Was ist die Datenschutzgrundverordnung?

Merkblätter zur Datenschutzgrundverordnung (DSGVO)

Nr. 1 Was ist die Datenschutzgrundverordnung (DSGVO)?

1. Allgemein

Die Datenschutzgrundverordnung (DSGVO) ist das in der gesamten Europäischen Union einheitlich gültige Recht für den Schutz von personenbezogenen Daten.

Mit Wirkung zum 25. Mai 2018 werden alle bis dahin gültigen gesetzlichen Regelungen zum Datenschutz durch die DSGVO abgelöst.

Sie enthält:

 98 Artikel (davon rd. 50 Bußgeldbewährt) und
 173 vorangestellte Erwägungsgründe

Als EU-Verordnung handelt es sich um direkt anwendbares Recht, dass ohne einen weiteren gesetzgeberischen Akt in den Mitgliedsländern der Europäischen Union Gesetzeskraft erhält.

Die Verordnung wurde in gemeinsamer Abstimmung aller Mitgliedsländer der EU, der EU-Kommission und dem Europaparlament erarbeitet und verabschiedet. Hierdurch ist die Mitwirkung aller Mitgliedsländer der EU sichergestellt. In die DSGVO sind somit auch die Interessen der Bundesrepublik Deutschland eingeflossen.

Um den Interessen aller Beteiligten Länder, dem Interesse der Bürger und dem Interesse der europäischen Wirtschaft nachzukommen wurde eine Abwägung zwischen diesen Interessen vorgenommen.

Bei der DSGVO handelt es sich um einen datenschutzrechtlichen Rahmen. Dieser Rahmen muss durch weitere Gesetze zu einzelnen Themenfeldern, als Beispiel sei die geplante ePrivacy Verordnung angeführt, sowie durch Verlautbarungen der Aufsichtsbehörden für den Datenschutz konkretisiert werden.

Ziel der DSGVO ist, dass personenbezogene Daten innerhalb der Grenzen der Europäischen Union frei beweglich sind. Es soll keine Rolle mehr spielen, in welchem Land der EU die Daten erhoben, verarbeitet oder gespeichert werden.

Daneben soll die DSGVO den Unternehmen die Möglichkeit eröffnen mit personenbezogenen Daten zu arbeiten und mit diesen Daten Geld zu verdienen. Daneben soll den Staaten die Möglichkeit eröffnet werden, personenbezogene Daten zwischen den Behörden der Mitgliedsländer beliebig austauschen zu können. Gleichzeitig sollen jedoch auch die Grundrechte des Einzelnen geschützt werden.

2. sachlicher Anwendungsbereich

Die DSGVO gilt für

  • für automatisierte Verarbeitung (IT)
  • für teil-automatisierte Verarbeitung (IT)
  • für manuelle Verarbeitung von personenbezogenen Daten (ohne IT)

Die DSGVO gilt nicht für

  • für die Bearbeitung ausschließlich zu persönlicher oder familiärer Tätigkeiten
  • für die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten

--> Jede Verarbeitung von personenbezogenen Daten die nicht ausschließlich rein privater Natur ist (z. B. die private Adressenliste) unterliegt der Datenschutzgrundverordnung

3. räumlicher Anwendungsbereich

Die DSGVO gilt

  • in allen Staaten der europäischen Union
  • als Verordnung direkt, ohne die Zwischenschaltung einzelstaatlicher Organe wie z. B. Regierungen und Parlamente
  • für jegliche Verarbeitung personenbezogener Daten in der europäischen Union
  • unabhängig davon, wo auf der Welt die Verarbeitung tatsächlich stattfindet
  • gleichermaßen für jede Person, die sich in der europäischen Union aufhält

--> Die DSGVO gilt weltweit, sobald die Datenverarbeitung eine Personen betrifft, die in der EU leben.