Dieser Artikel enthält Affiliate-Links. Wenn du einen davon anklickst, erhalten wir eine kleine Provision, dich kostet es nichts. Danke.
Was ist die DSGVO?
Die DSGVO regelt die Verarbeitung personenbezogener Daten durch Unternehmen, Behörden und Organisationen innerhalb der EU – sowie außerhalb, sofern sie Dienstleistungen oder Produkte für EU-Bürger anbieten.
Sie ersetzt die veraltete EU-Richtlinie 95/46/EG und gilt unmittelbar, ohne dass nationale Gesetze umgesetzt werden müssen.
Zentrale Rechte der Betroffenen nach DSGVO
Personen, deren Daten du verarbeitest, erhalten durch die DSGVO mehr Kontrolle über ihre Informationen. Zwei Rechte stechen besonders hervor – du solltest sie kennen und beachten.
| Recht | Bedeutung für Betroffene |
|---|---|
| Recht auf Vergessenwerden | Betroffene können die Löschung ihrer Daten verlangen, wenn kein legitimer Zweck mehr besteht |
| Recht auf Datenportabilität | Daten müssen auf Wunsch in einem strukturierten, gängigen Format übermittelt werden |
| Recht auf Auskunft | Jede Person kann erfahren, welche Daten über sie gespeichert sind |
| Recht auf Berichtigung | Fehlerhafte Daten müssen unverzüglich korrigiert werden |
| Recht auf Einschränkung | Datenverarbeitung kann vorübergehend beschränkt werden |
| Recht auf Widerspruch | Betroffene können bestimmten Verarbeitungen widersprechen |
Diese Rechte musst du nicht nur kennen, sondern auch technische und organisatorische Maßnahmen zur Umsetzung vorhalten.
Grundprinzipien der DSGVO
Bevor du personenbezogene Daten verarbeitest, musst du sicherstellen, dass du die grundlegenden Prinzipien der DSGVO einhältst. Sie bilden das Fundament der neuen Datenschutzregeln.
Die 8 Prinzipien der DSGVO:
- Rechtmäßigkeit: Daten dürfen nur auf rechtlicher Grundlage verarbeitet werden (z. B. Einwilligung, Vertrag, gesetzliche Pflicht).
- Transparenz: Du musst Betroffene klar und verständlich über die Datenverarbeitung informieren.
- Treu und Glauben: Du darfst keine „versteckten“ Datenverarbeitungen vornehmen.
- Zweckbindung: Daten dürfen nur für den ursprünglichen, klar definierten Zweck genutzt werden.
- Datenminimierung: Erhebe nur so viele Daten, wie unbedingt nötig.
- Richtigkeit: Du musst sicherstellen, dass Daten aktuell und korrekt sind.
- Speicherbegrenzung: Daten dürfen nicht länger gespeichert werden als nötig.
- Integrität & Vertraulichkeit: Daten müssen sicher verarbeitet werden, z. B. durch Verschlüsselung.
Diese Prinzipien musst du jederzeit nachweisen können – das nennt sich „Rechenschaftspflicht“.
Neue Pflichten für Unternehmen
Die DSGVO bringt nicht nur neue Rechte für Verbraucher, sondern auch neue Pflichten für dich als Unternehmer.
Wichtigste Unternehmenspflichten:
- Datenschutz durch Technik & Voreinstellungen (Privacy by Design & Default): Systeme müssen datenschutzfreundlich voreingestellt sein.
- Verzeichnis von Verarbeitungstätigkeiten führen: Zeigt, welche Daten du wozu verarbeitest.
- Datenschutz-Folgenabschätzung (DSFA): Pflicht bei besonders risikoreichen Verarbeitungen (z. B. Videoüberwachung, KI, Scoring).
- Meldepflicht bei Datenpannen: Innerhalb von 72 Stunden musst du eine Datenschutzverletzung melden.
- Auftragsverarbeitung vertraglich regeln: Wenn du Dienstleister nutzt, brauchst du klare AV-Verträge.
- Benennung eines Datenschutzbeauftragten (DSB): Ab 20 Personen, die regelmäßig Daten verarbeiten, ist ein DSB Pflicht.
Die Umsetzung dieser Pflichten ist kein „Kann“, sondern ein „Muss“.
