DSGVO (Datenschutz-Grundverordnung)
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, die die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht.
Definition und Zweck
Die Datenschutz-Grundverordnung (DSGVO), offiziell Verordnung (EU) 2016/679, ist ein zentrales Gesetz des europäischen Datenschutzrechts. Sie trat am 25. Mai 2018 in Kraft und hat das Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen zu schützen, insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 DSGVO). Gleichzeitig soll der freie Verkehr solcher Daten innerhalb des europäischen Binnenmarktes gewährleistet werden.
Die DSGVO gilt unmittelbar in allen EU-Mitgliedstaaten und hat Vorrang vor nationalen Gesetzen, sofern diese nicht durch sogenannte Öffnungsklauseln in der DSGVO erlaubt sind. In Deutschland wird die DSGVO durch das Bundesdatenschutzgesetz (BDSG) ergänzt und konkretisiert.
Bedeutung im Büromanagement
Für Kaufleute für Büromanagement ist die DSGVO von fundamentaler Bedeutung, da sie täglich mit personenbezogenen Daten von Kunden, Lieferanten und Mitarbeitern umgehen. Jeder Prozess, von der Angebotserstellung über die Auftragsabwicklung bis hin zur Personalverwaltung, involviert die Verarbeitung solcher Daten.
Laura Müllers Alltag mit der DSGVO:
- Kundenkontakt: Wenn Laura die Daten eines neuen Kunden wie der MusterBau AG im System anlegt (Name, Adresse, E-Mail des Ansprechpartners Herrn Berger), ist das eine Verarbeitung im Sinne der DSGVO. Sie muss sicherstellen, dass dies auf einer gültigen Rechtsgrundlage geschieht, z.B. zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
- Marketing: Möchte die Lernleicht GmbH einen Newsletter versenden, muss Laura prüfen, ob eine wirksame Einwilligung der Empfänger vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Ein einfaches Verwenden von E-Mail-Adressen aus dem Kundenstamm ist nicht zulässig.
- Umgang mit Dokumenten: Laura muss wissen, welche Dokumente wie lange aufbewahrt werden müssen (z.B. Rechnungen 10 Jahre) und welche nach Wegfall des Zwecks gelöscht werden müssen (z.B. Bewerbungsunterlagen abgelehnter Bewerber nach ca. 6 Monaten). Dies betrifft die Grundsätze der Speicherbegrenzung und der Rechenschaftspflicht.
Prüfungsrelevanz
In der IHK-Abschlussprüfung ist die DSGVO ein sehr wahrscheinliches Thema. Prüflinge müssen die zentralen Grundsätze, die wichtigsten Rechtsgrundlagen und die Betroffenenrechte kennen und auf Praxisfälle anwenden können. Typische Prüfungsfragen drehen sich um:
- Die Definition von personenbezogenen Daten.
- Die 7 Grundsätze der Datenverarbeitung nach Art. 5 DSGVO (insbesondere Zweckbindung und Datenminimierung).
- Die Rechtmäßigkeit der Verarbeitung (Wann darf ich Daten verarbeiten? Einwilligung vs. Vertrag).
- Die Rechte der Betroffenen (Was muss ein Unternehmen tun, wenn ein Kunde Auskunft verlangt?).
- Die Konsequenzen bei Verstößen (Bußgelder).
Verwandte Begriffe
- BDSG (Bundesdatenschutzgesetz): Das deutsche Gesetz, das die DSGVO ergänzt.
- Personenbezogene Daten: Der „Rohstoff“, den die DSGVO schützt.
- Verantwortlicher: Die Person oder das Unternehmen (z.B. Lernleicht GmbH), das für die Einhaltung der DSGVO verantwortlich ist.
- Betroffene Person: Die Person, deren Daten verarbeitet werden (z.B. ein Kunde).
Passender Kurs
Lernfeld 2 des Rahmenlehrplans Kaufmann/Kauffrau für Büromanagement. Büroprozesse gestalten und Arbeitsvorgänge organisieren.
Zum Kurs →Wissen testen
Teste dein Wissen zu „DSGVO (Datenschutz-Grundverordnung)" mit diesen Quizzen.