Zuletzt aktualisiert: September 22, 2021

Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine Regelung zum Umgang mit personenbezogenen Daten und Informationen, die sämtliche Staaten der Europäischen Union betrifft. Diese Verordnung gilt seit dem 25. Mai 2018 und zielt primär auf den Datenschutz natürlicher Personen und auf den freien Datenverkehr. Damit soll es jedem Menschen gewährt sein, seine Privatsphäre in Bezug auf das Familien- und Privatleben sowie auch die öffentliche und private Kommunikation zu schützen.

Mit diesem Glossar-Artikel wollen wir die prägnantesten Eckpunkte der DSGVO aufgreifen und einen Überblick darüber verschaffen, worum es genau bei dieser Verordnung geht, wen sie betrifft und welche rechtlichen Konsequenzen ein Verstoß dieses Gesetztes mit sich zieht.

Des Weiteren werden die prägnantesten Vor- und Nachteile dieser neuen Richtlinie umrissen, wobei diese in ständiger Korrelation mit der entsprechenden Perspektive, sprich die Rolle die in dieser Beziehung eingenommen wird, stehen. Aufseiten der Konsumenten werden sich andere Vor- und Nachteile ergeben als für die Rolle des Produzenten.

Das Wichtigste in Kürze

  • Die Datenschutz-Grundverordnung dient dem Schutz von personenbezogenen Daten. Dies betrifft sowohl den privaten als auch öffentlichen Bereich.
  • Die Datenschutz-Grundverordnung ist ein EU-weites Gesetz, welches bei Verletzung entsprechend sanktioniert wird. Diese Richtlinie zielt vor allem auf den Schutz von Einzelpersonen, es handelt sich hierbei somit um eine konsumentenbezogene Richtlinie.
  • Eine Missachtung der Datenschutz-Grundverordnung kann eine Geldstrafe in unterschiedlicher Höhe sowie bei gröberen Vergehen eine Freiheitsstrafe mit sich ziehen. Je schwerwiegender der entsprechende Verstoß, desto höher fällt die Strafe aus.

Glossareintrag: Der Begriff DSGVO im Detail erklärt

In diesem Glossareintrag wollen wir einen Überblick darüber verschaffen, was DSGVO eigentlich ist, was dieses Gesetz für dich als Einzelperson bedeutet und welche Konsequenzen eine Missachtung mit sich bringt. Zudem werden einige Vor- und Nachteile umrissen, welche sich aus dieser neuen Richtlinie ergeben und zusätzlich demonstriert, inwieweit sich diese Regel von den bisherigen Vorgaben zum Umgang mit personenbezogenen Daten unterscheidet.

Die Datenschutz-Grundverordnung ist eine Richtlinie zum richtigen Umgang und der Verarbeitung von personenbezogenen Daten. Es handelt sich dabei um ein europaweites Gesetz und betrifft sowohl berufliche, öffentliche als auch private Bereiche. Die neue Datenschutzrichtlinie löst die bisher bestehende Vorgabe 95/46/EG (1) zum Umgang mit Datenschutz ab und ist seit Ende Mai 2018 (2) für alle Mitgliedsstaaten der Europäischen Union verpflichtend. Die DSGVO dient vor allem dem Schutz der personenbezogenen Daten von einzelnen Individuen. Deshalb ist der Verein, die Firma oder der entsprechende Konzern dazu verpflichtet, den Konsumenten entsprechend über den Umgang mit seinen Daten zu informieren. Diese Auskunftspflicht involviert folgende Punkte (3):

  • Zu welchem Zweck werden die Daten verwendet?
  • An wen werden die Daten weitergereicht?
  • Werden die Daten an Drittländer oder internationale Organisationen weitergegeben?
  • Woher kommen die Daten?
  • Wie lange werden diese Daten gespeichert?

Die eben genannten Fragen müssen für den Konsumenten deutlich beantwortet werden, damit dieser über die Verarbeitung seiner personenbezogenen Daten genauestens im Bilde ist. Denn erst, wenn dieser ausreichend informiert wurde und anschließend den vom Konzern geforderten Bedingungen zugestimmt hat, darf dieser auf die Daten zugreifen und diese entsprechend der Vereinbarung verarbeiten.

Was ist DSGVO?

Die DSGVO ist ein europaweites Gesetz, welches zum Schutz personenbezogener Daten innerhalb der Europäischen Union fungieren soll. Des Weiteren soll dadurch aber auch ein freier Datenverkehr innerhalb des europäischen Binnenmarkts garantiert werden.

Die DSGVO löst die seit 1995 bestehende Regelung zum Schutz von personenbezogenen Daten und Datenverarbeitung im Generellen ab. Die DSGVO bildet zusammen mit der JI-Regelung die allgemein gültige Datenschutz-Richtlinie der Europäischen Union. Mit dieser neuen Gesetzgebung kann sichergestellt werden, dass der Missbrauch von persönlichen Daten von Einzelpersonen durch größere Betriebe und Konzerne weitgehend eingeschränkt sowie entsprechend sanktioniert wird.

