Navigation
Seiteninhalt

Die Eckpunkte der EU-Datenschutz-Grundverordnung

Die europäische Datenschutz-Grundverordnung tritt am 24. 5. 2016 in Kraft und gilt ab dem 25. 5. 2018 unmittelbar in jedem Mitgliedstaat. Eine Zusammenfassung der zentralen Bestimmungen und Sanktionen.
Von Redaktion
10. Mai 2016

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) hat in erster Linie den Schutz personenbezogener Daten von natürlichen Personen zum Ziel. Andererseits soll sie aber auch sicherstellten, dass der freie Verkehr personenbezogener Daten in der Union weder eingeschränkt noch verboten werden darf.

Die Verordnung gilt „für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“.

Die EU-DSGVO enthält Rechte und Pflichten natürlicher Personen sowie der derjenigen, die die Daten verarbeiten bzw. für die Verarbeitung der Daten verantwortlich sind, fest. Daneben legt die Verordnung fest, wie die Einhaltung der Vorschriften gewährleistet werden soll und welche Sanktionen bei Verstößen dagegen zu verhängen sind.

Kontrolle Betroffener über ihre Daten

Betroffenen Person sollen mehr Kontrolle über ihre personenbezogenen Daten erhalten, u.a. durch das Erfordernis der Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten, den einfacheren Zugang der betroffenen Person zu ihren personenbezogenen Daten, die Rechte auf Berichtigung und auf Löschung („Recht auf Vergessenwerden“), das Widerspruchsrecht, auch in Bezug auf die Verwendung personenbezogener Daten für die Zwecke der „Profilerstellung“, und das Recht auf Übertragbarkeit der Daten von einem Dienstleister an einen anderen.

Die für die Verarbeitung Verantwortlichen sind verpflichtet, den betroffenen Personen transparente und leicht zugängliche Informationen über die Verarbeitung ihrer Daten bereitzustellen.

Schutz- und Meldepflichten von Daten-Verarbeitern

Die Verordnung regelt die allgemeinen Pflichten derjenigen, die personenbezogene Daten (auch im Auftrag Dritter) verarbeiten. Dazu gehört die Pflicht, dem jeweiligen Risiko entsprechende Sicherheitsmaßnahmen bei Datenverarbeitungsvorgängen zu treffen. Die Verantwortlichen müssen in bestimmten Fällen Verletzungen des Schutzes personenbezogener Daten melden.

Datenschutzbeauftragter

Alle Behörden und Unternehmen, die bestimmte riskante Datenverarbeitungen vornehmen, müssen zudem einen Datenschutzbeauftragten benennen. Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann. Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

Überwachung & Aufsichtsorgane

Alle Mitgliedstaaten haben eine unabhängige Datenschutz-Aufsichtsbehörde auf nationaler Ebene einzurichten. Die Datenschutzvorschriften sollen in der EU künftig einheitlich angewendet werden. In bedeutenden grenzüberschreitenden Fällen wird eine einheitliche Aufsichtsentscheidung getroffen. Dieses Prinzip der sogenannten zentralen Kontaktstelle bedeutet, dass ein Unternehmen mit Tochtergesellschaften in mehreren Mitgliedstaaten nur mit den Datenschutzbehörden in dem Mitgliedstaat verkehren muss, in dem es seinen Hauptsitz hat.

Die Verordnung sieht auch die Einrichtung eines Europäischen Datenschutzausschusses vor und räumt betroffenen Personen das Recht ein, bei einer Aufsichtsbehörde Beschwerde einzulegen oder den Rechtsweg zu beschreiten.

Sanktionen

Verantwortlichen oder Auftragsverarbeitern, die die Datenschutzvorschriften verletzen, drohen äußerst strenge Strafen. Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs können verhängt werden, je nachdem, welcher der Beträge höher ist. Diese verwaltungsrechtlichen Sanktionen werden von den nationalen Datenschutzbehörden verhängt.

Übermittlungen an ein Drittland

Die Verordnung erfasst auch die Übermittlung personenbezogener Daten in Drittländer und an internationale Organisationen. Hierzu wird die Kommission beauftragt, das Schutzniveau zu beurteilen, das ein Gebiet oder ein Sektor in einem Drittland bietet. Hat die Kommission keinen Angemessenheitsbeschluss bezüglich eines Gebiets oder eines Sektors getroffen, so kann die Übermittlung der personenbezogenen Daten trotzdem stattfinden, sofern es sich um besondere Fälle handelt oder geeignete Garantien für den Schutz bestehen (Standarddatenschutzklauseln, verbindliche unternehmensinterne Datenschutzvorschriften oder Vertragsklauseln).

