Siegfriedstraße 28, 53179 Bonn
Telefon: 0228 967624-18
E-Mail: bonn@gtkr.de
  1.  
  2. KOMPETENZEN
  3. Datenschutzrecht

Datenschutzrecht

Überblick über die Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union (EU) regelt. Sie trat am 25. Mai 2018 in Kraft und gilt unmittelbar in allen EU-Mitgliedstaaten. Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken und zu harmonisieren sowie die Rechte der betroffenen Personen zu wahren.

1. Grundprinzipien der DSGVO

Die DSGVO basiert auf mehreren grundlegenden Prinzipien, die den Umgang mit personenbezogenen Daten regeln:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz:

    • Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

  2. Zweckbindung:

    • Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden.

  3. Datenminimierung:

    • Die Datenverarbeitung muss dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sein.

  4. Richtigkeit:

    • Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.

  5. Speicherbegrenzung:

    • Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

  6. Integrität und Vertraulichkeit:

    • Daten müssen durch geeignete technische und organisatorische Maßnahmen vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung geschützt werden.

2. Rechte der betroffenen Personen

Die DSGVO stärkt die Rechte der betroffenen Personen erheblich. Zu den wichtigsten Rechten gehören:

  1. Recht auf Auskunft:

    • Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, und Zugang zu diesen Daten sowie Informationen über die Verarbeitung zu erhalten.

  2. Recht auf Berichtigung:

    • Betroffene Personen können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

  3. Recht auf Löschung (Recht auf Vergessenwerden):

    • Unter bestimmten Umständen haben betroffene Personen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.

  4. Recht auf Einschränkung der Verarbeitung:

    • Betroffene Personen können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung ihrer Daten verlangen.

  5. Recht auf Datenübertragbarkeit:

    • Betroffene Personen haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

  6. Widerspruchsrecht:

    • Betroffene Personen können aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einlegen.

3. Pflichten der Verantwortlichen und Auftragsverarbeiter

Unternehmen und andere Organisationen, die personenbezogene Daten verarbeiten, haben gemäß DSGVO u.a. folgende Pflichten:

  1. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen:

    • Verantwortliche müssen technische und organisatorische Maßnahmen umsetzen, die den Datenschutz schon bei der Entwicklung und Gestaltung von Verarbeitungsvorgängen berücksichtigen.

  2. Führen von Verzeichnissen der Verarbeitungstätigkeiten:

    • Verantwortliche und Auftragsverarbeiter müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen.

  3. Meldung von Datenschutzverletzungen:

    • Bei einer Datenschutzverletzung muss der Verantwortliche unverzüglich, jedoch spätestens binnen 72 Stunden nach Bekanntwerden, die zuständige Aufsichtsbehörde benachrichtigen.

  4. Durchführung von Datenschutz-Folgenabschätzungen:

    • Bei Verarbeitungsvorgängen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen, muss der Verantwortliche eine Datenschutz-Folgenabschätzung durchführen.

  5. Bestellung eines Datenschutzbeauftragten:

    • Unter bestimmten Umständen müssen Verantwortliche und Auftragsverarbeiter einen Datenschutzbeauftragten benennen.

4. Sanktionen und Durchsetzung

Die DSGVO sieht bei Verstößen gegen die Datenschutzvorschriften erhebliche Sanktionen vor. Geldbußen können je nach Schwere des Verstoßes bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen, je nachdem, welcher Betrag höher ist.

 

Fazit

Die DSGVO stellt einen bedeutenden Fortschritt im Datenschutzrecht dar und bringt erhebliche Verpflichtungen für Unternehmen und Organisationen mit sich. Es ist unerlässlich, dass sich alle Verantwortlichen und Auftragsverarbeiter mit den Anforderungen der DSGVO vertraut machen und entsprechende Maßnahmen zur Einhaltung der Datenschutzvorschriften ergreifen. Eine sorgfältige Umsetzung und laufende Überwachung der Datenschutzpraktiken sind entscheidend, um rechtliche Risiken zu minimieren und das Vertrauen der betroffenen Personen zu erhalten.

Für weitere Informationen oder Unterstützung bei der Umsetzung der DSGVO in Ihrem Unternehmen stehen wir Ihnen gerne zur Verfügung.

 

Ihr Ansprechpartner

Herr Rechtsanwalt Figatowski, LL.M. (Tax)

Herr Rechtsanwalt Figatowski, LL.M. (Tax)