DSGVO - Titelbild

DSGVO

Letzte Änderung: Uhr

Was ist die DSGVO und wen schützt sie?

Die Datenschutz-Grundverordnung DSGVO schützt Konsumenten und nimmt Unternehmen in die Pflicht

Die DSGVO oder auch DS-GVO steht für Datenschutz-Grundverordnung. Dabei handelt es sich um eine am 25. Mai 2018 in Kraft getretene Verordnung der Europäischen Union die  Speicherung und Verarbeitung personenbezogener Daten im privaten wie öffentlichen Sinne regelt. Hiermit wurde die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr abgelöst.

Einerseits soll die DSGVO dem Schutz personenbezogener Daten innerhalb der EU dienen. Andererseits den freien Datenverkehr innerhalb des europäischen Binnenmarktes sicherstellen.

Was sind personenbezogene Daten eigentlich?

Unter personenbezogenen Daten versteht man sämtliche Informationen, die sich auf eine “identifizierbare lebende” bzw. eine “identifizierte Person” beziehen. So heißt es auf der Website der Europäischen Kommission. Dazu zählen diverse Teilinformationen, welche die Identifizierung einer Person ermöglichen. Demnach fallen auch verschlüsselte, pseudonymisierte und anonymisierte personenbezogene Daten unter die DSGVO. Denn man könnte sie zur erneuten Identifizierung einer Person verwenden. Im Gegensatz dazu gelten Daten nicht mehr als personenbezogen, wenn anhand dieser die betroffene Person nicht mehr identifiziert werden kann.

Macht es einen Unterschied, wie die personenbezogenen Daten gespeichert wurden?

Prinzipiell ist die Antwort auf diese Frage ein klares Nein. Denn die DSGVO greift unabhängig von der Technik, die zur Datenverarbeitung verwendet wurde. Somit ist es irrelevant, ob die Daten auf Papier, mittels Videoüberwachung oder in einem IT-System gespeichert wurden.

Beispiele für personenbezogene Daten:

  • Name und Vorname
  • Privatadresse
  • E-Mail-Adressen, die den Vornamen und Nachnamen beinhalten
  • Ausweisnummer
  • IP-Adresse
  • Standortdaten, z.B. Standorterkennung bei Mobiltelefonen
  • Cookie-Kennung
  • gesundheitliche Daten, die einem Arzt oder Krankenhaus vorliegen

Beispiele für nicht personenbezogene Daten:

  • anonymisierte Daten, deren Anonymisierung unumkehrbar ist
  • E-Mail-Adressen, anhand derer die betreffende Person nicht identifizierbar ist
  • Handelsregisternummer

Was umfasst die Datenverarbeitung?

Der Begriff “Verarbeitung” bezieht sich auf eine Vielzahl automatisierter und nichtautomatisierter Verfahren. Diese werden im Zusammenhang mit personenbezogenen Daten eingesetzt. Dazu gehören u.a.: Erheben, Erfassen, Systematisieren, Speichern, Aktualisieren, Filtern oder Abfragen. Des Weiteren fallen darunter: Verwendung, Übermittlung, Bereitstellung, Verbreitung sowie die Löschung und Vernichtung personenbezogener Daten.

Entweder gilt die DSGVO für teilweise oder vollständig automatisierte Verarbeitung von personenbezogenen Daten. Allerdings nicht für nichtautomatisierte Verarbeitung von personenbezogenen Daten, die in einem strukturierten Dateisystem hinterlegt sind.

Datenschutzbehörden und ihre Funktionen

Für die Überprüfung und Überwachung, ob die DSGVO-Richtlinien auch umgesetzt werden, sind sogenannte Datenschutzbehörden zuständig. Zum einen sind sie die Anlaufstelle für eventuelle Beschwerden im Zusammenhang mit der Anwendung von Datenschutzvorschriften. Zum anderen bieten sie kompetente Beratung rund um das Thema Datenschutz. Jeder EU-Mitgliedsstaat verfügt über eine derartige Behörde.

zuständige Datenschutzbehörde finden

Erklär-Video – DSGVO einfach erklärt

Quellen: Linde Verlag, de.wikipedia.org, ec.europa.eu