Decorative
Glossar
Inhaltsverzeichnis
Textüberschrift Link

DSGVO

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die Unternehmen verpflichtet, Schutz, Transparenz und Rechenschaftspflicht im Umgang mit den personenbezogenen Daten von EU-Bürgern zu gewährleisten. Die DSGVO trat am 25. Mai 2018 in Kraft. Während das Gesetz für die 27 Mitgliedstaaten der EU gilt, gelten die durch die DSGVO festgelegten Verpflichtungen für Unternehmen, die personenbezogene Daten von EU-Bewohnern verarbeiten – unabhängig davon, ob das Unternehmen selbst in der EU ansässig ist oder nicht.

Die DSGVO modernisiert die Grundsätze der EU-Datenschutzrichtlinie von 1995 und gilt für personenbezogene Daten von EU-Bürgern. Finanzielle Strafen bei Nichteinhaltung können bis zu 24 Mio. USD oder 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Anwendungsbereich der DSGVO

Die DSGVO gilt für Unternehmen, die:

  • in der EU ansässig und verarbeitet personenbezogene Daten
  • außerhalb der EU ansässig, aber bietet Waren und Dienstleistungen für EU-Bürger und -Einwohner an

Wichtige Begriffsbestimmungen nach der DSGVO

Wie in Artikel 4 der DSGVO behandelt, definiert das Gesetz die folgenden datenschutzbezogenen Begriffe:

  • Personenbezogene Daten – Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen
  • Genetische Daten – personenbezogene Daten, die sich auf die genetischen Merkmale einer betroffenen Person beziehen 
  • Biometrische Daten – personenbezogene Daten, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer betroffenen Person beziehen
  • Gesundheitsbezogene Daten – personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer betroffenen Person beziehen

Gemäß DSGVO Artikel 9 legt das Gesetz ausdrücklich Richtlinien für die Verarbeitung von „besonderen Kategorien“ personenbezogener Daten fest. Zu den besonderen Kategorien personenbezogener Daten gehören Angaben über die rassische oder ethnische Herkunft einer Person, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Daten über die Gesundheit, das Sexualleben und die sexuelle Orientierung.

Wichtige Grundsätze der Verarbeitung personenbezogener Daten 

DSGVO Artikel 5 konzentriert sich auf die Grundsätze der Verarbeitung personenbezogener Daten:

  • Rechtmäßigkeit, Fairness und Transparenz – die Verarbeitung personenbezogener Daten sollte rechtmäßig, fair und transparent erfolgen
  • Zweckbindung – personenbezogene Daten nur für festgelegte Zwecke verarbeiten und nicht für mit den ursprünglichen Zwecken unvereinbare Gründe 
  • Datenminimierung – Sammeln Sie nur das, was zur Erfüllung eines legitimen Zwecks notwendig ist.
  • Richtigkeit – sicherstellen, dass personenbezogene Daten korrekt und auf dem neuesten Stand sind und dass Unrichtigkeiten unverzüglich behoben werden
  • Speicherbegrenzung – personenbezogene Daten nicht länger aufbewahren, als es notwendig ist
  • Integrität und Vertraulichkeit – stellen Sie sicher, dass geeignete Sicherheitsmaßnahmen auf personenbezogene Daten angewendet werden, um eine unbefugte Verarbeitung oder einen Verlust der Daten zu verhindern.
  • Rechenschaftspflicht – Verantwortung übernehmen und die Einhaltung beim Schutz personenbezogener Daten nachweisen

Betroffenenrechte

Die Artikel 12 bis 21 der DSGVO führen die Rechte auf, die betroffenen Personen zustehen und mit denen Unternehmen konform gehen müssen. Hier sind einige Beispiele:

Weitere Informationen darüber, wie Cyera Ihrem Unternehmen dabei helfen kann, die Datenschutzgrundsätze der DSGVO einzuhalten und die Bereitschaft zur Wahrung der Betroffenenrechte sicherzustellen, finden Sie in diesem Blog.

Analyze this article with AI:
chatgpt Summarize in ChatGPT
Summarize in Claude
Ask Perplexity
grok--v2 Summarize in Grok

Verwandte Begriffe

Datenschutz zur Verhinderung von Datenverlust

Was ist DLP?

Mehr erfahren →
Zweckbindung

Die Zweckbindung oder Nutzungsbeschränkung von Daten verlangt, dass Unternehmen sicherstellen, dass sie die Verwendung personenbezogener Daten (PI) auf die Zwecke beschränken, für die sie erhoben wurden. Die DSGVO bietet in Bezug auf die Zweckbindung mehr Spielraum.

Mehr erfahren →