Jetzt anfragen
Glossar

DSGVO (Datenschutz-Grundverordnung)

Die DSGVO ist die EU-weite Verordnung, die seit 2018 den Umgang mit personenbezogenen Daten regelt und für nahezu jedes Unternehmen verbindlich ist.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO, englisch GDPR) ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten gilt. Sie vereinheitlicht das Datenschutzrecht in Europa und löst das frühere nationale Flickwerk weitgehend ab. In Deutschland wird sie durch das Bundesdatenschutzgesetz (BDSG) und Landesgesetze ergänzt.

Im Kern regelt die DSGVO, unter welchen Bedingungen personenbezogene Daten verarbeitet werden dürfen. Sie gibt den betroffenen Personen Rechte und legt den Unternehmen klare Pflichten auf. Verstöße können von den Aufsichtsbehörden mit empfindlichen Bußgeldern geahndet werden.

Für wen gilt die DSGVO?

Die Verordnung gilt für jeden Verantwortlichen, der personenbezogene Daten verarbeitet, sowie für Dienstleister im Rahmen der Auftragsverarbeitung. Sie betrifft Konzerne ebenso wie kleine Handwerksbetriebe, Vereine, Arztpraxen und Online-Shops. Maßgeblich ist nicht die Größe, sondern die Tatsache, dass überhaupt mit Daten von Personen gearbeitet wird.

Typische Verarbeitungen, die unter die DSGVO fallen, sind unter anderem:

  • Führung von Kunden-, Lieferanten- und Mitarbeiterdaten
  • Betrieb einer Website mit Kontaktformular oder Newsletter
  • Videoüberwachung von Geschäftsräumen
  • Einsatz von Cloud-Diensten und externen IT-Dienstleistern

Auch Unternehmen außerhalb der EU unterliegen der DSGVO, sobald sie Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten.

Welche Grundprinzipien gelten?

Die DSGVO baut auf einigen Grundsätzen auf, die jede Verarbeitung erfüllen muss: Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Jede Verarbeitung braucht eine gültige Rechtsgrundlage, etwa eine Einwilligung oder einen Vertrag.

Hinzu kommt die Rechenschaftspflicht: Ein Unternehmen muss die Einhaltung dieser Grundsätze nicht nur sicherstellen, sondern auch nachweisen können. Dazu dienen Dokumente wie das Verzeichnis von Verarbeitungstätigkeiten und ein durchdachtes Datenschutzkonzept.

FAQ

DSGVO (Datenschutz-Grundverordnung) – häufige Fragen

Seit wann gilt die DSGVO?

Die DSGVO ist am 24. Mai 2016 in Kraft getreten und wird seit dem 25. Mai 2018 verbindlich angewendet. Seitdem gilt sie unmittelbar in allen EU-Mitgliedstaaten.

Gilt die DSGVO auch für kleine Unternehmen?

Ja. Die DSGVO macht keine Ausnahme nach Unternehmensgröße. Sobald personenbezogene Daten verarbeitet werden, gelten ihre Pflichten auch für Einzelunternehmer und kleine Betriebe. Erleichterungen gibt es nur bei einzelnen Punkten wie dem Verarbeitungsverzeichnis.

Was passiert bei einem Verstoß gegen die DSGVO?

Die Aufsichtsbehörde kann Verwarnungen aussprechen, Verarbeitungen untersagen und Bußgelder verhängen. Diese können bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen.

Brauche ich für die DSGVO einen Datenschutzbeauftragten?

Das hängt von Art und Umfang Ihrer Verarbeitung ab. Häufig besteht eine Pflicht, etwa wenn mindestens 20 Personen ständig mit der Verarbeitung beschäftigt sind. Als externer Datenschutzbeauftragter kläre ich das im Erstgespräch mit Ihnen.

DSGVO sicher umsetzen

In einem kostenlosen Erstgespräch ordne ich Ihren konkreten Handlungsbedarf ein und zeige Ihnen, wo Sie stehen. Melden Sie sich unverbindlich bei mir.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen