Für welche Informationen gilt der gesetzliche Datenschutz?

Datenschutzgrundverordnung (DSGVO) und Datenschutzrecht

Fachlich geprüft von:

Rechtsanwalt Sören Siebert

Stand: 25. August 2022

(574 Bewertungen, 4.17 von 5)

Das Wichtigste in Kürze

Die Datenschutz-Grundverordnung (DSGVO) gilt für alle Unternehmer.
Websitebesucher, deren personenbezogene Daten Sie verarbeiten, können nach der DSGVO von Ihnen Auskunft oder Löschung verlangen.
Bei Datenschutzverstößen drohen Bußgelder bis zu 20 Mio. Euro oder 4 % Ihres Jahresumsatzes (je nachdem, was höher ist).

Worum geht's?

Cookies, Datenschutzerklärung, Datenschutzrecht, Einwilligung und Auftragsverarbeitung: Die Europäische Datenschutzgrundverordnung (DSGVO) – manche nennen sie auch Datenschutzverordnung oder EU DSGVO – treibt auch Jahre nach Inkrafttreten viele Unternehmer, Webdesigner und Onlineshopbetreiber in den Wahnsinn. Sie möchten endlich wissen, was genau Sie tun müssen, um Ihre Website und Ihr Business DSGVO-konform zu gestalten? Auf der Suche nach Informationen rund um die DSGVO der Europäischen Union sind Sie hier genau richtig!

DSGVO: Die wichtigsten Infos für alle Unternehmer und Websitebetreiber

Was ist die DSGVO und für wen gilt sie?

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist eine Vorschrift, die einheitlich in der ganzen Europäischen Union (EU) gilt. Im Englischen spricht man von der General Data Protection Regulation (GDPR). Die EU-Datenschutz-Grundverordnung regelt, wie Unternehmer und Behörden mit personenbezogenen Daten ihrer Besucher, Kunden oder Nutzer umgehen sollen. Neben der EU-DSGVO gelten in Deutschland weitere Datenschutz-Gesetze wie das Bundesdatenschutzgesetz Deutschland (BDSG), das TMG, das TTDSG und das TKG. Daneben gibt es das TTDSG, das weitestgehend an die sog. E Privacy Richtlinie angepasst wurde.

Was ist das Ziel der DSGVO?

Mit der Datenschutz-Grundverordnung (DSGVO) soll in der ganzen EU ein einheitlicher Standard geschaffen werden, wie Unternehmen und Behörden mit personenbezogenen Daten ihrer Kunden, Besucher und Nutzer umgehen. Bis 2018 galten EU-weit sehr unterschiedliche Regelungen und Standards im Datenschutz.

Ziel der DSGVO ist es, das wichtige Thema Datenschutz in der EU einheitlich zu regeln, um einen Flickenteppich abweichender Regelungen in den verschiedenen EU Ländern zu vermeiden. Es sollen sich alle Akteure weltweit darauf einstellen können, dass in der gesamten EU ein einheitliches Datenschutzniveau mit einheitlichen gesetzlichen Regelungen gilt. Der EU-weite Anwendungsbereich ist in Art.3 der DSGVO geregelt: Art. 3 DSGVO Räumlicher Anwendungsbereich
(1) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet.

(2) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen, die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht

a) betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten, unabhängig davon, ob von diesen betroffenen Personen eine Zahlung zu leisten ist;
b) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt.

(3) Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten durch einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt.

Weiter zu Art. 3 DSGVO

Verarbeitung personenbezogener Daten laut Datenschutz-Grundverordnung

Inhaltlich regelt die DSGVO den Umgang mit so genannten personenbezogenen Daten und damit auch die Rechte der betroffenen Person. Dabei müssen 2 gegensätzliche Positionen ausgeglichen werden: Der Schutz der personenbezogenen Daten auf der einen und der Schutz des freien Binnenmarktes und des freien Datenverkehrs in der EU auf der anderen Seite. Geregelt sind diese Ziele in Art. 1 und Art.2 der DSGVO:

Art. 1 DSGVO Gegenstand und Ziele
(1) Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
(2) Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
(3) Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden. Weiter zu Art. 1 DSGVO

Art. 2 DSGVO Sachlicher Anwendungsbereich
(1) Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Weiter zu Art. 2 DSGVO

Seit wann gilt die EU-DSGVO?

