Magazin finanzkundig leben
Beratung fachkundig beraten

©iStock.com/Makhbubakhon Ismatovaa

Wissenswertes zu aktuellen Finanzthemen

Finanzlexikon Datenschutz gemäß DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit ihrem Inkrafttreten am 25. Mai 2018 ein zentrales Regelwerk für den Schutz personenbezogener Daten.

Ihr Ziel ist es, die Rechte der Bürger innerhalb der EU zu stärken und gleichzeitig ein einheitliches Datenschutzniveau zu schaffen. Unternehmen und Organisationen, die mit personenbezogenen Daten arbeiten, müssen sich an die Vorgaben der DSGVO halten.

Was regelt die DSGVO?

box

Die DSGVO legt fest, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen. Zu den personenbezogenen Daten zählen Informationen, die eine Person identifizierbar machen, wie etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • IP-Adresse
  • Standortdaten
  • Gesundheitsdaten

Die Verordnung gilt sowohl für EU-Unternehmen als auch für Unternehmen außerhalb der EU, sofern diese Dienstleistungen oder Produkte in der EU anbieten oder das Verhalten von EU-Bürgern beobachten.

Wichtige Grundsätze der DSGVO

Die DSGVO basiert auf sieben zentralen Prinzipien:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Verarbeitung personenbezogener Daten muss auf einer rechtlichen Grundlage beruhen, transparent und für die betroffene Person nachvollziehbar sein.
  2. Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine Weiterverarbeitung zu anderen Zwecken ist nur unter bestimmten Bedingungen erlaubt.
  3. Datenminimierung: Es dürfen nur Daten erhoben werden, die für den jeweiligen Zweck notwendig sind.
  4. Richtigkeit: Die erhobenen Daten müssen korrekt und auf dem neuesten Stand sein. Fehlerhafte Daten sind zu berichtigen oder zu löschen.
  5. Speicherbegrenzung: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck der Verarbeitung erforderlich ist.
  6. Integrität und Vertraulichkeit: Daten müssen durch angemessene technische und organisatorische Maßnahmen geschützt werden, um Missbrauch, Verlust oder unbefugten Zugriff zu verhindern.
  7. Rechenschaftspflicht: Unternehmen müssen nachweisen können, dass sie die Grundsätze der DSGVO einhalten.

Rechte der betroffenen Personen

Die DSGVO stärkt die Rechte von Individuen, die von der Datenverarbeitung betroffen sind. Dazu zählen:

  1. Recht auf Auskunft: Betroffene haben das Recht zu erfahren, welche Daten über sie gespeichert werden, warum diese verarbeitet werden und an wen sie weitergegeben wurden.
  2. Recht auf Berichtigung: Fehlerhafte oder unvollständige Daten müssen auf Wunsch der betroffenen Person korrigiert werden.
  3. Recht auf Löschung (Recht auf Vergessenwerden): Unter bestimmten Umständen können betroffene Personen die Löschung ihrer Daten verlangen, etwa wenn die Daten nicht mehr benötigt werden oder die Einwilligung widerrufen wurde.
  4. Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen können Betroffene verlangen, dass ihre Daten nur eingeschränkt verarbeitet werden.
  5. Recht auf Datenübertragbarkeit: Betroffene haben das Recht, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Anbieter zu übertragen.
  6. Widerspruchsrecht: Personen können der Verarbeitung ihrer Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen.
  7. Recht auf Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung beeinträchtigt.

Pflichten von Unternehmen

Für Privatpersonen bietet die DSGVO umfassenden Schutz und stärkt ihre Kontrolle über ihre eigenen Daten. Durch die Möglichkeit, Auskunft zu verlangen und Daten löschen zu lassen, wird der Schutz der Privatsphäre auf eine neue Ebene gehoben."

Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, müssen eine Vielzahl von Anforderungen erfüllen:

  1. Einwilligung einholen: Daten dürfen nur mit der ausdrücklichen Zustimmung der betroffenen Person verarbeitet werden, es sei denn, es gibt eine andere rechtliche Grundlage.
  2. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Unternehmen müssen sicherstellen, dass Datenschutz von Beginn an in ihre Systeme integriert ist („Privacy by Design“) und die Voreinstellungen datenschutzfreundlich sind („Privacy by Default“).
  3. Führen eines Verzeichnisses von Verarbeitungstätigkeiten: Organisationen müssen dokumentieren, wie sie Daten erheben, verarbeiten und speichern.
  4. Ergreifen technischer und organisatorischer Maßnahmen: Unternehmen müssen Maßnahmen ergreifen, um die Sicherheit der Daten zu gewährleisten, beispielsweise durch Verschlüsselung oder Zugriffskontrollen.
  5. Meldung von Datenschutzverletzungen: Datenschutzverstöße müssen innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden, sofern ein Risiko für die Rechte und Freiheiten der Betroffenen besteht.
  6. Ernennung eines Datenschutzbeauftragten: Viele Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu benennen, der die Einhaltung der DSGVO überwacht.

Sanktionen bei Verstößen

Die DSGVO sieht hohe Geldbußen für Verstöße vor. Diese können bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes des Unternehmens betragen – je nachdem, welcher Betrag höher ist. Neben den finanziellen Strafen drohen auch Imageschäden, wenn Verstöße öffentlich werden.

Fazit: Datenschutz als Chance

Die DSGVO stellt Unternehmen vor große Herausforderungen, bietet aber auch Chancen. Ein transparentes und verantwortungsbewusstes Datenmanagement schafft Vertrauen bei Kunden und Partnern. Wer die Vorgaben der DSGVO ernst nimmt, positioniert sich langfristig als seriös und zukunftssicher.

Kategorie: Wissen

Weitere Artikel

Veröffentlicht am:
05 Jan 2025

Artikel des Autors

Artikel zum Thema

Kontakt zu mir

Hallo!
Schön, dass Sie mich kennenlernen möchten.