Datenschutzrecht

Datenschutz-Grundverordnung (DSGVO)

Was regelt die DSGVO?

Durch die Datenschutz-Grundverordnung (DSGVO) wird die Verarbeitung von personenbezogenen Daten in den Mitgliedstaaten der Europäischen Union einheitlich geregelt. Die DSGVO kommt seit dem 25.5.2018 zur Anwendung und enthält neben dem deutschen Bundesdatenschutzgesetz (BDSG) Regelungen zur Verarbeitung personenbezogener Daten. Die Verarbeitung personenbezogener Daten hat sich dabei stets an den in der DSGVO aufgeführten Prinzipien zu messen.

DSGVO und BDSG

Im Unterschied zu einer Richtlinie entfaltet die DSGVO direkte und unmittelbare Wirkung in jedem Mitgliedstaat der Europäischen Union. Der Gesetzestext der DSGVO muss daher nicht in nationales Recht umgesetzt werden, sondern kommt unmittelbar zur Anwendung. Die DSGVO enthält jedoch verschiedene Öffnungs- und Spezialklauseln, die den Mitgliedstaaten spezielle Gestaltungsräume einräumen. In Deutschland wird dies durch das BDSG umgesetzt, dessen Änderungen ebenfalls am 25.05.2018 In Kraft getreten sind. Die Regelungen der DSGVO haben grundsätzlich Vorrang vor den Regelungen des BDSG. Aufgrund der Öffnungs- und Spezialklauseln der DSGVO müssen die ergänzenden Vorschriften des BDSG jedoch zusätzlich beachtet werden.

Grundsätze der DSGVO

Die Grundsätze der DSGVO sind:

  • Rechtmäßigkeit und Verhältnismäßigkeit - Personenbezogene Daten dürfen auch nur dann verarbeitet werden, wenn die Verarbeitung durch eine Rechtsgrundlage gedeckt ist (Verbot mit Erlaubnisvorbehalt)
  • Zweckbindung - Personenbezogene Daten dürfen auch weiterhin nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden
  • Datenminimierung - Personenbezogene Daten dürfen nur dann verarbeitet werden, soweit dies zur Erreichung des Zweckes angemessen und erheblich ist
  • Richtigkeit - Personenbezogene Daten müssen sachlich richtig sein und gegebenenfalls auf den aktuellen Stand gebracht werden
  • Begrenzung der Speicherdauer - Personenbezogene Daten dürfen nur solange gespeichert werden, wie dies für die Erreichung des Zweckes unbedingt notwendig ist. Nach Zweckfortfall müssen die Daten entweder vollständig gelöscht werden
  • Integrität und Vertraulichkeit - Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Datensicherheit gewährleistet. Dies umfasst insbesondere den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung oder vor unbeabsichtigtem Verlust der Daten

Einwilligung in die Datenverarbeitung

Eine wichtige Rechtsgrundlage für die Verarbeitung personenbezogener Daten stellt die sog. Einwilligung dar. Artikel 7 DSGVO enthält die Anforderungen an eine wirksame datenschutzrechtliche Einwilligung. Eine Einwilligung kann danach nur wirksam erteilt werden, wenn der Betroffene freiwillig und in Kenntnis der geplanten Verarbeitung sein Einverständnis zur Verarbeitung erteilt. Zudem muss der Betroffene bereits bei Erteilung der Einwilligung auf sein Widerrufsrecht hingewiesen werden.

Datenschutz Datenverarbeitung Einwilligung DSGVO BDSG

Mehr zum Thema
Datenschutz-Grundverordnung (DSGVO) 2 weitere Einträge im Rechtswörterbuch

Datenschutz
Datenschutz Unter dem Begriff Datenschutz versteht man den Schutz der Privatsphäre eines jeden Menschen vor Missbrauch der persönlichen Daten. Diese (...)
Datensicherheit
Datensicherheit Unter dem Begriff Datensicherheit versteht man den Schutz aller Daten vor Manipulation, Verlust oder unberechtigter Kenntnisnahme. Bei der (...)
Diese Seite enthält Informationen zum Thema Definition Datenschutz-Grundverordnung (DSGVO), Erläuterung und Erklärung des Begriffs. Alle Angaben sind ohne Gewähr. Es wird insbesondere keine Gewähr für inhaltliche Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen übernommen sowie keine Rechtsberatung im Einzelfall angeboten.
Datenschutz-Grundverordnung (DSGVO)