Die DSGVO ist schon am 14. April 2016 vom EU-Parlament beschlossen worden und trat am 25. Mai 2016 in Kraft. Die EU-Mitgliedstaaten müssen die DSGVO seit dem 25. Mai 2018 verbindlich anwenden. Die Datenschutz-Grundverordnung heißt eigentlich Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“. Die „Datenschutzrichtlinie“ (Richtlinie 95/46/EG) wurde mit Inkrafttreten der DSGVO aufgehoben. Anders als bei der Datenschutzrichtlinie brauchte es keiner Umsetzung der DSGVO durch die Mitgliedstaaten.

Was passiert, wenn ich mich nicht an die DSGVO halte?

Wenn Sie die DSGVO ignorieren, müssen Sie sich auf hohe Bußgelder einstellen. Aufsichtsbehörden können bei Datenschutzverstößen im schlimmsten Fall 20 Mio. Euro Bußgeld verhängen. Noch teurer kann es für weltweit agierende Unternehmen werden: Diesen drohen gemäß Datenschutzrecht Bußen von 4 % des weltweiten Vorjahresumsatzes. Nehmen Sie die Datenschutz-Grundverordnung nicht ernst, drohen Ihnen außerdem Abmahnungen und Gerichtsverfahren.

Ist die DSGVO ein Gesetz?

Die DSGVO ist ein Rechtsakt der EU. Die Datenschutz-Grundverordnung ist als Gesetz in allen Mitgliedstaaten der EU direkt anwendbar ist. Die DSGVO schafft einen einheitlichen Rechtsrahmen in Bezug auf den Datenschutz in der gesamten EU.

Video: Datenschutzgrundverordnung DSGVO einfach erklärt!

Lernen Sie die Datenschutzgrundverordnung - DSGVO kennen. [Erstellt von //www.erklaerhelden.de/]

Datenschutz, Marketing und die DSGVO: Ab wann ist das für mich relevant?

Die wichtigste Regelung für alle Unternehmer und Websitebetreiber: Personenbezogene Daten dürfen Sie nur verarbeiten, wenn Sie eine rechtliche Grundlage dafür haben oder Ihre Nutzer oder Kunden eingewilligt haben. Je nach Business stecken Sie vielleicht schon schneller in der DSGVO-Falle, als Sie gedacht haben.

Einige Beispiele:

Sie betreiben eine Webseite und analysieren die Daten Ihrer Nutzer mit Tracking-Tools.
Sie haben einen Onlineshop und erheben Bestelldaten.

Die Bezahlung bei Bestellungen in Ihrem Onlineshop wickeln Sie über Paypal ab.
Sie versenden Newsletter an E-Mail-Adressen.
Sie binden für Ihre Besucher ein Kontaktformular auf Ihrer Seite ein.
Sie erstellen für Ihr Unternehmen eine Fanpage bei Facebook.

Wie Sie sehen, gibt es zahlreiche Fälle, die Sie bedenken müssen. Um ein besseres Gefühl dafür zu bekommen, wann Sie aktiv werden müssen, können Sie sich hier zum Datenschutz und zur DSGVO informieren.

