DSGVO – Das sollten Sie über die Datenschutz-Grundverordnung wissen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll sicherstellen, dass personenbezogene Daten innerhalb der Europäischen Union geschützt sind, gleichzeitig aber den freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten.

Seit dem 25. Mai 2018 gilt die DSGVO, nach einer zweijährigen Übergangsfrist, in allen Mitgliedsstaaten der Europäischen Union endgültig. Zeit für eine Bilanz: Im Schwerpunkt "Ein Jahr DSGVO - eine Bilanz" zeigen wir die Auswirkungen und schauen uns die Änderungen, die die DSGVO mit sich bringt, genauer an.

Mehr Infos

In einer FAQ hat die c't zudem die einzelnen Aspekte der neuen Datenschutzregeln aufgeschüsselt und die wichtigsten Fragen beantwortet:

Der neue EU-Datenschutz bringt einige grundlegende Neuerungen Sicher ist auf jeden Fall, dass die Nutzer mehr Rechte bekommen und mehr Pflichten bestehen für Netz-Anbieter sowie Unternehmen, die Mitarbeiter- und Kundendaten speichern und verarbeiten.

DSGVO: die User-Sicht

Für die Anwender gilt, dass ihnen mit der neuen EU-Verordnung erweiterte Rechte zu ihren persönlichen Daten zustehen. Die Verbraucher sind die großen Gewinner des neuen europäischen Datenschutzes. Er stärkt ihre Rechte – auch durch neue Regelungen – und vereinheitlicht die Gesetzgebung im europäischen Binnenmarkt. Verbraucher sollen einfacher verstehen können als bisher, was mit ihren Daten geschieht. Unter anderem soll sich kein Unternehmen soll mehr hinter juristischen Formeln verstecken, welchen Schmu es mit den Daten seiner Nutzer betreibt. Dies gilt insbesondere für komplizierte Sachverhalte, "wo die große Zahl der Beteiligten und die Komplexität der dazu benötigten Technik" es den Kunden schwer machen zu erkennen, was mit ihren persönlichen Daten passiert.

Mehr Infos

In eigener Sache: c't-Sonderheft zur DSGVO - jetzt bestellen

Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

Bürger stehen dank der Datenschutz-Grundverodnung mehr Mittel als bisher zur Verfügung, um zu erfahren, welche Daten Unternehmen über sie speichern, und um diese löschen zu lassen. Alle bisherigen Rechte der Verbraucher und Pflichten der Unternehmen bleiben dabei erhalten. Unternehmen müssen also wie bisher über gespeicherte Daten informieren und auf Nachfrage über deren Weitergabe berichten.

Mehr Infos

Hinweise und Informationen zu den Auswirkungen, die die DSGVO für Nutzer hat, finden sich in den folgenden Hintergrund-Artikeln:

Joerg Heidriich, Heise-Justiziar und IT-Rechtsexperte, über die DSGVO

DSGVO: die Unternehmens-Sicht

Auf Unternehmen und Website-Betreiber gibt es einige neue Pflichten, deren Nichteinhaltung strafbewehrt ist. Ob Kundenprofilbildung oder Online-Werbung: Mit Nutzerdaten können Unternehmen eine Menge anstellen, um den Profit zu erhöhen. Die neuen Regeln der EU setzen dafür aber engere Grenzen als bisher. Für Unternehmen erhöht sich mit den neuen Datenschutzregeln der Aufwand gewaltig, den Datenschutz umzusetzen.

Die Zweckbindung wurde sogar erweitert: Personenbezogene Daten darf man nur für einen zuvor festgelegten Zweck erheben und schon gar nicht weiterveräußern. Generell gilt in der DSGVO wie auch im alten Bundesdatenschutzgesetz das Gebot der Datenminimierung, nach dem so wenige Daten wie möglich und nur so viele wie unbedingt für den Zweck nötig erhoben werden dürfen.

Die neuen Datenschutz-Regeln sollen Betreiber dazu zwingen, die Verarbeitung personenbezogener Daten transparenter und sicherer zu gestalten. Von der Datenerhebung Betroffene sollen jederzeit gut informiert sein. Deshalb gelten nun erweiterte Auskunftspflichten und das Gebot zu klaren, verständlichen Erklärungen, beispielsweise für die Datenschutzerklärung und Einwilligungstexte.

Um diese Prinzipien durchzusetzen, etabliert die DSGVO eine erweiterte Rechenschaftspflicht: Betreiber müssen einzelne Vorgänge in Verzeichnissen dokumentieren, von größeren Unternehmen fordert das EU-Recht eine fortlaufende Risikoabschätzung aller Datenverarbeitungsprozesse.

Mehr Infos

Und jetzt? So setzen Sie die DSGVO um ...

Um sich nicht in den Untiefen der Datenschutz-Grundverordnung zu verlieren, haben wir einige Anleitungen als Webinare zusammengestellt, die helfen können, die DSGVO umzusetzen. Sie helfen bei den ersten Schritten und bei im Einzelfall auftretenden Problemen im laufenden Betrieb. Sich selbst intensiver mit der DSGVO zu beschäftigen und eventuell Beistand bei einem Datenschutzexperten oder -anwalt zu holen, kann trotz allen Informationen eine gute Idee sein.

Mehr Infos

Die Auswirkungen der DSGVO

In der Zeit nach Inkrafttreten des neuen Datenschutzes haben natürlich auch die ersten Abmahnungen wegen Verstößen gegen die neuen EU-weiten Richtlinien ihre Empfänger erreicht - teilweise mit absurden Inhalten, etwa wegen fehlender SSL/TSL-Verschlüsselung. Hier zeigt sich aber auch, welche Fallstricke für unbedarfte Website-Betreiber existieren.

Insgesamt ist die befürchtete riesige Abmahnwelle wegen tatsächlicher oder vermeintlicher Verstöße gegen die Datenschutz-Grundverordnung bislang allerdings ausgeblieben.

Zudem sind einige Befürchtungen, dass massenhaft Webseiten, Diskussionsforen und Blogs dicht machen, nicht Realität geworden. Die Erfahrungen mit der DSGVO sind allerdings vor allem aus User-Sicht oft eher nervend, was zu unerwarteten Gegenreaktionen und einer allgemeinen Datenschutz-Unlust führen könnte.

comments_outline_white Kommentare lesen (9)

Forum zum Thema: Datenschutz (1385 Beiträge)

Top-Artikel

Alle Beiträge zu: DSGVO