Die Datenschutz-Grundverordnung wurde bereits 2016 als gültig anerkannt, jedoch mussten alle Staaten der Europäischen Union diese Verordnung bis spätestens 15.05.2018 rechtens machen. Bis zu diesem Zeitpunkt war diese Regelung keine Pflicht, erst ab Mai 2018 musste die DSGVO für alle diese Staaten gleichermaßen umgesetzt werden. Alle Staaten hatten folglich zwei Jahre Vorbereitungszeit, um die Datenschutz-Grundverordnung als allgemeines Gesetz zu formulieren und alles für eine adäquate und ordnungsgemäße Umsetzung in die Wege zu leiten.

Wen betrifft DSGVO?

Die Datenschutz-Grundverordnung wurde in erster Linie für natürliche Bürger und Bürgerinnen kreiert und an deren Bedürfnisse in Bezug auf persönliche Daten angepasst. Diese neue Regelung löste die bisherige Gesetzgebung in Umgang mit Datenschutz ab, welche in ihrer Umsetzung nicht ausreichend explizit und konsequent war sowie bei Verstößen nicht angemessen sanktioniert wurde.

Die DSGVO gilt für jeden natürlichen Bürger. Das soll den Datenschutz der einzelnen Personen verbessern. (Bildquelle: pixabay / Pexels)

Vor allem große Betriebe und Konzerne nutzten diese Lücken in den Gesetzen und fanden Schlupflöcher, weshalb der Schutz von personenbezogenen Daten nicht mehr ausreichend gewährleistet wurde. Dieser Missbrauch des Datenschutzes wurde in den seltensten Fällen sanktioniert, wohingegen die Datenschutz-Grundverordnung hierbei Änderungen verspricht. Einzelpersonen werden in Bezug auf ihre Datenverarbeitung mehr Rechte und Informationsanspruch beigemessen, wodurch sich folgende Punkte ergeben (4):

  • Die Person muss über den Umgang mit den Daten informiert werden
  • Die Person hat das Recht, die Daten zu widerrufen
  • Die Person hat das Recht, das Löschen der Daten einzufordern
  • Die Person hat das Recht, die Rechte der Daten an Dritte zu übertragen
  • Die Person hat Anspruch zur Geheimhaltung der personenbezogenen Daten
  • Das wären die prägnantesten Eckpunkte der neuen Datenschutz-Grundverordnung, die auf den Schutz von Einzelpersonen zielen, die bisher in Gerichtsprozessen gegen größere Konzerne aufgrund der bisherigen Regelung stark benachteiligt waren und ihr Recht kaum durchsetzen konnten.

Ist DSGVO ein Gesetz?

Die Datenschutz-Grundverordnung löst die bisherige europäische Richtlinie 95/46/EG zum Umgang mit Datenschutz ab. Diese neue Regelung nennt explizite Vorgaben, an die sich jeder Betrieb, Konzern und auch jede Einzelperson halten muss, wenn es um die Verarbeitung von personenbezogenen Daten geht (5). Diese Richtlinien gilt es zu beachten und einzuhalten, ein Verstoß wird entsprechend sanktioniert.

Deshalb handelt es sich bei der DSGVO um ein allgemein gültiges sowie EU-weites Gesetz, welches von jedem Bürger und jeder Bürgerin der jeweiligen Staaten eingehalten werden muss. Dieses Gesetz dient vor allem dem Schutz der agierenden Einzelperson, damit diese nicht so schnell Gefahr läuft, ihre Rechte bei einem möglichen Missbrauch der personenbezogenen Daten durch große sowie mächtige Konzerne geltend zu machen. Die neue Datenschutz-Grundverordnung hat dabei eindeutig den Datenschutz des Individuums im Visier.

Welche Vor- und Nachteile gibt es bei DSGVO?

Die neue Datenschutz-Grundverordnung, die seit 2018 gilt und alle europäischen Staaten gleichermaßen betrifft, bringt einige Vor- sowie Nachteile mit sich. Dies hängt vor allem davon ab, aus welchem Blickwinkel man dieses Gesetz sieht bzw. in welcher Position man sich befindet.

Nachdem die DSGVO in erster Linie dem Schutz von personenbezogenen Daten von Einzelindividuen dient, wird sich dieses Gesetz in den meisten Fällen zugunsten dieser Zielgruppe äußern. Für größere Firmen und Konzerne jedoch, die Daten sammeln und verarbeiten, bringt diese neue Regelung Verschärfungen im Umgang mit persönlichen Daten, striktere sowie explizitere Richtlinien und einen größeren bürokratischen Mehraufwand mit sich. Um jedoch einen kurzen Überblick über mögliche Vor- und Nachteile der DSGVO aus neutraler Perspektive zu verschaffen, haben wir einige Punkte in einer übersichtlichen Tabelle aufgelistet.