Grundsätze der DSGVO

Hintergrund der erforderlichen To-Do's, die mit der DSGVO einhergehen, sind bestimmte Grundsätze des Datenschutzes. Aus Ihnen folgen Rechte der Nutzer (sowohl Unternehmer als auch Verbraucher). Das sind die wichtigsten Grundsätze:

Verbot mit Erlaubnisvorbehalt	Sie dürfen grundsätzliche keine personenbezogenen Daten erheben, verarbeiten oder nutzen, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus: Gesetz, z.B. aus dem Bundesdatenschutzgesetz (BDSG), TMG, EU-DSGVO Einwilligung der betroffenen Person
Datensparsamkeit	Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen (Datenminimierung).
Zweckbindung	Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben.
Datenrichtigkeit	Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.
Datensicherheit (Art. 32 DSGVO)	Sie müssen personenbezogene Daten schützen. Je schützenswerter – z.B. je sensibler - die Daten, desto höher muss das Schutzniveau sein. Welche Maßnahmen dann "angemessen" sind, orientiert sich am Stand der Technik, den notwendigen Kosten, den Umständen und Risiken.
Recht auf Vergessenwerden (Recht auf Löschung) (Art. 17 DSGVO)	Nutzer haben einen Anspruch darauf, dass Sie personenbezogene Daten löschen oder sperren, wenn Sie nicht mehr berechtigt sind die Daten zu verwenden. Die wichtigsten Gründe: Der Zweck für die Verarbeitung der Daten ist weggefallen Der Nutzer hat seine Einwilligung widerrufen Hintergrund: Der EuGH hat bereits vor Jahren entschieden: EU-Bürger können von Suchmaschinenbetreibern wie Google unter bestimmten Voraussetzungen verlangen, dass ihre Suchergebnisse nicht mehr angezeigt werden. Die DSGVO verankert diesen Anspruch nicht nur gegenüber Google, Bing und Co, sondern gegen jede Stelle, die personenbezogene Daten verarbeitet.
Recht auf Datenübertragbarkeit (Datenportabilität) (Art. 20 DSGVO)	Nutzer können ihre personenbezogenen Daten zu einem anderen Anbieter "mitnehmen". Sie können von Ihnen verlangen, ihre personenbezogenen Daten in einem ´gängigen Format´ an einen anderen Verantwortlichen weiterzugeben. Die Datenportabilität ist zum Beispiel wichtig für: Wechsel zu anderen (sozialen) Netzwerken Wechsel der Bank Wechsel des Arbeitgebers Die Umsetzung dieses neuen Rechts kann es aber in sich haben. Lassen Sie sich hierzu am besten individuell beraten!
Rechenschaftspflicht (Artikel 5 Abs. 2 DSGVO)	Fordert die Aufsichtsbehörde Sie auf, müssen Sie ihr nachweisen können, dass Sie alle Datenschutzprinzipien einhalten. Praxis-Tipp: Richten Sie ein effektives Datenschutzmanagement ein und dokumentieren Sie, dass Sie die Datenschutzanforderungen einhalten. Achtung: Die Höhe der Bußgelder gehört zu den wichtigen Änderungen durch die DSGVO. Diese sind deutlich höher als früher! Weisen Sie nicht nach, dass Sie die Anforderungen einhalten, droht Ihnen wegen Datenschutzverstößen ein Bußgeld von bis zu 20 Millionen Euro oder bis zu 4 % vom weltweiten Konzernumsatz des Vorjahres. Lassen Sie sich also unbedingt beraten! //www.kanzlei-siebert.de/

Ausführliche Informationen zur DSGVO

Personenbezogene Daten

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie in den meisten Fällen eine Einwilligung von den betroffenen Personen einholen. Die DGSVO erlegt Ihnen zahlreiche weitere Pflichten auf. Aber was sind eigentlich personenbezogene Daten? Das erfahren Sie hier.

Datenschutzbeauftragter

Die DSGVO schreibt vor, dass Sie in bestimmten Fällen einen Datenschutzbeauftragten bestellen. Wir zeigen Ihnen hier, wann Sie einen Datenschutzbeauftragten bestellen müssen und welche Aufgaben ein Datenschutzbeauftragter konkret hat.

