Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die den Datenschutz innerhalb der EU regelt. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Unternehmen, Behörden, Organisationen und Vereine, die personenbezogene Daten verarbeiten. Ziel der DSGVO ist es, die Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu schützen und den freien Datenverkehr innerhalb der EU zu gewährleisten.
Die DSGVO gilt insbesondere für jeden Webseiten-Betreiber: Jeder Website-Betreiber, der personenbezogene Daten verarbeitet, ist von der DSGVO betroffen. Dabei spielen IP-Adressen der Besucher, Cookies, Digitale Assets und Kontaktformulare eine wichtige Rolle. Sogar private Websites ohne kommerzielle Absichten müssen die Anforderungen der DSGVO erfüllen, wie die Einhaltung von Informationspflichten, Maßnahmen zur Datensicherheit und die Einholung einer Einwilligung der betroffenen Personen.
Die DSGVO umfasst eine Vielzahl von Bestimmungen, darunter sind:
- Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Daten.
- die Mögliche Verpflichtung zur Benennung eines Datenschutzbeauftragten,
- die Pflicht zur Durchführung von Datenschutz-Folgeabschätzungen, die Pflicht zur Beantwortung von Auskunftsanfragen
- Darüber hinaus schreibt die DSGVO hohe Anforderungen an die Datensicherheit vor und regelt die Zusammenarbeit zwischen den nationalen Datenschutzbehörden der EU-Staaten.
Ein zentraler Aspekt der DSGVO ist die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten. Unternehmen und Organisationen müssen sicherstellen, dass sie eine wirksame Einwilligung der betroffenen Person einholen, bevor sie deren Daten verarbeiten. Hierzu gehört auch, dass die betroffene Person über den Zweck und die Art der Verarbeitung aufgeklärt wird und freiwillig ihre Einwilligung gibt.
Verstöße gegen die DSGVO können mit hohen Bußgeldern geahndet werden, die bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen können. Unternehmen und Organisationen müssen daher sicherstellen, dass sie die Anforderungen der DSGVO erfüllen und ihre Prozesse entsprechend anpassen, um Verstöße zu vermeiden.
Umsetzung der DSGVO
In Deutschland wurde die DSGVO durch eine Novelle des Bundesdatenschutzgesetzes (BDSG) implementiert, die gemeinsam mit der DSGVO Kraft trat. Das BDSG enthält ergänzende Regelungen zur DSGVO und legt spezifische Anforderungen an den Datenschutz in Deutschland fest.
In Österreich wurde die DSGVO durch ein eigenes Datenschutzgesetz (DSG) implementiert, das gemeinsam mit der DSGVO in Kraft trat. Das DSG definiert ebenfalls spezifische Anforderungen an den Datenschutz in Österreich und ergänzt die Vorschriften der DSGVO.
Wichtige Links
Wir haben auch einen Artikel darüber, was ein Website Betreiber über DSGVO wissen sollte
Hier kannst Du den Text der DSGVO lesen
In Deutschland gilt zusätzlich das BDSG
In Österreich gilt zusätzlich das DSG
