DSGVO (Datenschutz-Grundverordnung)
Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europäische Rechtsvorschrift zum Schutz personenbezogener Daten. Sie ist seit dem 25. Mai 2018 in allen EU-Mitgliedstaaten verbindlich und regelt, wie Unternehmen, Behörden und Organisationen mit personenbezogenen Daten umgehen dürfen und müssen.
Ziel der DSGVO ist es, die Rechte von natürlichen Personen zu stärken und gleichzeitig einen einheitlichen Rahmen für den freien Datenverkehr innerhalb der EU zu schaffen. Sie betrifft alle Unternehmen – unabhängig von Größe oder Branche – die Daten von EU-Bürgern verarbeiten, auch wenn sie ihren Sitz außerhalb der EU haben.
Grundprinzipien der DSGVO:
- Rechtmäßigkeit, Transparenz und Zweckbindung der Datenverarbeitung
- Datensparsamkeit: Nur so viele Daten wie nötig erfassen und speichern
- Integrität und Vertraulichkeit: Schutz vor unbefugtem Zugriff, Manipulation oder Verlust
- Rechenschaftspflicht: Unternehmen müssen nachweisen können, dass sie DSGVO-konform handeln
Pflichten für Unternehmen:
- Einwilligung einholen: z. B. bei Tracking, Newslettern oder Nutzeranalysen
- Verzeichnis von Verarbeitungstätigkeiten führen (Artikel 30 DSGVO)
- Technische und organisatorische Maßnahmen (TOMs) zur Datensicherheit umsetzen
- Betroffenenrechte ermöglichen: Auskunft, Löschung, Datenübertragbarkeit
- Auftragsverarbeitung absichern: z. B. durch AV-Verträge mit externen Dienstleistern
- Datenschutz-Folgenabschätzungen (DSFA) bei hohem Risiko durchführen
Konsequenzen bei Verstößen:
- Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes
- Reputationsverlust, Kundenabwanderung, Einschränkungen bei Ausschreibungen
Typische Einsatzfelder:
- Website-Tracking & Cookie-Management
- CRM-Systeme, Kundendatenbanken, Marketingautomation
- HR-Abteilungen, Bewerbungsplattformen
- Cloud- und SaaS-Lösungen mit personenbezogenen Daten
Verwandte Begriffe:
AV-Vertrag, Datenschutzbeauftragter, BSI-Grundschutz, TOM, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001, IT-SicherheitIT-Sicherheit IT-Sicherheit bezieht sich auf den Schutz von Informationstechnologiesystemen, Netzwerken und Daten vor unbefugtem Zugriff, Missbrauch, ... Mehr, Data Loss Prevention, DSFA, NIS2NIS2-Richtlinie Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die aktualisierte EU-Richtlinie zur Cybersicherheit, die am 16.... Mehr, Zugriffskontrolle