DSGVO Bußgelder und Strafen

Die DSGVO zu ignorieren, ist keine gute Idee. Denn es drohen Ihnen Bußgelder bis zu 20 Millionen Euro bzw. 4 % Ihres weltweiten Jahresumsatzes (je nachdem, was höher ist), wenn Sie gegen die Verordnung EU 2016/679 des Europäischen Parlaments und des Rates verstoßen. Wir erklären hier, wonach sich die Höhe bemisst und in welcher Höhe die Behörden bereits Bußgelder verhängt haben.

AV-Vertrag

Beauftragen Sie externe Dienstleister und verarbeiten diese personenbezogenen Daten Ihrer Kunden nach Ihrer Weisung? Auch dann müssen Sie bei der Verarbeitung personenbezogener Daten für einen angemessenen Datenschutz sorgen und sich an die geltenden Datenschutzstandards und -grundlagen halten. Hierzu schreibt die DSGVO der Europäischen Union vor, dass Sie einen AV-Vertrag abschließen. Details haben wir für Sie in diesem Artikel zusammengefasst.

DSGVO Checkliste

Die DSGVO bringt viele To-Do's mit sich, an die Sie als Unternehmer unbedingt denken müssen. Damit Sie nichts vergessen, haben wir die wichtigsten Punkte für Website-Betreiber, Onlineshop-Betreiber und Arbeitgeber sowie beim Newsletter-Versand, in der Datenschutzerklärung und firmenintern in Checklisten zusammengefasst.

Umfassende Informationen zum Thema "Website rechtssicher gestalten" finden Sie in unserem Artikel "So erstellen Sie 2022 abmahnsichere Webseiten".

DSGVO Irrtümer

Als Einzelunternehmer brauchen Sie keine Datenschutzerklärung und personenbezogene Daten verarbeiten Sie schon gar nicht? Rund um die DSGVO kursieren zahlreiche Irrtümer. Wir räumen mit den wichtigsten Irrtümern auf, damit Sie sich beim Thema Datenschutz-Grundverordnung nicht mehr verunsichern lassen müssen.

Auswirkungen der DSGVO auf:

Datenschutzerklärung

Wenn Sie eine Website betreiben, müssen Sie Ihre Besucher umfassend informieren, wie Sie mit ihren personenbezogenen Daten bezüglich Datenschutz umgehen. Dazu gibt es die Datenschutzerklärung, die sie laut DS-GVO mit einem Klick von überall aus auf Ihrer Seite einsehen können müssen. Das wichtigste zur Datenschutzerklärung haben wir kurz und bündig hier für Sie zusammengefasst.

Impressum

Als Websitebetreiber brauchen Sie ein Impressum, damit Ihre Besucher wissen, an wen Sie sich wenden können, falls sie Fragen oder Probleme mit ihrem Angebot haben. Doch neben den Kontaktdaten müssen Sie noch zahlreiche weitere Angaben in einem rechtssicheren Impressum machen – und das nicht erst seit der DSGVO. Details und Tipps stellen wir hier für Sie zur Verfügung.

Social Media

Ob Facebook, LinkedIn oder Instagram – eine DSGVO-Datenschutzerklärung und ein Impressum sind auch in Ihren Social-Media-Profilen Pflicht. Je nach Plattform muss man aber wissen, wie man die Rechtstexte einfügt. Hier zeigen wir Ihnen Schritt für Schritt, wie es geht.

Wenn Sie einen Newsletter versenden, müssen Sie einiges beachten. Das gehört zum Beispiel, dass Sie eine Einwilligung per Double-Opt-In einholen und in Ihre Datenschutzerklärung nach Datenschutz-Grundverordnung einen Passus zum Newsletter aufnehmen. Hier erläutern wir, was noch wichtig ist.

Kontaktformular

In einem Kontaktformular erfragen Sie personenbezogene Daten Ihrer Nutzer. Doch DSGVO-Grundsätze wie Datensparsamkeit und Zweckbindung verpflichten Sie dazu, nicht alles von Ihren Kunden abzufragen, was Sie möchten. Wir erklären, worauf Sie achten müssen, wenn Sie ein Kontaktformular auf Ihrer Seite einbinden.