Internationale Datentransfers
Immer mehr Unternehmen arbeiten mit Tools oder Dienstleistern außerhalb der EU. Doch damit steigen die Anforderungen drastisch.
| Empfängerland | Datentransfer möglich? | Grundlage |
|---|---|---|
| EU-Mitgliedsstaat | Ja | Kein Transfer in Drittland |
| Schweiz, UK, Japan | Ja | Angemessenheitsbeschluss der EU-Kommission |
| USA | Eingeschränkt (nur bei Verwendung von SCC oder EU-US Data Privacy Framework) | Standardvertragsklauseln (SCC) oder neuer Angemessenheitsbeschluss |
| China, Russland, Indien | Nur mit zusätzlichen Garantien | SCC + zusätzliche Sicherheitsmaßnahmen |
Wenn du unsicher bist, ob dein Dienstleister DSGVO-konform ist, lohnt sich ein kritischer Blick ins Kleingedruckte – oder eine Beratung.
Änderungen bei der Videoüberwachung
Die bisherige Rechtslage in Deutschland erlaubte Videoüberwachung unter klaren Regeln (§ 6b BDSG). Mit der DSGVO gelten neue Maßstäbe.
Anforderungen an Videoüberwachung nach DSGVO:
- Zweck eindeutig definieren: z. B. Diebstahlprävention, Zugangskontrolle
- Datenschutz-Folgenabschätzung durchführen: Besonders bei öffentlichem Raum oder sensiblen Bereichen
- Verhältnismäßigkeit prüfen: Nutzen der Überwachung vs. Eingriff in Persönlichkeitsrechte
- Hinweisschilder gut sichtbar anbringen: Transparenz ist Pflicht
- Speicherdauer definieren und dokumentieren: Löschung nach angemessener Frist
- Technische Schutzmaßnahmen einbauen: z. B. Zugriffsbeschränkungen, Verschlüsselung
- Dokumentation und Rechenschaftspflicht wahren: Alle Schritte müssen nachvollziehbar sein
Fehlerhafte Videoüberwachung kann zu hohen Bußgeldern führen – also lieber gleich korrekt umsetzen.
Vorteile der DSGVO für Unternehmen
Trotz des Mehraufwands hat die DSGVO auch Vorteile – vor allem langfristig.
| Vorteil | Nutzen für dich |
|---|---|
| Einheitlicher Rechtsrahmen in der EU | Weniger Bürokratie bei grenzüberschreitenden Geschäften |
| Klare Regeln zur Auftragsverarbeitung | Höhere Rechtssicherheit beim Outsourcing |
| Höhere Transparenzanforderungen | Stärkt das Vertrauen deiner Kunden |
| Wettbewerbsneutralität | Gleiche Regeln für alle - auch für große Player wie Google & Co. |
| Keine komplizierte Unterscheidung von Datentypen | Einfache Umsetzung durch Wegfall alter BDSG-Definitionen |
| Klare Sanktionen | Mehr Fairness - schwarze Schafe werden eher entdeckt und bestraft |
Gerade für kleinere Unternehmen schafft die DSGVO langfristig mehr Klarheit und Wettbewerbsgleichheit.
Fazit: DSGVO – Herausforderung mit Zukunftspotenzial
Ja, die DSGVO bedeutet Aufwand – besonders am Anfang. Aber sie schafft auch Vertrauen, Transparenz und einen faireren digitalen Binnenmarkt. Wenn du die Pflichten ernst nimmst und systematisch umsetzt, wird Datenschutz zum Wettbewerbsvorteil.
FAQ zum Thema EU Datenschutz-Grundverordnung
Für wen gilt die DSGVO?
Für alle, die personenbezogene Daten von EU-Bürgern verarbeiten – auch außerhalb der EU.
Brauche ich eine Einwilligung für jede Datenverarbeitung?
Nein – es gibt auch andere Rechtsgrundlagen wie Verträge oder gesetzliche Pflichten.
Was ist eine Datenschutz-Folgenabschätzung?
Eine Analyse, wenn Datenverarbeitung ein hohes Risiko für Betroffene darstellt.
Wie hoch sind die möglichen Bußgelder bei Vergehen?
Bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes.
Was sind technische und organisatorische Maßnahmen (TOM)?
Maßnahmen wie Firewalls, Zugriffsrechte, Schulungen zum Datenschutz.