DSGVO
Die Datenschutz-Grundverordnung der Europäischen Union
Die Datenschutz-Grundverordnung ist die neueste Version der europäischen Verordnung zum Schutz personenbezogener Daten. Die Verordnung gilt nicht für nicht personenbezogene Daten, die von der Europäischen Kommission als „Daten, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen“ definiert werden (Europäische Union, DSGVO). Elemente der DSGVO werden in den Rechtsrahmen von über 80 Ländern umgesetzt und gelten nicht nur für Unternehmen innerhalb der Europäischen Union, sondern auch für alle Auftragsverarbeiter oder Verantwortlichen weltweit, die Daten im Zusammenhang mit personenbezogenen Daten von Bürgern eines EU-Mitgliedstaats verwenden. Die DSGVO gibt Datenverarbeitern und Verantwortlichen vor, welche Maßnahmen in ihren Verantwortungsbereich fallen, und konzentriert sich auf die letztendliche Verantwortung des Verantwortlichen gemäß „Artikel 24“.
„Unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche geeignete technische und organisatorische Maßnahmen, um sicherzustellen und den Nachweis erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden überprüft und bei Bedarf aktualisiert“ (Artikel 24 der DSGVO).
Wichtige Artikel zur DSGVO
Die Datenschutz-Grundverordnung ist ein rechteorientierter Rahmen, der auf Artikel 8(1) der Charta der Grundrechte der Europäischen Union basiert. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.“ (Europäische Kommission, 2012)
Rechte betroffener Personen gemäß DSGVO
(Artikel 15) Auskunftsrecht
- Artikel 15 gibt der betroffenen Person das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu verlangen.
(Artikel 14 und 13) Recht auf Information
- Artikel 14 und 13 geben den betroffenen Personen das Recht auf Transparenz bei der Verarbeitung.
(Artikel 16 und 19) Recht auf Berichtigung
- Artikel 16 und 19 der DSGVO geben den betroffenen Personen das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
(Artikel 17 und 19) Recht auf Löschung
- In den Artikeln 17 und 19 ist das Recht definiert, von den Verantwortlichen die Löschung ihrer Daten zu verlangen. Dieses Recht wird oft als „Recht auf Vergessenwerden“ bezeichnet.
(Artikel 20) Recht auf Datenübertragbarkeit
- Artikel 20 beschreibt das Recht der betroffenen Personen, ihre Daten in einem allgemein verwendeten Format zu erhalten, so dass sie diese Daten an einen anderen Verantwortlichen übermitteln können, oder, sofern technisch machbar, dass ein Verantwortlicher die Daten direkt an einen anderen übermitteln kann.
(Artikel 22) Recht, keiner automatisierten Verarbeitung unterworfen zu werden
- Artikel 22 legt das Verbot der automatisierten Datenverarbeitung fest, die erhebliche Auswirkungen auf die betroffene Person hat oder spätere Rechtswirkungen hat.
(Artikel 21) Widerspruchsrecht
- Artikel 21 gibt den betroffenen Personen das Recht, die Verarbeitung ihrer Daten unter bestimmten Umständen einzustellen. Sie können unter bestimmten Umständen auch der Verarbeitung im Zusammenhang mit Forschung, öffentlichem Interesse, behördlicher Gewalt oder den Interessen anderer widersprechen.
(Artikel 18) Recht auf Einschränkung der Verarbeitung
- Artikel 18 gibt betroffenen Personen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass die Daten gespeichert werden können, der Verantwortliche jedoch um Erlaubnis bitten muss, um die Daten verarbeiten zu dürfen. Dieses Recht gilt nur unter bestimmten Umständen.
Datenschutzkommission, o.J.