Cookies

Für Cookies müssen Sie eine Einwilligung nach DSGVO einholen, sofern diese nicht für den Betrieb der Seite technisch notwendig sind. Umsetzen können Sie das mit einem Banner oder einem Cookie Consent Tool, in dem Sie auf die Datenverarbeitung hinweisen. Wie Sie dabei auf der sicheren Seite sind, zeigen wir Ihnen hier.

Bildrechte

Wenn Sie auf Ihrer Website Bilder veröffentlichen möchten, brauchen Sie die Zustimmung des Urhebers. Für Fotos von Personen brauchen Sie ebenfalls deren Einwilligung. Das ist nicht erst seit der DSGVO so. Hier erklären wir alles Wichtige, was Sie rund um Bildrechte wissen müssen.

Mitarbeiterdaten

Wer Mitarbeiter beschäftigt, hat beim Thema Datenschutz und Datensicherheit einiges zu beachten. Sie müssen etwa in bestimmten Fällen Einwilligungen nach der DSGVO einholen oder Ihre Arbeitnehmer für den Datenschutz sensibilisieren. Hier beantworten wir die wichtigsten Fragen rund um DSGVO und Mitarbeiterdaten.

Auswahl betroffener Tools

Google Analytics

Sie nutzen Google Analytics? Dann sollten Sie nicht nur eine Auftragsverarbeitung abschließen, sondern sollten auch eine „echte“ Einwilligung Ihrer User einholen. Doch Google Analytics hält noch mehr DSVGO-Stolperfallen bereit. Wir erläutern, welche das sind und wie Sie am besten vorgehen.

Wichtig: Universal Analytics wird zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt bereits die Umstellung auf Google Analytics 4.

Ihre Mitarbeiter nutzen sowohl beruflich als auch privat WhatsApp? Das kann im Rahmen der Datensicherheit problematisch sein – schließlich greift WhatsApp auf personenbezogene Daten zu. Wie Sie hier DSGVO-konform handeln können und was es für Alternativen gibt, haben wir hier für Sie zusammengetragen.

Zoom

Zoom ist ein Anbieter für Videokonferenzen, der sich immer größerer Beliebtheit erfreut. Doch wenn Sie Zoom nutzen, müssen Sie einige Dinge tun, um datenschutzrechtlich auf der sicheren Seite zu sein. Hier erklären wir, was es rund um Zoom und die DSGVO zu beachten gibt.

Mailchimp

Wenn Sie Newsletter versenden, kennen Sie bestimmt das cloudbasierte Newsletter-Tool Mailchimp. Das Tool DSGVO-konform einzusetzen, bringt aber einige To-Do's mit sich: Auftragsverarbeitung und Datenschutzerklärung sind hier vor allem wichtig. Wir verraten Details und geben Tipps, was es noch für Punkte zu beachten gibt.

WordPress

WordPress verarbeitet jede Menge personenbezogener Daten. Die DSGVO spielt also eine große Rolle, nicht nur, wenn Sie bestimmte Plugins verwenden. Die SSL-Verschlüsselung ist ein Anfang – doch damit ist es noch lange nicht getan. Hier erklären wir, was Sie noch alles beachten müssen.

Die DSGVO für…

Webseitenbetreiber und Webdesigner

Als Webdesigner müssen Sie in der Regel nicht auf den Datenschutz auf Ihrer eigenen Homepage, sondern auch den für Ihre Kunden achten. Sobald Sie ein Newsletter-Formular einbauen oder ein Social-Media-Profil einrichten, sollten die Alarmglocken angehen. Unsere wichtigsten Infos helfen Ihnen, nichts zu vergessen.

