Niveau: Einfach Standard Studienbrücke

DSGVO (Datenschutz-Grundverordnung)

Rechtsnatur: EU-Verordnung, unmittelbar anwendbares Recht in allen Mitgliedstaaten.
Anwendungsbereich (Art. 2, 3): Sachlich für die (teil-)automatisierte Verarbeitung personenbezogener Daten; räumlich nach dem Marktortprinzip (gilt auch für Unternehmen außerhalb der EU, die Waren/Dienstleistungen in der EU anbieten).
Ziele (Art. 1): Schutz der Grundrechte und -freiheiten natürlicher Personen, insbesondere des Rechts auf Schutz personenbezogener Daten, sowie Gewährleistung des freien Datenverkehrs im Binnenmarkt.
Verhältnis zu nationalem Recht: Anwendungsvorrang vor nationalem Recht. Öffnungsklauseln erlauben nationale Konkretisierungen (in DE durch das BDSG).

Definitionen (Art. 4): Unbedingt zu lernen sind „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“.
Grundsätze (Art. 5): Die 7 Grundsätze sind das Herzstück. Sie müssen aufgezählt und erläutert werden können (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität/Vertraulichkeit, Rechenschaftspflicht).
Rechtmäßigkeit (Art. 6): Das Prinzip des Verbots mit Erlaubnisvorbehalt verstehen. Die sechs Erlaubnistatbestände kennen, insbesondere Einwilligung (lit. a), Vertragserfüllung (lit. b) und rechtliche Verpflichtung (lit. c).
Betroffenenrechte (Art. 12-22): Die einzelnen Rechte (Auskunft, Berichtigung, Löschung etc.) benennen und ihren Inhalt skizzieren können. Die Monatsfrist zur Beantwortung (Art. 12 Abs. 3) ist ein wichtiges Detail.
Pflichten des Verantwortlichen: Dazu gehören die Umsetzung von TOMs (Art. 32), die Führung eines VVT (Art. 30) und ggf. die Benennung eines DSB (Art. 37).
Sanktionen (Art. 83): Die Höhe der Bußgelder (bis 20 Mio. € / 4 % des weltweiten Jahresumsatzes) kennen.

Wissen testen