Die europäische Datenschutzgrundverordnung (DSGVO)

Was ist die DSGVO?

Die DSGVO hat die Schaffung eines gleich hohen Datenschutzniveaus innerhalb der EU-Staaten (bisher konnten Unternehmen Standorte mit weniger strengen Datenschutzvorgaben wählen) und eine stärkere Kontrolle und Transparenz der Verarbeitung personenbezogener Daten zum Ziel.

Sie gilt ab 25. Mai 2018 europaweit und löst in Deutschland das bisher geltende Bundesdatenschutzgesetz (BDSG) ab. Gleichzeitig mit der DSGVO tritt das BDSG-neu in Kraft. Dieses Gesetz regelt den Datenschutz allerdings nur soweit wie die DSGVO vorsieht, dass bestimmte Datenschutzbereiche auf nationaler Ebene geregelt werden dürfen oder müssen (sogenannte „Öffnungsklauseln“). Die Vorschriften des BDSG-neu finden keine Anwendung, soweit die DSGVO unmittelbar gilt (§ 1 Abs. 5 BDSG-neu), da eine EU-Verordnung Vorrang gegenüber nationalem Recht hat.

Was regelt die DSGVO?

Die DSGVO regelt den Schutz personenbezogener Daten. Davon sind alle Informationen umfasst, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie Name, Geburtsdatum oder IP-Adresse. Der Anwendungsbereich der DSGVO ist sehr weit gefasst. Es ist jedes Unternehmen betroffen, dass personenbezogene Daten ganz oder teilweise automatisiert oder nicht-automatisiert verarbeitet, soweit die Verarbeitung durch eine Niederlassung in der EU erfolgt, unabhängig davon, ob die Verarbeitung in der EU stattfindet (beispielsweise Outsourcing des Rechenzentrums) und soweit außereuropäische Unternehmen (auch ohne Sitz in der EU) Waren oder Dienstleistungen anbieten oder deren Verhaltensweisen zum Beispiel mittels „Profiling“ überwachen.