Online-Shopbetreiber

Als Onlineshop-Betreiber spielen zahlreiche DSGVO-Pflichten für Sie eine Rolle: Sie müssen Ihre Datenschutzerklärung anpassen, Einwilligungen für nicht-notwendige Cookies einholen, Double-Opt-in für Newsletter einrichten und vieles mehr. Und wie das alles? Die wichtigsten Infos geben wir Ihnen hier.

Unternehmen

Als Unternehmer müssen nicht nur "nach außen" dafür sorgen, dass Sie DSGVO-konform sind – etwa durch eine Datenschutzerklärung. Auch unternehmensintern sind datenschutzrechtlich korrekte Abläufe unerlässlich: Datenschutz-Folgenabschätzung und Datenschutzbeauftragte sind hier nur einige Stichpunkte. Alles, was sonst noch wichtig ist, haben wir hier für Sie zusammengestellt.

DSGVO Gesetzestext

Die genaue Bezeichnung der DSGVO ist die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“. Sie gilt seit dem 25. Mai 2018. Gleichzeitig wurde die Richtlinie 95/46/EG (Datenschutzrichtlinie) aufgehoben. Den Text der Verordnung finden Sie hier.

KAPITEL I
Allgemeine Bestimmungen

Artikel 1 - Gegenstand und Ziele
Artikel 2 - Sachlicher Anwendungsbereich
Artikel 3 - Räumlicher Anwendungsbereich
Artikel 4 - Begriffsbestimmungen

KAPITEL II
Grundsätze

Artikel 5 - Grundsätze für die Verarbeitung personenbezogener Daten
Artikel 6 - Rechtmäßigkeit der Verarbeitung
Artikel 7 - Bedingungen für die Einwilligung
Artikel 8 - Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft
Artikel 9 - Verarbeitung besonderer Kategorien personenbezogener Daten
Artikel 10 - Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten
Artikel 11 - Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist

KAPITEL III
Rechte der betroffenen Person

Abschnitt 1 - Transparenz und Modalitäten

Artikel 12 - Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

Artikel 13 - Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person
Artikel 14 - Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden
Artikel 15 - Auskunftsrecht der betroffenen Person

Abschnitt 3 - Berichtigung und Löschung

Artikel 16 - Recht auf Berichtigung
Artikel 17 - Recht auf Löschung („Recht auf Vergessenwerden“)
Artikel 18 - Recht auf Einschränkung der Verarbeitung
Artikel 19 - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung
Artikel 20 - Recht auf Datenübertragbarkeit

Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

Artikel 21 - Widerspruchsrecht
Artikel 22 - Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Abschnitt 5 - Beschränkungen

Artikel 23 - Beschränkungen

KAPITEL IV
Verantwortlicher und Auftragsverarbeiter

Abschnitt 1 - Allgemeine Pflichten

Artikel 24 - Verantwortung des für die Verarbeitung Verantwortlichen
Artikel 25 - Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Artikel 26 - Gemeinsam für die Verarbeitung Verantwortliche
Artikel 27 - Vertreter von nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern
Artikel 28 - Auftragsverarbeiter
Artikel 29 - Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters
Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten
Artikel 31 - Zusammenarbeit mit der Aufsichtsbehörde

Abschnitt 2 - Sicherheit personenbezogener Daten

Artikel 32 Sicherheit der Verarbeitung
Artikel 33 - Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Abschnitt 3 - Datenschutz-Folgenabschätzung und vorherige Konsultation

Artikel 35 - Datenschutz-Folgenabschätzung
Artikel 36 - Vorherige Konsultation

Abschnitt 4 - Datenschutzbeauftragter

Artikel 37 - Benennung eines Datenschutzbeauftragten
Artikel 38 - Stellung des Datenschutzbeauftragten
Artikel 39 - Aufgaben des Datenschutzbeauftragten

Abschnitt 5 - Verhaltensregeln und Zertifizierung

Artikel 40 - Verhaltensregeln
Artikel 41 - Überwachung der genehmigten Verhaltensregeln
Artikel 42 - Zertifizierung
Artikel 43 - Zertifizierungsstellen