Vorteile

  • Die Privatsphäre der Einzelperson bleibt geschützt
  • Datenmissbrauch wird reduziert und weitgehend eliminiert
  • Die Rechte der Daten bleiben bei der Einzelperson und sie darf darüber verfügen
  • Nur die Einzelperson darf die Rechte an Dritte weitergeben

Nachteile

  • Bürokratischer Mehraufwand
  • Firma oder Konzern benötigt auch bei geringeren Veränderungen der Daten die Einwilligung der Einzelperson
  • Explizitere sowie striktere Vorgaben, weshalb sich seltener Schlupflöcher und Grauzonen in der Gesetzgebung finden lassen

Durch die eben skizzierte Tabelle wird klar ersichtlich, dass die meisten Vor- und Nachteile von der jeweiligen Position abhängig sind, die in Bezug auf den Datenschutz eingenommen wird. Je nachdem, ob man Konsument oder Produzent ist, verschiebt sich der Blickwinkel.

Steckt man in der Rolle des Konsumenten, so wird es als oberste Priorität betrachtet, seine eigenen persönlichen Daten zu schützen. Weder eine Veränderung, Weitergabe noch ein Missbrauch der Daten durch bestehende Organisationen oder Produzenten wird gewünscht. Die allgemein gültige Datenschutz-Grundverordnung wurde aus genau diesem Grund kreiert.

Die DSGVO dient zum Schutz der personenbezogenen Daten des Konsumenten vor dem Produzenten.

Aus der Perspektive des Produzenten jedoch bringt die neue Datenschutz-Grundverordnung einige zusätzliche Komplikationen sowie einen Mehraufwand mit sich, der bisher noch nicht gegeben war. Um die Daten benutzen und verarbeiten zu können, benötigen die Produzenten die explizite Erlaubnis des Konsumenten (6).

Was sind die Konsequenzen bei einer Verletzung der DSGVO?
Ähnlich wie bei anderen Delikten und gesetzlichen Missachtungen hängt die rechtliche Sanktion vom Ausmaß und der Schwere des jeweiligen Vergehens ab. Verletzungen der Datenschutz-Grundverordnung werden in der Regel in Form von Geldstrafen sanktioniert. Je größer das Ausmaß des Deliktes, desto höher fällt der zu zahlende Betrag aus (7).

Sowohl bei Geldstrafen als auch bei Freiheitsstrafen gilt: Je größer das Ausmaß der Missachtung der Richtlinien, desto extremer fällt die entsprechende Sanktion aus.

Bei gröberen Verstößen kann auch eine Freiheitsstrafe als entsprechende Sanktion verhängt werden. Auch diese Konsequenz steht in Korrelation mit der Intensität des Vergehens, weshalb hier keine genaue Angabe möglich ist.

Fazit

Resümierend lässt sich zusammenfassen, dass die Datenschutz-Grundverordnung eine neue Richtlinie zum Umgang mit personenbezogenen Daten ist, welche 2018 durchgesetzt wurde und alle Staaten der Europäischen Union im gleichen Ausmaß betrifft. Dieses Gesetz soll die bis dahin bestehende Vorgabe 95/46/EG im Umgang mit Datenschutz ablösen.

Die DSGVO soll somit die Rechte der Daten von Einzelpersonen schützen und Datenmissbrauch weitgehend eliminieren. Das Individuum hat mit dieser neuen Regelung das Recht auf umfangreiche Auskunft, was mit den Daten passiert, wie diese verarbeitet oder verändert und möglicherweise weitergegeben werden. Die Person muss diesem Vorgang zustimmen, ansonsten dürfen Firmen, Konzerne etc. die Daten nicht verwenden. Die Datenschutz-Grundverordnung ist somit ein Gesetz, welches die Rechte des Konsumenten in Bezug auf seine personenbezogenen Daten sicherstellen soll.

Weiterführende Literatur: Quellen und interessante Links

[1] https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

[2] https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html

[3] https://fokus.genba.org/das-datenschutzgesetz-einfach-erklaert#:~:text=(1)%20Jede%20Person%20hat%20das,geregelten%20legitimen%20Grundlage%20verarbeitet%20werden.

[4] https://eu-datenschutz-grundverordnung.net/eu-dsgvo/

[5] https://www.haufe.de/compliance/recht-politik/datenschutz-grundverordnung/dsgvo-inkrafttreten-und-umsetzung_230132_454136.html

[6] https://dsgvo-gesetz.de/kapitel-3/

[7] https://dsgvo-gesetz.de/themen/bussgelder-strafen/

Bildquelle: 123rf / olegdudko

Warum kannst du mir vertrauen?

Testberichte