Ressourcen > Lexikon > DSGVO
DSGVO
Definition: Was besagt ein Datenschutzgesetz wie die DSGVO?
Ein Datenschutzgesetz sorgt dafür, dass personenbezogene Daten sensibel behandelt und vor Datenmissbrauch geschützt werden. Hierbei handelt es sich jedoch nicht nur um Daten im Internet, sondern auch um Kontodaten, Personalakten und Krankenakten. Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) für jeden EU-Mitgliedstaat bindend und ist unmittelbar in diesem anzuwenden. Die einzelnen Länder verfügen jedoch über einen gewissen Handlungsspielraum.
Inhaltsverzeichnis
Wozu wurde die DSGVO erlassen?
Die DSGVO wurde zum Zwecke der Einheitlichkeit bestimmt. Gab es bisher nationale Gesetzgebungen bzgl. des Datenschutzes, welche in manchen Aspekten erhebliche Unterschiede aufwiesen, bildet nun die europäische Datenschutz-Grundverordnung eine einheitliche Basis. Diese muss in allen Mitgliedstaaten angewendet werden. Das Ziel ist es, jeder Person dasselbe Recht auf Datenschutz zu gewähren. Bezüglich der Verarbeitung von Daten sollen Grundsätze, wie Transparenz, Zweckbindung, Datenminimierung, Vertraulichkeit und Rechenschaftspflicht in betroffenen Unternehmen vorrangig sein.
Was wird durch die DSGVO geregelt?
Zu den maßgeblichsten Inhalten der Datenschutz-Grundverordnung zählen der Beschäftigtendatenschutz, wobei es um die Daten von Arbeitnehmern geht, die Pflichten für Unternehmen, internationale Datentransfers ins Ausland, die Videoüberwachung, die Auftragsverarbeitung, Datenschutzbestimmungen für Websites und die Verarbeitung personenbezogener Daten, wobei es zusätzliche Regelungen für Kinder und Jugendliche gibt.
Was passiert bei einem Verstoß gegen die DSGVO?
Die Einhaltung des Gesetzes wird von Aufsichtsbehörden kontrolliert. In erster Instanz wird von Abmahnungen Gebrauch gemacht. Verletzt man erneut die Bestimmungen der DSGVO, werden hohe Bußgeldvorschriften geltend. Je nach Ausmaß des Übertrittes werden Strafen verhängt, wobei die maximale Geldbuße 20 Millionen Euro beträgt. Dieser Geldbetrag wird abgeändert, wenn 4 % des weltweiten Umsatzes des Unternehmens die Strafe übertreffen, denn dann wird dieser Betrag herangezogen und verrechnet.
Was sind die Vor- und Nachteile der DSGVO?
Vorteile:
- Vereinheitlichung des Datenschutzniveaus
- Datenverarbeitung nur mit Einwilligung
- Höhere Datensicherheit
- Höhere Bußgelder
- Löschung von persönlichen Daten kann veranlasst werden
Nachteile:
- Aufwand für Unternehmen
- Kleine Unternehmen durch strikte Vorgaben benachteiligt
- Effizienzminimierung durch Vorschriften
Was hat sich in Österreich geändert?
In Österreich wird die Datenschutz-Grundverordnung durch das Datenschutz-Anpassungsgesetz und das Datenschutz-Deregulierungsgesetz unterstützt. Diese ergänzenden Gesetze werden als sogenannte Öffnungsklauseln bezeichnet, welche dem nationalen Gesetzgeber etwas Spielraum lassen.
Zu den wichtigsten Änderungen gehört beispielsweise die Erleichterung des Rechts der Löschung. So ist es einem Nutzer oder Kunden möglich, die Löschung seiner Daten zu veranlassen. Ist dies nicht unverzüglich möglich, muss die Nutzung dieser Daten eingeschränkt werden. Des Weiteren wurde das Datengeheimnis verschärft. Dieses legt fest, dass Daten, welche einer Person aufgrund ihrer beruflichen Beschäftigung anvertraut wurden, geheim gehalten werden und von jeglicher (unbegründeten) Übermittlung geschützt werden müssen. Darüber hinaus wurde der Datenschutzrat im Bundeskanzleramt um Mitglieder erweitert. Dieser ist dafür zuständig, zu datenschutzrechtlichen Themen Stellung zu nehmen und zu beraten. Ebenso wurde eine nationale Datenschutzbehörde einberufen.