KAPITEL V
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

Artikel 44 - Allgemeine Grundsätze der Datenübermittlung
Artikel 45 - Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses
Artikel 46 - Datenübermittlung vorbehaltlich geeigneter Garantien
Artikel 47 - Verbindliche interne Datenschutzvorschriften
Artikel 48 - Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Artikel 49 - Ausnahmen für bestimmte Fälle
Artikel 50 - Internationale Zusammenarbeit zum Schutz personenbezogener Daten

KAPITEL VI
Unabhängige Aufsichtsbehörden

Abschnitt 1 - Unabhängigkeit

Artikel 51 - Aufsichtsbehörde
Artikel 52 - Unabhängigkeit
Artikel 53 - Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
Artikel 54 - Errichtung der Aufsichtsbehörde

Abschnitt 2 - Zuständigkeit, Aufgaben und Befugnisse

Artikel 55 - Zuständigkeit
Artikel 56 - Zuständigkeit der federführenden Aufsichtsbehörde
Artikel 57 - Aufgaben
Artikel 58 - Befugnisse
Artikel 59 - Tätigkeitsbericht

KAPITEL VII
Zusammenarbeit und Kohärenz

Abschnitt 1 - Zusammenarbeit

Artikel 60 - Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden
Artikel 61 - Gegenseitige Amtshilfe
Artikel 62 - Gemeinsame Maßnahmen der Aufsichtsbehörden

Abschnitt 2 - Kohärenz

Artikel 63 - Kohärenzverfahren
Artikel 64 - Stellungnahme des Ausschusses
Artikel 65 - Streitbeilegung durch den Ausschuss
Artikel 66 - Dringlichkeitsverfahren
Artikel 67 - Informationsaustausch

Abschnitt 3 - Europäischer Datenschutzausschuss

Artikel 68 - Europäischer Datenschutzausschuss
Artikel 69 - Unabhängigkeit
Artikel 70 - Aufgaben des Ausschusses
Artikel 71 - Berichterstattung
Artikel 72 - Verfahrensweise
Artikel 73 - Vorsitz
Artikel 74 - Aufgaben des Vorsitzes
Artikel 75 - Sekretariat
Artikel 76 - Vertraulichkeit

KAPITEL VIII
Rechtsbehelfe, Haftung und Sanktionen

Artikel 77 - Recht auf Beschwerde bei einer Aufsichtsbehörde
Artikel 78 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde
Artikel 79 - Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter
Artikel 80 - Vertretung von betroffenen Personen
Artikel 81 - Aussetzung des Verfahrens
Artikel 82 - Haftung und Recht auf Schadenersatz
Artikel 83 - Allgemeine Bedingungen für die Verhängung von Geldbußen
Artikel 84 - Sanktionen

KAPITEL IX
Vorschriften für besondere Verarbeitungssituationen

Artikel 85 - Verarbeitung und Freiheit der Meinungsäußerung und Informationsfreiheit
Artikel 86 - Verarbeitung und Zugang der Öffentlichkeit zu amtlichen Dokumenten
Artikel 87 - Verarbeitung der nationalen Kennziffer
Artikel 88 - Datenverarbeitung im Beschäftigungskontext
Artikel 89 - Garantien und Ausnahmen in Bezug auf die Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken und zu statistischen Zwecken
Artikel 90 - Geheimhaltungspflichten
Artikel 91 - Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften

KAPITEL X
Delegierte Rechtsakte und Durchführungsrechtsakte

Artikel 92 - Ausübung der Befugnisübertragung
Artikel 93 - Ausschussverfahren

KAPITEL XI
Schlussbestimmungen

Artikel 94 - Aufhebung der Richtlinie 95/46/EG
Artikel 95 - Verhältnis zur Richtlinie 2002/58/EG
Artikel 96 - Verhältnis zu bereits geschlossenen Übereinkünften
Artikel 97 - Berichte der Kommission
Artikel 98 - Überprüfung anderer Rechtsakte der Union zum Datenschutz
Artikel 99 - Inkrafttreten und Anwendung

FAQ

Können mich Bußgelder erreichen?