(Quelle: LexisNexis Rechtsredaktion)

Autoren

{"uuid":"7b2a8f0b73bf4827ae0d2001cbf98b59","username":"-Redaktion@autorenprofil.at","firstname":" ","lastname":"Redaktion","emailAddress":"-Redaktion@autorenprofil.at","created":"2020-07-28T16:06:44.777Z","edited":"2023-12-05T08:43:48.584Z","fullname":" Redaktion","salutation":"","pretitle":"","posttitle":"","companyname":"","companylink":"http://compliance.lexisnexis.at/Insider/unternehmen/Sonstige/LexisNexisOesterreich.html","premium":false,"website":"www.lexisnexis.at","vita":"Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu unterstützen. Bitte lassen Sie uns jederzeit Ihr wertvolles Feedback zukommen.","linkedin":"https://www.linkedin.com/company/lexisnexis-%C3%B6sterreich/","facebook":"https://www.facebook.com/LexisNexisAT","jet_abo":"","open":true,"opencompany":"LexisNexis Österreich","openemail":"kundenservice@lexisnexis.at","profilephoto":{"uuid":"46037a30930a4f62b6bd4469943497d2","path":"/782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","fields":{"name":"782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg","description":"LexisNexis Österreich"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=7b2a8f0b73bf4827ae0d2001cbf98b59"}
782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...