Dem Unternehmer oder Auftragsverarbeiter wird eine stärkere Verantwortlichkeit eingeräumt. Er muss beispielsweise ein Verzeichnis von Verarbeitungstätigkeiten führen. Ebenso muss eine Datenschutz-Folgenabschätzung durchgeführt werden. Sollte diese Abschätzung ein hohes Risiko ergeben, muss die Aufsichtsbehörde konsultiert werden.
Welche Änderungen gab es in Deutschland?
Zuvor galt das Bundesdatenschutzgesetz (BDSG) in Deutschland. Bei Einführung der DSGVO wurde das BDSG erneuert und dient nun als nationale Öffnungsklausel.
Die Pflichten der Unternehmen bzgl. Datenschutz wurden gestärkt. Beispielsweise muss eine Datenschutzverletzung mit nicht unerheblichen Folgen (auch unabsichtlich) nach spätesten 72 Stunden gemeldet werden. Des Weiteren wird beabsichtigt, den Schutz von personenbezogenen Daten bereits in der Entwicklung von Vorgängen zu berücksichtigen. Dabei würden sich nachträgliche Änderungen erübrigen. Neu ist ebenfalls, dass auch außereuropäische Unternehmen, welche in dem europäischen Markt tätig sind, der Datenschutz-Grundverordnung unterliegen.
Für Verbraucher ändert sich, dass sie jeder Datenverarbeitung freiwillig zustimmen können und diese Einwilligung zu jeder Zeit widerrufen können. Ebenso kann der Verbraucher darauf bestehen, dass die persönlichen Daten gelöscht werden. Das Recht, Auskunft über den Zweck und die Dauer der Datenverarbeitung zu erhalten, wird eingeräumt.
Betrifft die DSGVO auch die Schweiz?
Auch die Schweiz ist, wenn auch nur zum Teil, von der Einführung der DSGVO betroffen. Schweizer Unternehmen, welche eine Niederlassung in der EU besitzen oder persönliche Daten einer Person verarbeiten, welche in der EU niedergelassen ist, müssen den Bestimmungen der DSGVO Folge leisten.
Zwar gibt es in der Schweiz bereits ein Datenschutzgesetz (DSG), doch da die DSGVO bei manchen schweizer Unternehmen nicht anwendbar ist, musste das Datenschutzniveau des nationalen Gesetzes angepasst werden. Der Grund für diese Notwendigkeit liegt darin, dass das DSG von der EU-Kommission als angemessen eingestuft werden muss.
Der Mehraufwand für Unternehmen in der Schweiz sollte nicht unterschätzt werden, denn die Anpassungen führen vielerlei zu Handlungsbedarf. Beispielsweise muss ein Verzeichnis der Verarbeitungstätigkeiten geführt und ein Datenschutzbeauftragter in der EU ernannt werden.
Quellen:
- https://www.datenschutz.org/
- https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html
- https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/
- https://www.dotnetpro.de/diverses/sicherheit/studie-dsgvo-birgt-nachteile-kleine-unternehmen-1447722.html
- https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html
- https://www.datenschutz-notizen.de/die-schweiz-und-die-datenschutzgrundverordnung-0020134/
- https://www.datenschutz.org/dsgvo/
- https://www.vossiusandpartner.com/fileadmin/Redakteure/PDFs/Vossius_und_Partner_Jun_18_Newsflash_Datenschutz_de.pdf
- https://steigerlegal.ch/2018/07/12/dsgvo-island-liechtenstein-norwegen/
Nützliche Tipps aus unserem Blog zur Online-Zeiterfassung
Überstunden in der Schweiz: Alles, was Sie wissen müssen
Optimieren Sie Ihre Passwort-Policy
Der Jahresabschluss Ihrer Zeiterfassung
Jetzt testen!
Probieren Sie TimeTac kostenlos aus
So einfach und unkompliziert kann Zeiterfassung und Urlaubsverwaltung sein. Testen Sie TimeTac jetzt 30 Tage unverbindlich und überzeugen Sie sich von den Vorteilen der modernen TimeTac Online-Zeiterfassung. Keine Kreditkarte notwendig! Der Testaccount endet automatisch.
30 Tage kostenlos testen