Wissenswertes zur Datenschutzgrundverordnung (DSGVO)

Die neue Datenschutzgrundverordnung, abgekürzt als DSGVO bezeichnet, tritt am 25. Mai 2018 in Kraft. Sie dient im wesentlichen dazu, die Datenschutzrichtlinien aller EU-Mitgliedsstaaten zu vereinheitlichen. Bisher gab es nämlich nur Richtlinien zu diesem Themenbereich, womit deutliche Unterschiede zwischen den Gesetzen der einzelnen Länder bestanden. Nun ist die Datenschutzgrundverordnung jedoch für alle Mitglieder bindend. Es geht darum. die Grundrechte und Grundfreiheiten von natürlichen Personen und deren Recht auf den Schutz ihrer personenbezogenen Daten entsprechend abzusichern. Dies soll durch sechs Grundsätze gewährleistet werden, unter anderem durch Rechtmäßigkeit und Transparenz. Das bedeutet, dass die Verarbeitung von Daten, die eine Person betreffen, nachvollziehbar sein muss. Der Betroffene muss also über die Verarbeitung seiner Daten informiert werden. Auch Zweckbindung ist ein wesentlicher Grundsatz, denn die Daten dürfen in Zukunft nur mehr für einen vereinbarten Zweck erhoben verwendet werden. Als dritter Punkt gilt die Datenminimierung, was bedeutet, dass die personenbezogenen Daten nur in dem Maß erhoben werden dürfen, wie sie unbedingt notwendig sind.

Die Grundsätze Richtigkeit und Speicherbegrenzung sollen den Zweck der Verarbeitung als korrekt darstellen bzw. gewährleisten, dass die Identifizierung der betroffenen Person nur für einen gewissen Zeitraum möglich sein soll. Dieser wird dahingehend limitiert, dass er auf die Dauer für den Zweck der Erhebung limitiert wird. Integrität und Vertraulichkeit als wesentlicher Grundsatz der DSGVO sieht vor, dass die Daten grundsätzlich und immer vor fremden Zugriff oder unrechtmäßiger Verarbeitung geschützt werden müssen.

Was den Anwendungsbereich der Datenschutzverordnung betrifft, gilt, dass alle Unternehmen, die für die Verarbeitung von personenbezogenen Daten ein automatisiertes oder teilweise automatisiertes Verfahren anwenden. Damit sind auch zum Beispiel Newsletter gemeint ebenso wie sämtliche Formen von Onlineshops. Abgesehen davon gilt die neue Verordnung auch für alle, die zwar ein nicht automatisiertes System verwenden, jedoch individuelle Kundendaten dauerhaft speichern. Zur Frage, wo die neue Datenschutzgrundverordnung gilt, ist festzuhalten, dass diese dort Anwendung findet, wo personenbezogene Daten im Rahmen einer Niederlassung eines Auftragsverarbeiters in der Union verarbeitet werden. Das bedeutet also, dass die Verordnung für jeden gilt, der ein Business bzw. eine Niederlassung davon innerhalb des EU-Raumes hat. Weiters definiert die neue Verordnung, dass auch dann Gültigkeit besteht, wenn die Firma selbst keinen Sitz innerhalb der EU hat, dies jedoch für die Personen, die von der Datenverarbeitung betroffen sind, gilt. Absatz 3 der DSGVO regelt zudem einen weiteren Anwendungsbereich, der sich auf sämtliche diplomatische und konsularische Vertretungen für Mitgliedstaaten der EU erstreckt. Auch die Daten der dort anwesenden Personen müssen durch die Datenschutzgrundverordnung gesichert sein.