Grundlagen
DSGVO
Kurz erklärt
Die DSGVO (Datenschutz-Grundverordnung) ist das EU-weite Datenschutzgesetz, das seit dem 25. Mai 2018 gilt. Sie regelt, wie Unternehmen und Websites personenbezogene Daten verarbeiten dürfen, und gibt betroffenen Personen weitreichende Rechte. Verstöße können mit Bußgeldern von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes geahndet werden.
Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) gilt unmittelbar in allen EU-Mitgliedstaaten und für jedes Unternehmen, das Daten von Personen in der EU verarbeitet - unabhängig vom Sitz des Unternehmens (Marktortprinzip, Art. 3 DSGVO).
Grundprinzipien
Jede Verarbeitung muss rechtmäßig, transparent und zweckgebunden sein, sich auf das Notwendige beschränken (Datenminimierung) und die Daten angemessen schützen (Art. 5 DSGVO). Verantwortliche müssen die Einhaltung nachweisen können (Rechenschaftspflicht).
Rechtsgrundlagen
Eine Verarbeitung ist nur erlaubt, wenn eine der sechs Rechtsgrundlagen aus Art. 6 DSGVO greift - am häufigsten Einwilligung, Vertragserfüllung oder berechtigtes Interesse.
Bezug zur Website
Für Websites bedeutet die DSGVO vor allem: Cookies und Tracker brauchen meist eine Einwilligung, die Datenschutzerklärung muss vollständig sein und Drittlandtransfers (z. B. in die USA) müssen abgesichert sein.
Rechtsquelle: Verordnung (EU) 2016/679 (DSGVO), insbesondere Art. 3, 5, 6, 13, 83.