KAPITEL IV Verantwortlicher und Auftragsverarbeiter

Inhalte der EU-Datenschutz-Grundverordnung (EU-DSGVO)

Rechtsnormen der DSGVO

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union bildet das zentrale Regelwerk für den Schutz personenbezogener Daten in Europa. Seit dem 25. Mai 2018 gilt sie verbindlich in allen EU-Mitgliedstaaten und beeinflusst auch Unternehmen außerhalb der EU, sofern sie Daten von EU-Bürger:innen verarbeiten. Auf dieser Seite findest du eine vollständige und strukturierte Übersicht aller DSGVO-Artikel, gegliedert nach Kapiteln, ergänzt durch nationale Gesetze wie das BDSG in Deutschland oder das DSG-CH in der Schweiz.

Die DSGVO sorgt für Transparenz und Kontrolle bei der Verarbeitung personenbezogener Daten. Unternehmen müssen klar darlegen, welche Daten sie erheben, zu welchem Zweck und wie lange sie gespeichert werden. Bürger:innen erhalten umfassende Rechte – etwa auf Auskunft, Löschung oder Widerspruch. Für Unternehmen bedeutet das klare Pflichten, aber auch Rechtssicherheit im Umgang mit Daten.

Die DSGVO besteht aus 11 Kapiteln und 99 Artikeln, die alle Aspekte des Datenschutzes abdecken – von Grundsätzen und Rechten der Betroffenen bis hin zu Aufsichtsbehörden und Sanktionen. Unsere strukturierte Übersicht hilft dir, schnell die passende Rechtsgrundlage zu finden – egal ob du Datenschutzbeauftragter, Unternehmer oder einfach interessiert bist.

Die DSGVO wird in jedem EU-Land durch nationale Gesetze ergänzt. In Deutschland ist das insbesondere das BDSG (Bundesdatenschutzgesetz), in Österreich das DSG, in der Schweiz das DSG-CH. Diese Vorschriften konkretisieren unter anderem die Regelungen zu Videoüberwachung, Beschäftigtendatenschutz oder dem Umgang mit besonderen Kategorien personenbezogener Daten.

Diese Plattform richtet sich an alle, die mit dem Thema Datenschutz zu tun haben – ob beruflich oder privat. Von Datenschutzbeauftragten, über KMU, bis hin zu Jurist:innen, Entwicklern oder Verbrauchern: Hier findest du rechtssichere und verständlich aufbereitete Informationen rund um die DSGVO.

Auch wenn du außerhalb der EU tätig bist, kann die DSGVO für dich relevant sein. Denn sie gilt extraterritorial, also auch dann, wenn du personenbezogene Daten von Personen innerhalb der EU verarbeitest. Unsere Übersicht zeigt dir, welche Anforderungen du erfüllen musst – auch in Kombination mit Binding Corporate Rules (BCR) oder Standardvertragsklauseln (SCC).

 

FAQ zur Datenschutz-Grundverordnung (EU-DSGVO)

Die DSGVO (Datenschutz-Grundverordnung) ist eine EU-Verordnung, die seit dem 25. Mai 2018 einheitliche Datenschutzregeln für alle Mitgliedstaaten festlegt. Sie schützt personenbezogene Daten und stärkt die Rechte der betroffenen Personen.
Die DSGVO gilt für alle Unternehmen, Organisationen und Behörden innerhalb der EU – sowie für alle, die personenbezogene Daten von EU-Bürger:innen verarbeiten, auch außerhalb der EU.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, E-Mail-Adresse, IP-Adresse oder Standortdaten.
Betroffene haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer Daten.
Eine Datenverarbeitung ist laut Art. 6 DSGVO rechtmäßig, wenn z. B. eine Einwilligung vorliegt, ein Vertrag erfüllt werden muss oder ein berechtigtes Interesse besteht.
Diese Konzepte aus Art. 25 DSGVO fordern, dass Datenschutz bereits bei der Entwicklung von Systemen berücksichtigt wird (Design) und datenschutzfreundliche Einstellungen standardmäßig aktiv sind (Default).
Je nach Schwere können Geldbußen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden (Art. 83 DSGVO).
Die DSGVO ist EU-weit gültig. Das BDSG (Bundesdatenschutzgesetz) ergänzt die DSGVO um nationale Regelungen in Deutschland, z. B. zur Videoüberwachung oder zum Beschäftigtendatenschutz.
Die Schweiz hat ein eigenes Datenschutzgesetz (DSG-CH), das sich stark an der DSGVO orientiert, aber nicht Teil des EU-Rechts ist.