Ja, bei Datenschutzverstößen können Bußgelder in Höhe von 20 Mio. Euro verhängt werden, bei weltweit agierenden Unternehmen sogar bis zu 4 % des weltweiten Vorjahresumsatzes.

Wann müssen die Daten gelöscht werden?

Wenn kein Recht mehr zur Datenverwendung vorliegt. Dabei sind die wichtigsten Gründe der Wegfall des Zwecks der Datenverarbeitung sowie der Widerruf der Nutzereinwilligung gem. Art. 17 DSGVO.

Welche Pflichten gelten für Unternehmen?

Auskunftspflicht, Verfahrensverzeichnispflicht, Bestellung eines Datenschutzbeauftragten

Brauche ich einen Datenschutzbeauftragten?

Aus der DSGVO ergibt sich die Bestellungspflicht eines Datenschutzbeauftragten in bestimmten Fällen. Dieser ist Ansprechpartner für alle datenschutzrechtlichen internen sowie externen Fragen.

Welche Besonderheiten bei Auftragsverarbeitungsverträgen muss ich beachten?

Ein Vertrag zur Auftragsverarbeitung regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggf. einzusetzenden Subdienstleistern.

Wenn personenbezogene Daten durch Dritte verarbeitet werden, ist es nach DSGVO zwingend erforderlich, dass ein Auftragsverarbeitungsvertrag abzuschließen ist.

Dieser Vertrag muss beinhalten:

Gegenstand und Dauer der Verabreitung

Art der personenbezogenen Daten, Kreis der betroffenen Personen

Art und Zweck der Verarbeitung

Umfang der Weisungsbefugnisse

Pflichten des Auftragsverbareiters

Pflichten und Rechte des Verantwortlichen

Annika Haucke

Rechtsanwältin

Annika Haucke ist Rechtsanwältin und Journalistin (Freie Journalistenschule). Als Fachredakteurin von eRecht24 bereitet sie Beiträge verständlich auf und gibt praxisnahe Handlungsempfehlungen. Rechtsanwältin Haucke ist auf Medienrecht spezialisiert und hat darüber hinaus mehrjährige redaktionelle Erfahrung in weiteren Rechtsgebieten, z.B. Steuer-und Medizinrecht. Seit 2013 veröffentlichte sie eine Vielzahl von Artikeln und Ratgebern, u. a. bei Stiftung Warentest, Tagesspiegel Background und Computerwoche.

Sören Siebert

Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Diese Beiträge könnten Sie ebenfalls interessieren:

Welche Informationen unterliegen dem Datenschutz?

Personenbezogene Daten, die anonymisiert, verschlüsselt oder pseudonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können, bleiben personenbezogene Daten und fallen in den Anwendungsbereich der Datenschutz-Grundverordnung.

Welche gesetzlichen Regelungen sind in Deutschland für Datenschutz gegeben?

Die DSGVO wird in Deutschland durch das Bundesdatenschutzgesetz ( BDSG ) und die Landesdatenschutzgesetze ergänzt. Darüber hinaus sind die Vorschriften des BDSG für Behörden aus dem Sicherheitsbereich besonders relevant, für die die Vorschriften der DSGVO keine Anwendung finden.

Welche Daten gehören zu den personenbezogenen Daten?

Definition personenbezogene Daten Gesetzlich definiert wird der Begriff personenbezogene Daten in Artikel 4 der DSGVO als “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen”.

Wo finde ich Informationen über den Datenschutz?

Wo finde ich die wichtigsten Begriffsbestimmungen? Artikel 4 Datenschutz-Grundverordnung enthält die zentralen Definitionen. Künftig finden sich die Begriffsbestimmungen zu personenbezogenen Daten, Verantwortlichen oder der Verarbeitung somit unmittelbar und abschließend in der Datenschutz-Grundverordnung.