Was sind die Grundlagen und der Geltungsbereich der DSGVO?
Räumlicher Geltungsbereich
Die DSGVO gilt nicht nur für EU-Unternehmen, sondern für ALLE Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten. Marktortprinzip: Ein US-Webshop, der an deutsche Kunden verkauft, unterliegt der DSGVO. Diese extraterritoriale Wirkung ist ein wesentlicher Unterschied zur Vorgänger-Regelung.
Sachlicher Geltungsbereich
Verarbeitung personenbezogener Daten, ganz oder teilweise automatisiert, oder nicht-automatisiert in Datei-Systemen. Nicht erfasst: rein persönliche oder familiäre Tätigkeiten (private Foto-Sammlung), Strafverfolgung (separate Regelung), Sicherheitsbehörden in EU-Außenpolitik.
Sieben Grundprinzipien (Art. 5)
1) Rechtmäßigkeit, Transparenz, Treu und Glauben. 2) Zweckbindung (Daten nur für klar definierten Zweck). 3) Datenminimierung (nur was wirklich nötig). 4) Richtigkeit (Daten aktuell halten). 5) Speicherbegrenzung (löschen, wenn nicht mehr nötig). 6) Integrität und Vertraulichkeit (Sicherheit). 7) Rechenschaftspflicht (nachweisen können).
Sanktions-Rahmen
Bei Verstößen drohen Bußgelder bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes (je nachdem, was höher ist). Das hat die DSGVO ernst gemacht. Aufsichtsbehörden in jedem EU-Land. In Deutschland: Landesdatenschutzbehörden plus Bundesbeauftragte für Bundes-Themen.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.