Go to Top

FAQs – DSGVO

Allgemeines zur DSGVO

Was ist die DSGVO?

Es handelt sich um ein neues EU-Gesetz, das die Datenschutzvorschriften EU-weit verschärft und harmonisiert.

Es handelt sich um die größte Änderung des europäischen Datenschutzrechts in den letzten 20 Jahren.

Wofür steht die Abkürzung DSGVO?

Sie steht für Datenschutz-Grundverordnung.

Wann tritt die DSGVO in Europa in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft und ist für alle Unternehmen in Europa bindend. Bei Verstößen drohen hohe Geldbußen.

Was bezweckt die DSGVO?

Vorrangiger Zweck der DSGVO ist es, EU-Bürgern und in der EU ansässigen Personen die Kontrolle über ihre personenbezogenen Daten zurückzugeben.

Des Weiteren bezweckt die DSGVO eine Vereinfachung der regulatorischen Rahmenbedingungen für das Auslandsgeschäft durch eine Vereinheitlichung der Regulierung innerhalb der EU.

Warum ist die DSGVO nötig?

Das Recht auf Privatsphäre besitzt in Europa einen hohen Stellenwert und ist in der Europäischen Menschenrechtskonvention verankert.

Der beispiellose technologische Fortschritt seit Inkrafttreten des Datenschutzgesetzes im Jahr 1998 hat zahlreiche Möglichkeiten für die Erhebung, gemeinsame Nutzung, Speicherung und Verarbeitung unserer personenbezogenden Daten geschaffen.

Vor dem Hintergrund dieser Veränderungen bei der Nutzung von Daten muss die Datenschutz-gesetzgebung modernisiert werden. Deshalb wird die DSGVO eingeführt.

Wen betrifft die DSGVO?

Die DSGVO betrifft nicht nur innerhalb der EU ansässige Organisationen, sondern auch außerhalb der EU ansässige Organisationen, wenn sie betroffenen Personen in der EU Waren oder Dienstleistungen anbieten, oder das Verhalten von betroffenen Personen in der EU überwachen. Es betrifft alle Unternehmen, welche die personenbezogenen Daten von in der Europäischen Union ansässigen betroffenen Personen verarbeiten und besitzen, und zwar unabhängig vom Standort des Unternehmens.

Welche Folgen hat ein Verstoß gegen die DSGVO?

Bei Verstößen drohen gestaffelte Geldbußen. Für die schwersten Verstöße gegen die DSGVO, wie z.B. das Fehlen der ausreichenden Einwilligung eines Kunden zur Verarbeitung seiner Daten, können Organisationen mit einem Bußgeld von bis zu 4% des globalen Jahresumsatzes oder maximal £20 Mio. belegt werden.

Bei Verstößen gegen die DSGVO können Organisationen mit einem Bußgeld von bis zu 4% des globalen Jahresumsatzes oder €20 Mio. belegt werden. Dabei handelt es sich um das maximale Bußgeld für die schwersten Verstöße, z.B. beim Fehlen der ausreichenden Einwilligung eines Kunden zur Verarbeitung seiner Daten, oder bei Verstößen gegen die wesentlichen Grundsätze des eingebauten Datenschutzes (Privacy by Design).

Ein Bußgeld von bis zu 2% kann beispielsweise dann verhängt werden, wenn ein Unternehmen seinen Dokumentationspflichten nicht nachkommt (Artikel 28), oder wenn es die Aufsichtsbehörde und die betroffene Person nicht über eine Datenschutzverletzung informiert, oder wenn es keine Folgenabschätzung durchführt.