Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Datenschutzverordnung, die den Schutz personenbezogener Daten und die Privatsphäre von Bürgern innerhalb der Europäischen Union (EU) regelt. Die DSGVO trat am 25. Mai 2018 in Kraft und ersetzt die bisher geltende EU-Datenschutzrichtlinie von 1995. Die Verordnung besteht aus insgesamt 99 Artikeln und zusätzlichen Erwägungsgründen, die den rechtlichen Rahmen für den Datenschutz in der EU festlegen und gleichzeitig Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, dazu verpflichten, deren Datenschutzrechte zu achten und zu schützen.
Die 99 Artikel der DSGVO sind in elf Kapitel unterteilt, die verschiedene Aspekte des Datenschutzes abdecken. Im Folgenden wird ein kurzer Überblick über die Kapitel und einige der wichtigsten Artikel in jedem Kapitel gegeben:
Kapitel 1: Allgemeine Bestimmungen
Dieses Kapitel legt den Geltungsbereich der DSGVO, ihre Ziele und Grundsätze fest. Artikel 1 und 2 erläutern den Zweck der Verordnung und ihren Anwendungsbereich. Artikel 3 beschreibt die räumliche Anwendung der DSGVO und stellt klar, dass sie auch für Unternehmen und Organisationen gilt, die außerhalb der EU tätig sind, aber personenbezogene Daten von EU-Bürgern verarbeiten.
Kapitel 2: Grundsätze
Dieses Kapitel definiert die grundlegenden Prinzipien des Datenschutzes, die bei der Verarbeitung personenbezogener Daten zu beachten sind. Dazu gehören die Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Artikel 5).
Kapitel 3: Rechte der betroffenen Person
In diesem Kapitel werden die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene Daten verarbeitet werden, dargelegt. Dazu gehören das Recht auf Information und Zugang (Artikel 12-15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung oder das “Recht auf Vergessenwerden” (Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Recht auf Datenübertragbarkeit (Artikel 20) und das Recht auf Widerspruch (Artikel 21).
Kapitel 4: Pflichten des Verantwortlichen und des Auftragsverarbeiters
In diesem Kapitel werden die Pflichten derjenigen definiert, die für die Verarbeitung personenbezogener Daten verantwortlich sind, sowie derjenigen, die im Auftrag des Verantwortlichen handeln. Dazu gehören Regelungen zur Datenschutz-Folgenabschätzung (Artikel 35), zur Bestellung eines Datenschutzbeauftragten (Artikel 37-39) und zur Zusammenarbeit mit der zuständigen Datenschutzaufsichtsbehörde (Artikel 31). Kapitel 5: Datenübermittlung an Drittländer oder internationale Organisationen
Kapitel 5: Datenübermittlung an Drittländer oder internationale Organisationen
In diesem Kapitel werden die Bedingungen und Anforderungen für die Übermittlung personenbezogener Daten an Länder außerhalb der EU oder an internationale Organisationen festgelegt. Artikel 44 schreibt vor, dass solche Übermittlungen nur zulässig sind, wenn bestimmte Bedingungen erfüllt sind, um ein angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten. Artikel 45-47 beschreiben die Mechanismen, mit denen ein angemessenes Schutzniveau erreicht werden kann, wie z. B. Angemessenheitsbeschlüsse der Europäischen Kommission, verbindliche unternehmensinterne Vorschriften und Standardvertragsklauseln.
Kapitel 6: Unabhängige Aufsichtsbehörden
Dieses Kapitel befasst sich mit der Einrichtung und den Befugnissen der unabhängigen Datenschutzaufsichtsbehörden in den EU-Mitgliedstaaten. Artikel 51 verlangt, dass jeder Mitgliedstaat eine oder mehrere unabhängige Aufsichtsbehörden einrichtet, um die Einhaltung der DSGVO zu überwachen und durchzusetzen. Artikel 55-59 regeln die Zuständigkeit, Aufgaben und Befugnisse dieser Aufsichtsbehörden.
Kapitel 7: Zusammenarbeit und Kohärenz
In diesem Kapitel wird die Zusammenarbeit zwischen den Datenschutzaufsichtsbehörden der EU-Mitgliedstaaten geregelt. Artikel 60-67 legen Verfahren und Mechanismen für die Zusammenarbeit zwischen den Aufsichtsbehörden fest, um einen konsistenten Datenschutzrahmen innerhalb der EU zu gewährleisten und grenzüberschreitende Fälle effektiv zu behandeln.
Kapitel 8: Rechtsbehelfe, Haftung und Sanktionen
Dieses Kapitel enthält Bestimmungen zu Rechtsbehelfen, Haftung und Sanktionen im Zusammenhang mit Datenschutzverletzungen. Artikel 77-82 regeln das Recht auf Beschwerde bei einer Aufsichtsbehörde, das Recht auf wirksamen gerichtlichen Rechtsbehelf und die Bedingungen für die Haftung von Verantwortlichen und Auftragsverarbeitern. Artikel 83 legt die Kriterien für die Verhängung von Geldbußen bei Verstößen gegen die DSGVO fest.
Kapitel 9: Bestimmungen zu besonderen Verarbeitungssituationen
In diesem Kapitel werden spezifische Regelungen für bestimmte Verarbeitungssituationen und Branchen dargelegt, wie z. B. die Verarbeitung personenbezogener Daten für wissenschaftliche, historische oder statistische Zwecke (Artikel 89) oder die Verarbeitung von Daten durch Behörden und Einrichtungen für strafrechtliche Zwecke (Artikel 90-91).
Kapitel 10: Delegierte Rechtsakte und Durchführungsrechtsakte
Dieses Kapitel ermöglicht der Europäischen Kommission, delegierte Rechtsakte und Durchführungsrechtsakte zu erlassen, um bestimmte Aspekte der DSGVO zu präzisieren oder zu aktualisieren. Artikel 92 und 93 legen den Umfang und die Bedingungen für den Erlass dieser Rechtsakte durch die Europäische Kommission fest.
Kapitel 11: Schlussbestimmungen
Dieses Kapitel enthält die Schlussbestimmungen der DSGVO, die auf verschiedene Aspekte der Verordnung Bezug nehmen. Artikel 94 fordert die Aufhebung der bisherigen EU-Datenschutzrichtlinie von 1995, während Artikel 95-99 auf die Beziehungen zwischen der DSGVO und anderen EU-Rechtsvorschriften, die Umsetzung der Verordnung in nationales Recht und das Inkrafttreten der DSGVO eingehen.
Zusammenfassung
Zusammenfassend besteht die Datenschutz-Grundverordnung aus 99 Artikeln, die in elf Kapiteln organisiert sind und einen umfassenden rechtlichen Rahmen für den Schutz personenbezogener Daten und die Privatsphäre von EU-Bürgern bieten. Die DSGVO hat sowohl für Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, als auch für die betroffenen Personen selbst weitreichende Auswirkungen. Sie stärkt die Rechte der Bürger, fördert Transparenz und Verantwortlichkeit und schafft einen einheitlichen Datenschutzrahmen innerhalb der Europäischen Union.