Kapitel 3: Grundlagen des Datenschutzes: DSGVO und ihre globalen Einflüsse

(TL). In Kapitel 3 dieses Leitfadens gehen wir auf die Datenschutz-Grundverordnung (DSGVO) und ihre globalen Auswirkungen ein. Der Datenschutz ist nicht nur ein Compliance-Anliegen, sondern auch eine Vertrauensbasis für Kunden und Partner. Durch den Fokus auf personenbezogene Daten und deren Schutz hat die DSGVO den Standard für Datenschutz auf der ganzen Welt gesetzt.

3.1 Grundsätze und Anwendungsbereich der DSGVO

Die DSGVO basiert auf den Prinzipien der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Diese Prinzipien prägen den Umgang mit personenbezogenen Daten und legen fest, dass Unternehmen nur die Daten erheben und verarbeiten dürfen, die für einen bestimmten Zweck erforderlich sind.

3.2 Rechte der betroffenen Personen

Die DSGVO hat die Rechte der Einzelpersonen stark erweitert und ihnen eine aktive Rolle im Umgang mit ihren Daten eingeräumt. Die wichtigsten Rechte umfassen:

• Auskunftsrecht: Personen haben das Recht, Auskunft darüber zu erhalten, welche Daten über sie gespeichert und wie diese verwendet werden.
• Recht auf Löschung (Recht auf Vergessenwerden): Einzelpersonen können die Löschung ihrer Daten verlangen, wenn kein legitimer Grund zur weiteren Verarbeitung besteht.
• Recht auf Datenübertragbarkeit: Betroffene können verlangen, dass ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übertragen werden.

Diese Rechte zwingen Unternehmen, transparente und benutzerfreundliche Prozesse zur Datenverwaltung zu implementieren.

3.3 Datenübertragungen außerhalb der EU und Standardvertragsklauseln

Unternehmen, die personenbezogene Daten außerhalb der EU verarbeiten oder speichern, müssen zusätzliche Maßnahmen ergreifen, um den Datenschutz sicherzustellen. Die Übermittlung von Daten in Drittländer ist nur erlaubt, wenn ein angemessenes Datenschutzniveau gewährleistet ist, wie es beispielsweise durch das EU-US-Datenschutzschild und Standardvertragsklauseln geregelt wird. Nach dem Urteil des Europäischen Gerichtshofs (EuGH) im Jahr 2020, das das EU-US-Datenschutzschild für ungültig erklärte, sind Unternehmen angehalten, ihre Datentransfers regelmäßig zu überprüfen und geeignete Schutzmaßnahmen zu treffen.

3.4 Der Datenschutz als Teil der Unternehmensstrategie

Datenschutz sollte nicht isoliert betrachtet werden, sondern integraler Bestandteil der gesamten Unternehmensstrategie sein. Die DSGVO stellt hohe Anforderungen an Prozesse, Systeme und Verantwortlichkeiten, die weit über den IT-Bereich hinausgehen. Unternehmen, die den Datenschutz als strategischen Vorteil betrachten, gewinnen nicht nur das Vertrauen ihrer Kunden, sondern können auch ihre Wettbewerbsfähigkeit stärken.

Im Kapitel 4 nächste Woche geht es um die praktische Umsetzung.