Merkblätter zur Datenschutzgrundverordnung (DSGVO)
Nr. 1 Was ist die Datenschutzgrundverordnung (DSGVO)?
1. Allgemein
Die Datenschutzgrundverordnung (DSGVO) ist das in der gesamten Europäischen Union einheitlich gültige Recht für den Schutz von personenbezogenen Daten.
Mit Wirkung zum 25. Mai 2018 werden alle bis dahin gültigen gesetzlichen Regelungen zum Datenschutz durch die DSGVO abgelöst.
Sie enthält:
99 Artikel und 173 vorangestellte Erwägungsgründe
Als EU-Verordnung handelt es sich um direkt anwendbares Recht, dass ohne einen weiteren gesetzgeberischen Akt in den Mitgliedsländern der Europäischen Union Gesetzeskraft erhält.
Die Verordnung wurde in gemeinsamer Abstimmung aller Mitgliedsländer der EU, der EU-Kommission und dem Europaparlament erarbeitet und verabschiedet. Hierdurch ist die Mitwirkung aller Mitgliedsländer der EU sichergestellt. In die DSGVO sind somit auch die Interessen der Bundesrepublik Deutschland eingeflossen.
Um den Interessen aller Beteiligten Länder, dem Interesse der Bürger und dem Interesse der europäischen Wirtschaft nachzukommen wurde eine Abwägung zwischen diesen Interessen vorgenommen.
Bei der DSGVO handelt es sich um einen datenschutzrechtlichen Rahmen. Dieser Rahmen muss durch weitere Gesetze zu einzelnen Themenfeldern, als Beispiel sei die geplante ePrivacy Verordnung angeführt, sowie durch Verlautbarungen der Aufsichtsbehörden für den Datenschutz konkretisiert werden.
2. Sachlicher Anwendungsbereich
Die DSGVO gilt für
- automatisierte Verarbeitung (IT)
- teil-automatisierte Verarbeitung (IT)
- manuelle Verarbeitung von personenbezogenen Daten (ohne IT)
Die DSGVO gilt nicht für
- die Bearbeitung ausschließlich zu persönlicher oder familiärer Tätigkeiten
- die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten
Jede Verarbeitung von personenbezogenen Daten, die nicht ausschließlich rein privater Natur ist (z. B. die private Adressenliste) unterliegt der Datenschutzgrundverordnung
3. Räumlicher Anwendungsbereich
Die DSGVO gilt
- in allen Staaten der europäischen Union
- als Verordnung direkt, ohne die Zwischenschaltung einzelstaatlicher Organe wie z. B. Regierungen und Parlamente
- für jegliche Verarbeitung personenbezogener Daten in der europäischen Union
- unabhängig davon, wo auf der Welt die Verarbeitung tatsächlich stattfindet
- gleichermaßen für jede Person, die sich in der europäischen Union aufhält
Die DSGVO gilt weltweit, sobald die Datenverarbeitung eine Person betrifft, die in der EU leben.