DSGVO – Datenschutz-Grundverordnung: Was sie wirklich regelt und warum sie alle betrifft

Die Datenschutz-Grundverordnung (DSGVO) ist eines der bekanntesten und zugleich meistdiskutierten EU-Gesetze der letzten Jahre. Seit ihrem Inkrafttreten im Mai 2018 hat sie den Umgang mit personenbezogenen Daten in Europa grundlegend verändert. Kaum ein Unternehmen, Verein oder Online-Anbieter kommt ohne Berührung mit der DSGVO aus.

Doch was regelt die DSGVO eigentlich genau? Wen betrifft sie? Und warum ist sie mehr als nur „lästige Bürokratie“?

1. Warum gibt es die DSGVO?

Vor der DSGVO war Datenschutz in Europa zersplittert:

  • Jedes EU-Land hatte eigene Datenschutzgesetze
  • Unterschiedliche Standards erschwerten grenzüberschreitende Geschäfte
  • Digitale Geschäftsmodelle entwickelten sich schneller als das Recht

Gleichzeitig nahm die Datennutzung massiv zu:

  • Online-Tracking
  • soziale Netzwerke
  • Cloud-Dienste
  • Big Data
  • personalisierte Werbung

Die DSGVO wurde eingeführt, um:

  • Grundrechte und Privatsphäre zu schützen
  • einheitliche Regeln in der EU zu schaffen
  • Verantwortung und Transparenz im Umgang mit Daten zu erzwingen

2. Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist eine EU-Verordnung. Das bedeutet:

  • Sie gilt unmittelbar in allen EU-Mitgliedstaaten
  • Es gibt keine nationale Umsetzung mit Spielraum
  • Einheitliches Datenschutzniveau in der gesamten EU

👉 Die DSGVO regelt, wie personenbezogene Daten verarbeitet werden dürfen.

3. Wen betrifft die DSGVO?

Die Antwort ist einfach: fast alle.

Die DSGVO gilt für:

  • Unternehmen jeder Größe
  • Selbstständige
  • Vereine
  • Behörden
  • Online-Shops
  • Webseitenbetreiber
  • App-Anbieter

Und zwar:

  • wenn sie in der EU ansässig sind, oder
  • wenn sie Daten von Personen in der EU verarbeiten

👉 Auch ein Unternehmen außerhalb der EU kann DSGVO-pflichtig sein.

4. Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B.:

  • Name
  • Adresse
  • E-Mail
  • Telefonnummer
  • IP-Adresse
  • Standortdaten
  • Kundennummern
  • Fotos
  • Gesundheitsdaten

👉 Der Begriff ist bewusst sehr weit gefasst.

5. Zentrale Grundprinzipien der DSGVO

Die DSGVO basiert auf sieben Grundsätzen:

  • 1. Rechtmäßigkeit & Transparenz.
    Daten dürfen nur verarbeitet werden, wenn es eine rechtliche Grundlage gibt – und die betroffene Person informiert wird.
  • 2. Zweckbindung.
    Daten dürfen nur für einen klar definierten Zweck erhoben werden.
  • 3. Datenminimierung.
    So viele Daten wie nötig, so wenige wie möglich.
  • 4. Richtigkeit.
    Daten müssen korrekt und aktuell sein.
  • 5. Speicherbegrenzung.
    Daten dürfen nicht länger gespeichert werden als nötig.
  • 6. Integrität & Vertraulichkeit.
    Daten müssen technisch und organisatorisch geschützt werden.
  • 7. Rechenschaftspflicht.
    Unternehmen müssen nachweisen können, dass sie die DSGVO einhalten.

6. Rechtsgrundlagen der Datenverarbeitung

Daten dürfen nur verarbeitet werden, wenn mindestens eine dieser Grundlagen vorliegt:

  • Einwilligung der betroffenen Person
  • Vertragserfüllung
  • Rechtliche Verpflichtung
  • Lebenswichtige Interessen
  • Öffentliches Interesse
  • Berechtigtes Interesse

👉 Die Einwilligung ist nicht immer notwendig, aber oft missverstanden.

7. Rechte der betroffenen Personen

Die DSGVO stärkt die Rechte der Bürger erheblich:

  • Auskunftsrecht: Welche Daten werden verarbeitet?
  • Recht auf Berichtigung
  • Recht auf Löschung („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht, nicht automatisierten Entscheidungen unterworfen zu sein

Unternehmen müssen auf Anfragen innerhalb eines Monats reagieren.

8. Pflichten für Unternehmen

Datenschutzorganisation

  • Benennung eines Datenschutzbeauftragten (wenn erforderlich)
  • Klare Zuständigkeiten

Dokumentation

  • Verzeichnis von Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzungen bei hohem Risiko

Informationspflichten

  • Datenschutzerklärungen
  • Transparente Informationen bei Datenerhebung

Technische und organisatorische Maßnahmen (TOMs)

  • Zugriffsbeschränkungen
  • Verschlüsselung
  • Datensicherungen
  • Schulungen

Auftragsverarbeitung

Wenn externe Dienstleister Daten verarbeiten:

  • Abschluss von Auftragsverarbeitungsverträgen
  • Kontrolle der Dienstleister

9. Datenschutz und Online-Aktivitäten

Besonders relevant ist die DSGVO im digitalen Alltag:

  • Websites & Cookies
  • Newsletter
  • Tracking & Analytics
  • Social Media
  • Cloud-Dienste
  • Videokonferenzen

👉 DSGVO bedeutet hier: Informieren, begrenzen, absichern und dokumentieren.

10. Bußgelder und Sanktionen

Die DSGVO sieht hohe Strafen vor:

  • bis zu 20 Millionen Euro oder
  • bis zu 4 % des weltweiten Jahresumsatzes

Daneben drohen:

  • Abmahnungen
  • Schadensersatzforderungen
  • Reputationsschäden

👉 In der Praxis sind Bußgelder keine Ausnahme, sondern Realität.

11. Häufige Missverständnisse

❌ „Die DSGVO verbietet alles“

✔️ Nein – sie verlangt verantwortungsvollen Umgang mit Daten.

❌ „Nur große Unternehmen sind betroffen“

✔️ Auch Kleinstbetriebe und Vereine sind verpflichtet.

❌ „Ein Cookie-Banner reicht“

✔️ DSGVO-Compliance ist mehr als nur Technik.

 

- - -
👉 Datenschutz wird zunehmend Qualitätsmerkmal.

Wer Daten nutzt, trägt Verantwortung – und genau das macht die DSGVO deutlich.

 

- - - - -

  zu