Die EU-Datenschutzgrundverordnung kurz DSGVO ist aktuell in aller Munde. Nach einer Übergangsfrist von zwei Jahren löst die DSGVO ab 25. Mai 2018 das bestehende Bundesdatenschutzgesetz ab.
Am 14. April 2016 vom EU-Parlament beschlossen, trat die DSGVO am 25.Mai 2016 in Kraft. Ab dem 25. Mai 2018 findet sie verbindliche und unmittelbare Anwendung in allen EU-Mitgliedsstaaten.
Welche Ziele verfolgt die Datenschutzgrundverordnung?
Grundsätzlich dienen die Datenschutz-Regelungen dem Schutz personenbezogener Daten. Mithilfe der DSGVO sollen innerhalb der EU ein weitestgehend einheitliches Datenschutzrecht geschaffen und die Rechte der Betroffenen deutlich gestärkt werden.
Gemäß dem Marktortprinzip greift die DSGVO immer dann, wenn personenbezogene Daten von EU-Bürgern verarbeitet werden. Sie gilt also auch, wenn diese Daten von Unternehmen verarbeitet werden, deren Sitz sich außerhalb der EU befindet.
Was sind personenbezogene Daten?
Unter personenbezogenen Daten versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das sind beispielsweise:
Name, Alter, Familienstand, Geburtsdatum, Anschrift, Telefonnummer, E-Mail-Adresse, Kontodaten etc.
Wer ist Verantwortlicher?
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher im Sinne der DSGVO ist also derjenige, der über die den Zweck und die Mittel der Verarbeitung personenbezogener Daten entscheidet.
Was heißt Verarbeitung personenbezogener Daten?
Unter den Begriff “Verarbeitung” fallen Vorgänge oder Vorgangsreihen, die die Nutzung von personenbezogenen Daten betreffen. Beispiele für Verarbeitung im Sinne der DSVGO sind: Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Veränderung, Einschränkung, Löschung etc.