{"name":"Die Eckpunkte der EU-Datenschutz-Grundverordnung","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Die Eckpunkte der EU-Datenschutz-Grundverordnung</title>\n \n\n <meta name=\"description\" content=\"Die europäische Datenschutz-Grundverordnung tritt am 24. 5. 2016 in Kraft und gilt ab dem 25. 5. 2018 unmittelbar in jedem Mitgliedstaat. Eine Zusammenfassung der zentralen Bestimmungen und Sanktionen.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Europa-Flagge.jpg\"/>\n <meta property=\"og:image:height\" content=\"375\"/>\n <meta property=\"og:image:width\" content=\"580\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Aktuelles_Meinung/Archiv/Die_Eckpunkte_der_EU-Datenschutz-Grundverordnung.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Die europäische Datenschutz-Grundverordnung tritt am 24. 5. 2016 in Kraft und gilt ab dem 25. 5. 2018 unmittelbar in jedem Mitgliedstaat. Eine Zusammenfassung der zentralen Bestimmungen und Sanktionen.\"/>\n","title":"Die Eckpunkte der EU-Datenschutz-Grundverordnung","teaser":"Die europäische Datenschutz-Grundverordnung tritt am 24. 5. 2016 in Kraft und gilt ab dem 25. 5. 2018 unmittelbar in jedem Mitgliedstaat. Eine Zusammenfassung der zentralen Bestimmungen und Sanktionen.","pagecontent":"<p> Die EU-Datenschutz-Grundverordnung (EU-DSGVO) hat in erster Linie den Schutz personenbezogener Daten von natürlichen Personen zum Ziel. Andererseits soll sie aber auch sicherstellten, dass der freie Verkehr personenbezogener Daten in der Union weder eingeschränkt noch verboten werden darf. </p> \n<p> Die Verordnung gilt „für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen“. </p> \n<p> Die EU-DSGVO enthält Rechte und Pflichten natürlicher Personen sowie der derjenigen, die die Daten verarbeiten bzw. für die Verarbeitung der Daten verantwortlich sind, fest. Daneben legt die Verordnung fest, wie die Einhaltung der Vorschriften gewährleistet werden soll und welche Sanktionen bei Verstößen dagegen zu verhängen sind. </p> \n<h2>Kontrolle Betroffener über ihre Daten</h2> \n<p> Betroffenen Person sollen mehr Kontrolle über ihre personenbezogenen Daten erhalten, u.a. durch das Erfordernis der Einwilligung der betroffenen Person zur Verarbeitung personenbezogener Daten, den einfacheren Zugang der betroffenen Person zu ihren personenbezogenen Daten, die Rechte auf Berichtigung und auf Löschung („Recht auf Vergessenwerden“), das Widerspruchsrecht, auch in Bezug auf die Verwendung personenbezogener Daten für die Zwecke der „Profilerstellung“, und das Recht auf Übertragbarkeit der Daten von einem Dienstleister an einen anderen. </p> \n<p> Die für die Verarbeitung Verantwortlichen sind verpflichtet, den betroffenen Personen transparente und leicht zugängliche Informationen über die Verarbeitung ihrer Daten bereitzustellen. </p> \n<h2>Schutz- und Meldepflichten von Daten-Verarbeitern</h2> \n<p> Die Verordnung regelt die allgemeinen Pflichten derjenigen, die personenbezogene Daten (auch im Auftrag Dritter) verarbeiten. Dazu gehört die Pflicht, dem jeweiligen Risiko entsprechende Sicherheitsmaßnahmen bei Datenverarbeitungsvorgängen zu treffen. Die Verantwortlichen müssen in bestimmten Fällen Verletzungen des Schutzes personenbezogener Daten melden. </p> \n<h2>Datenschutzbeauftragter</h2> \n<p> Alle Behörden und Unternehmen, die bestimmte riskante Datenverarbeitungen vornehmen, müssen zudem einen Datenschutzbeauftragten benennen. Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann. Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. </p> \n<h2>Überwachung & Aufsichtsorgane</h2> \n<p> Alle Mitgliedstaaten haben eine unabhängige Datenschutz-Aufsichtsbehörde auf nationaler Ebene einzurichten. Die Datenschutzvorschriften sollen in der EU künftig einheitlich angewendet werden. In bedeutenden grenzüberschreitenden Fällen wird eine einheitliche Aufsichtsentscheidung getroffen. Dieses Prinzip der sogenannten zentralen Kontaktstelle bedeutet, dass ein Unternehmen mit Tochtergesellschaften in mehreren Mitgliedstaaten nur mit den Datenschutzbehörden in dem Mitgliedstaat verkehren muss, in dem es seinen Hauptsitz hat. </p> \n<p> Die Verordnung sieht auch die Einrichtung eines Europäischen Datenschutzausschusses vor und räumt betroffenen Personen das Recht ein, bei einer Aufsichtsbehörde Beschwerde einzulegen oder den Rechtsweg zu beschreiten. </p> \n<h2>Sanktionen</h2> \n<p> Verantwortlichen oder Auftragsverarbeitern, die die Datenschutzvorschriften verletzen, drohen äußerst strenge Strafen. Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs können verhängt werden, je nachdem, welcher der Beträge höher ist. Diese verwaltungsrechtlichen Sanktionen werden von den nationalen Datenschutzbehörden verhängt. </p> \n<h2>Übermittlungen an ein Drittland</h2> \n<p> Die Verordnung erfasst auch die Übermittlung personenbezogener Daten in Drittländer und an internationale Organisationen. Hierzu wird die Kommission beauftragt, das Schutzniveau zu beurteilen, das ein Gebiet oder ein Sektor in einem Drittland bietet. Hat die Kommission keinen Angemessenheitsbeschluss bezüglich eines Gebiets oder eines Sektors getroffen, so kann die Übermittlung der personenbezogenen Daten trotzdem stattfinden, sofern es sich um besondere Fälle handelt oder geeignete Garantien für den Schutz bestehen (Standarddatenschutzklauseln, verbindliche unternehmensinterne Datenschutzvorschriften oder Vertragsklauseln). </p> \n<p> (Quelle: LexisNexis Rechtsredaktion) </p>","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Die Eckpunkte der EU-Datenschutz-Grundverordnung</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"26\" userinfo)</eval>\n<br>10. Mai 2016</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview d-none\"></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Banken- und Versicherungen","Bau","Gesundheits- und Sozialwesen","Handel","Industrie","Energieversorgung, Verkehr, Logistik","Öffentliche Verwaltung","Pharma","Produktion","Datenschutz","Compliance Officer","Compliance Organisation","Ombudsmann","Richtlinien","Embargos","Überwachung"],"taggedcategories":["Aktuelles & Meinung"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["26"],"taggedmagazine":[],"taggedmagazinepage":"","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":4009,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}