Datenschutzgrundverordnung?

Als vor knapp 1,5 Jahren die Umsetzung der europäischen Datenschutzgrundverordnung endete, war der Frust groß. In vielen Unternehme herrschte die fixe Idee, dass personenbezogene Daten nur noch mit der Erlaubnis der betroffenen Person verarbeitet werden dürften. 

Hier wollen wir nun ein paar grundlegende Informationen über die DSGVO geben. 

Die Datenschutzgrundverordnung regelt den Umgang mit sogenannten personenbezogenen Daten. Personenbezogene Daten sind grob gesagt alle Informationen über eine Person, mit Hilfe derer oder mit Hinzunahme weiterer Informationen, Rückschlüsse auf die Identität einer Person gezogenen werden können. Das sind zum Beispiel Name, Geburtsdatum, Adresse, Kontaktdaten, aber auch Versichertennummern und Besitzverhältnisse. 

Besondere Kategorien 

Hinzu kommen die sogenannten besonderen Kategorien personenbezogener Daten. Diese gibt es, weil die betroffene Personen hier einen besonders großen Schaden nimmt, wenn die Informationen öffentlich werden. Diese müssen daher auch besonders geschützt werden. Das sind: Daten über die ethnische oder rassische Herkunft, Religionszugehörigkeit, politische Meinungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten, genetische Daten und biometrische Daten. Außerdem Daten zum Sexualleben oder der sexuellen Orientierung 

Für wen die Datenschutzgrundverordnung gilt

Die Datenschutzgrundverordnung gilt für alle, die nicht privat personenbezogene Daten verarbeiten. Also zum Beispiel Behörden, Vereine, Unternehmen usw. 

Wenn Sie jetzt also Ihre Hochzeit oder Ihren nächsten Geburtstag feiern wollen, dann müssen Sie keine Angst haben, dass jetzt die DSGVO greift. 

Spielregeln

Die DSGVO gibt quasi die Spielregeln im Umgang mit personenbezogenen Daten vor. Darin stehen Gründe für eine Datenverarbeitung. Eine dieser Gründe ist die Erlaubnis aus dem Gesetz. Sie glauben gar nicht wie viele Gesetze eine Datenverarbeitung erlauben!

Ein sehr erschreckendes und aktuelles Beispiel hierfür ist die Idee von Bundesgesundheitsminister Spahn. Dieser möchte die Gesundheitsdaten, von gesetzlich Versicherten, der Forschung zur Verfügung zu stellen. So ein Gesetz würde dann die Datenverarbeitung erlauben. Auch wenn so eine Verarbeitung aus Sicht des Datenschutzes natürlich ein absoluter Albtraum ist!

Was gibt es sonst noch für Spielregeln?

Die DSGVO gibt ein paar weitere Gründe für die Verarbeitung von personenbezogenen Daten vor.

Dazu gehört unter anderem ein berechtigtes Interesse des Verantwortlichen Also der Behörde, das Unternehmen, der Verein usw., die bzw. der die Daten verarbeitet… Aber auch die Einwilligung der betroffenen Person gehört zu diesen Gründen, die die DSGVO gibt. 

Wenn also keine Erlaubnis aus dem Gesetz da ist, dann haben Sie immer noch die Möglichkeit eine Einwilligung der betroffenen Person einzuholen. Ein Beispiel hierfür sind Newsletter.

Außerdem regelt die DSGVO unter anderem noch die technischen Anforderungen der Datenverarbeitung. Das sind die sogenannten „technisch-organisatorischen-Sicherheitsmaßnahmen“. Kurz TOM. Sie schreiben unter anderem von, dass personenbezogene Daten wiederhergestellt werden können müssen. Aber auch eine Verschlüsselung. In der DSGVO heißt außerdem es „…um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Das bedeutet also auch, dass je höher das Risiko ist, was von den personenbezogenen Daten ausgeht, desto besser müssen diese geschützt werden.

Datenschutzgrundverordnung Artikel 32 Absatz 1

Bußgelder?

Eine Neuerung der DSGVO ist die Höhe der Bußgelder. Auch der Schadensersatz an die betroffene Person ist neu. Dieser bemisst sich aus materiellem und immateriellem Schaden.

Mittlerweile erlaubt die DSGVO Bußgelder von bis zu 20.000.000 EUR bzw. 4% des weltweiten Umsatzes aus dem vorausgegangenen Geschäftsjahr.

Vor der DSGVO betrugen die Bußgelder max. 50.000 EUR. Solche Bußgelder können mittlerweile also richtig weh tun.