Wenn es um das Thema Datenschutz geht, fällt der Begriff DSGVO in diesem Zusammenhang zwangsläufig. Die DSGVO ist die zentrale Gesetzgebung, die für alle EU-Mitgliedsstaaten gilt. Sie besteht aus insgesamt elf Kapiteln. Im Folgenden geben wir einen kurzen Überblick über die ersten drei Kapitel und wofür sie wichtig sind.
Kapitel I – Allgemeine Bestimmungen
In Art. 1 Abs. 2 ist im Grund der Kern der DSGVO beschrieben: “Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.”
In Art 2 und 3 werden der sachliche und räumliche Anwendungsbereich definiert, in Art. 2 Abs. 2 auch genauer, welche Anwendungsbereiche nicht dazu gehören.
Ein Beispiel ist die Belange der nationalen und gemeinsamen Sicherheit in der EU. Damit bleiben die Behörden von der DSGVO ausgenommen, die Daten in Zusammenhang mit Straftaten oder der Strafverfolgung erheben und verarbeiten.
Kapitel II – Grundsätze
Art. 5 legt die Grundsätze für die Verarbeitung personenbezogener Daten fest. Die einzelnen Unterpunkte sind mit Schlagwörtern versehen, die den einzelnen Zweck gut erklären:
a.) “Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz”
b.) “Zweckbindung” (Ausnahme: eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken)
c.) “Datenminimierung”
d.) “Richtigkeit”
e.) “Speicherbegrenzung” (Ausnahme Artikel 89 Absatz 1)
f.) “Integrität und Vertraulichkeit”
Absatz 2 verpflichtet den Verantwortlichen zur Rechenschaft über die Einhaltung der Bedingungen aus Absatz 1.
Kapitel III – Rechte der betroffenen Personen
Kapitel 3 behandelt die Rechte der (betroffenen) Personen gegenüber Unternehmen und Behörden, deren Daten verarbeitet werden. Hier wird also genau definiert, Es besteht aus fünf Abschnitten:
1.) Transparenz und Modalitäten
2.) Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten
3.) Berichtigung und Löschung
4.) Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall
5.) Beschränkungen
Daraus ergeben sich folgende Rechte für die betroffenen Personen:
- Recht auf Auskunft,
- Recht auf Berichtigung und Löschung,
- Recht auf Verarbeitungseinschränkung der Daten,
- Recht auf Widerspruch der Datenverarbeitung und
- Recht auf Datenübertragbarkeit.
Die betroffenen Personen haben also ein Anrecht darauf zu erfahren, ob und welche personenbezogenen Daten von ihm verarbeitet werden, und entscheiden, ob, inwieweit und von wem sie verarbeitet werden. Dies gilt selbstverständlich auch für die Verarbeitung von Daten im privaten Bereich, beispielsweise von sozialen Medien wie Instagram, Facebook und co.
Nähere Informationen dazu finden Sie in unserem Blogbeitrag zum Thema Datenschutz auf Social Media.
Welche Rechte haben Betroffene bei einem Datenschutzverstoß?
Sollte eine betroffene Person der Meinung sein, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, hat sie das Recht, eine Beschwerde einzulegen. Der BfdI informiert auf der eigenen Webseite darüber, welche Behörde für diese Beschwerde zuständig ist.
Die weiteren Kapitel sind:
Kapitel IV – Verantwortlicher und Auftragsverarbeiter
Kapitel V – Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen
Kapitel VI – Unabhängige Aufsichtsbehörden
Kapitel VII – Zusammenarbeit und Kohärenz
Kapitel VIII – Rechtsbehelfe, Haftung und Sanktionen
Kapitel IX – Vorschriften für besondere Verarbeitungssituationen
Kapitel X – Delegierte Rechtsakte und Durchführungsrechtsakte
Kapitel XI – Schlussbestimmungen
