DS-GVO | Made Simple

Datenschutz-Grundverordnung | Überblick in 11 Kapiteln

Leicht verständlich zusammengefasst

Kapitel 1 – Allgemeines
Das Datenschutzrecht der EU schützt persönliche Daten wie Namen, Adressen oder E-Mail-Adressen. Es gilt für alle Unternehmen, die mit Daten von Menschen in der EU arbeiten – auch wenn sie außerhalb Europas sitzen. Wer personenbezogene Daten verarbeitet, muss dabei klare Regeln einhalten.

Kapitel 2 – Grundsätze der Datenverarbeitung
Daten dürfen nur dann gesammelt oder verwendet werden, wenn ein triftiger Grund vorliegt – z. B. eine Einwilligung oder ein Vertrag. Die Verwendung muss verständlich erklärt werden und darf nur für bestimmte Zwecke erfolgen. Sobald die Daten nicht mehr gebraucht werden, müssen sie gelöscht werden.

Kapitel 3 – Rechte der betroffenen Personen
Alle Menschen haben das Recht zu wissen, welche Daten über sie gespeichert sind. Sie dürfen unrichtige Angaben korrigieren lassen, der Verwendung widersprechen oder sogar die Löschung verlangen. Auch das Übertragen der eigenen Daten zu einem anderen Anbieter ist möglich.

Kapitel 4 – Pflichten für Verantwortliche und Auftragsverarbeiter
Organisationen, die personenbezogene Daten verwenden, müssen diese sicher verarbeiten und dürfen sie nur an andere weitergeben, wenn die Bedingungen klar geregelt sind. Sie müssen z. B. aufzeigen, welche Daten verarbeitet werden, wozu und mit welchen Schutzmaßnahmen. Bei Datenschutzpannen besteht eine Meldepflicht an die Behörden – in bestimmten Fällen auch an die betroffene Person.

Kapitel 5 – Datenübermittlung in Drittländer
Wer personenbezogene Daten außerhalb der EU überträgt, muss sicherstellen, dass dort ein vergleichbares Datenschutzniveau besteht. Es gelten strenge Bedingungen und teilweise ist eine Einwilligung erforderlich. Die EU-Kommission prüft regelmäßig, welche Länder als sicher gelten.

Kapitel 6 – Aufsichtsbehörden
Jedes EU-Land muss eine unabhängige Datenschutzbehörde haben, die überwacht, ob die Vorschriften eingehalten werden. Diese Behörden können beraten, prüfen und im Ernstfall Strafen verhängen.

Kapitel 7 – Zusammenarbeit der Behörden
Die Datenschutzbehörden in Europa arbeiten eng zusammen. Es gibt eine Hauptbehörde pro Fall, aber alle beteiligten Länder können mitwirken. Entscheidungen werden gemeinsam getroffen. Ein zentraler EU-Datenschutzausschuss koordiniert und sorgt für einheitliche Anwendung der Regeln.

Kapitel 8 – Rechtsbehelfe und Sanktionen
Wer glaubt, dass mit seinen Daten nicht richtig umgegangen wurde, kann sich beschweren – bei einer Behörde oder vor Gericht. Es besteht das Recht auf Schadenersatz, wenn ein echter Nachteil entstanden ist. Verstöße können mit hohen Geldbußen geahndet werden.

Kapitel 9 – Besondere Verarbeitungssituationen
Für Bereiche wie Journalismus, Wissenschaft, Statistik oder die Arbeitswelt gibt es besondere Regeln. Auch religiöse Einrichtungen dürfen eigene Datenschutzrichtlinien haben, sofern sie mit dem EU-Recht übereinstimmen. Einzelne Rechte dürfen in Ausnahmefällen eingeschränkt werden – z. B. wenn gesetzliche Vorgaben dies verlangen.

Kapitel 10 – Delegierte Rechtsakte
Die EU kann ergänzende Regelungen zur DSGVO erlassen oder anpassen – z. B. durch neue Leitlinien oder Verordnungen, um technische Entwicklungen zu berücksichtigen.

Kapitel 11 – Schlussbestimmungen
Die DSGVO ersetzt ältere EU-Regelungen und ist seit dem 25. Mai 2018 verbindlich. Alle EU-Mitgliedstaaten müssen sie anwenden.