DSGVO

DSGVO

Lesezeit: 2 Minuten

Was ist die DSGVO?

Die DSGVO oder auch DS-GVO steht für Datenschutz-Grundverordnung. Es handelt sich dabei um eine am 25. Mai 2018 in Kraft getretene Verordnung der Europäischen Union die  Speicherung und Verarbeitung personenbezogener Daten im privaten wie öffentlichen Sinne regelt. Die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr wurde hiermit abgelöst.

Die Datenschutz-Grundverordnung soll einerseits dem Schutz personenbezogener Daten innerhalb der EU dienen, andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarktes sicherstellen.

Was sind personenbezogene Daten eigentlich?

Unter personenbezogenen Daten versteht man sämtliche Informationen, die sich auf eine “identifizierbare lebende” bzw. eine “identifizierte Person” beziehen, heißt es auf der Website der Europäischen Kommission. Dazu zählen diverse Teilinformationen, welche die Identifizierung einer Person ermöglichen. So fallen auch verschlüsselte, pseudonymisierte und anonymisierte personenbezogene Daten, die zur erneuten Identifizierung einer Person verwendet werden können, unter die Datenschutz-Grundverordnung. Kann hingegen anhand anonymisierter personenbezogener Daten die betroffene Person nicht mehr identifiziert werden, gelten diese Daten nicht mehr als personenbezogen.

Macht es einen Unterschied, wie die personenbezogenen Daten gespeichert wurden?

Die Antwort auf diese Frage ist ein klares Nein. Die Datenschutz-Grundverordnung greift unabhängig von der Technik, die zur Datenverarbeitung verwendet wurde. Somit ist es irrelevant, ob die Daten auf Papier, mittels Videoüberwachung oder in einem IT-System gespeichert wurden.

Beispiele für personenbezogene Daten:

  • Name und Vorname
  • Privatadresse
  • E-Mail-Adressen, die den Vornamen und Nachnamen beinhalten
  • Ausweisnummer
  • IP-Adresse
  • Standortdaten, z.B. Standorterkennung bei Mobiltelefonen
  • Cookie-Kennung
  • gesundheitliche Daten, die einem Arzt oder Krankenhaus vorliegen

Beispiele für nicht personenbezogene Daten:

  • anonymisierte Daten, deren Anonymisierung unumkehrbar ist
  • E-Mail-Adressen, anhand derer die betreffende Person nicht identifizierbar ist
  • Handelsregisternummer

Was umfasst die Datenverarbeitung?

Der Begriff “Verarbeitung” bezieht sich auf eine Vielzahl automatisierter und nichtautomatisierter Verfahren, welche im Zusammenhang mit personenbezogenen Daten eingesetzt werden. Diese können das Erheben, Erfassen, Systematisieren, Speichern, Aktualisieren, Filtern, Abfragen sowie die Verwendung, Übermittlung, Bereitstellung, Verbreitung bis hin zur Löschung und Vernichtung personenbezogener Daten umfassen.

Die DSGVO gilt entweder für teilweise oder vollständig automatisierte Verarbeitung von personenbezogenen Daten und für nichtautomatisierte Verarbeitung von personenbezogenen Daten, die in einem strukturierten Dateisystem hinterlegt sind.

Datenschutzbehörden und ihre Funktionen

Für die Überprüfung und Überwachung, ob die DSGVO-Richtlinien auch umgesetzt werden, sind sogenannte Datenschutzbehörden zuständig. Sie sind zum einen die Anlaufstelle für eventuelle Beschwerden im Zusammenhang mit der Anwendung von Datenschutzvorschriften, zum anderen bieten sie kompetente Beratung rund um das Thema Datenschutz. Jeder EU-Mitgliedsstaat verfügt über eine derartige Behörde.

zuständige Datenschutzbehörde finden

Erklär-Video – DSGVO einfach erklärt

Quellen: Linde Verlag, de.wikipedia.org, ec.europa.eu 

Weitere Fachbegriffe

Privacy concept:
NLP - Neuro Lingusitic Programming
DSGVO
Silver Surfer
Cyber Monday - Lexikon
black friday-Lexikon
Singles' Day-Lexikonmedienkraft.at - Single's Day
Digitale Transformation-Lexikon-Begriff
Online Marketing-Lexikon-Begriff
IoT - Lexikon-Begriff