechte (Auskunft, Löschung)
- Technische und organisatorische Maßnahmen (TOMs) dokumentieren
- Wenn pflichtig: einen Datenschutzbeauftragten benennen
Wer das systematisch umsetzt, erfüllt die Rechenschaftspflicht und ist im Audit der Aufsicht gut aufgestellt. Mehr zu den Kosten und Modellen in den Kostenmodellen und den Preisbeispielen.