dfb

Top-News: DFB ist jetzt offizieller Karriere-Partner!

Mehr erfahren

Lexikon / DSGVO (Datenschutz-Grundverordnung) /

DSGVO (Datenschutz-Grundverordnung)

Letzte Aktualisierung: 05.09.2025

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz, das seit dem 25. Mai 2018 in allen Mitgliedsstaaten gilt. Sie regelt den Umgang mit personenbezogenen Daten und stellt sicher, dass User mehr Kontrolle über ihre Privatsphäre haben. Gleichzeitig verpflichtet sie Unternehmen, Behörden und Organisationen, mit Daten verantwortungsvoll und transparent umzugehen.

Was ist die DSGVO?

Die DSGVO ist eine Antwort auf die zunehmende Digitalisierung unseres Lebens. Immer mehr Daten werden gesammelt, sei es beim Online-Shopping, auf Social-Media-Plattformen oder durch smarte Geräte im Haushalt. Viele dieser Daten gelten als personenbezogen, also direkt oder indirekt einer Person zuordenbar. Dazu gehören offensichtliche Angaben wie Name, Adresse oder Telefonnummer, aber auch digitale Informationen wie IP-Adressen, Standortdaten oder Nutzerverhalten im Internet.

Die Verordnung verfolgt zwei zentrale Ziele:

  1. Schutz der Privatsphäre und Selbstbestimmung über die eigenen Daten. Nutzer sollen nachvollziehen können, welche Daten über sie erhoben werden, wozu sie verwendet werden und wie sie darüber entscheiden können.
  2. Einheitliche Regeln innerhalb der EU. Unternehmen sollen überall denselben Datenschutzstandards folgen, was Rechtssicherheit schafft und fairen Wettbewerb ermöglicht.

Grundprinzipien der DSGVO

Die DSGVO stützt sich auf grundlegende Prinzipien, die bei jeder Datenverarbeitung eingehalten werden müssen:

  • Rechtmäßigkeit, Fairness und Transparenz: Daten dürfen nur verarbeitet werden, wenn es eine gültige Rechtsgrundlage gibt – etwa eine Einwilligung oder ein Vertrag. Gleichzeitig müssen Betroffene klar und verständlich informiert werden.
  • Zweckbindung: Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben wurden. Werden sie beispielsweise für eine Bestellung im Online-Shop angegeben, dürfen sie nicht automatisch für Werbung verwendet werden.
  • Datenminimierung: Es sollen nur so viele Daten gesammelt werden, wie tatsächlich notwendig sind.
  • Richtigkeit: Unternehmen müssen sicherstellen, dass Daten korrekt und aktuell bleiben.
  • Speicherbegrenzung: Daten dürfen nicht länger aufbewahrt werden, als es für den ursprünglichen Zweck erforderlich ist.
  • Integrität und Vertraulichkeit: Es müssen geeignete technische und organisatorische Maßnahmen getroffen werden, um Daten vor unbefugtem Zugriff oder Missbrauch zu schützen.

Rechte der Betroffenen

Ein Kernpunkt der DSGVO ist die Stärkung der Rechte von Nutzern. Jeder, dessen Daten verarbeitet werden, hat unter anderem folgende Möglichkeiten:

  • Recht auf Auskunft: Man kann erfragen, welche Daten gespeichert sind, woher sie stammen und wofür sie verwendet werden.
  • Recht auf Berichtigung: Fehlerhafte Daten müssen korrigiert werden.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Wenn kein legitimer Grund für die Speicherung mehr vorliegt, können Daten gelöscht werden.
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen (z.B. bei Verdacht auf fehlerhafte Daten) dürfen Daten nur noch eingeschränkt verarbeitet werden.
  • Recht auf Datenübertragbarkeit: Betroffene können verlangen, dass ihre Daten in einem gängigen Format an sie selbst oder einen anderen Anbieter übertragen werden.
  • Widerspruchsrecht: Der Verarbeitung kann widersprochen werden, insbesondere wenn Daten für Werbung genutzt werden.

Diese Rechte verschaffen Betroffenen mehr Kontrolle und Transparenz, während Unternehmen stärker in die Pflicht genommen werden.

Wie wirkt sich die DSGVO aus?

Die Datenschutzgrundverordnung betrifft alle Organisationen, die personenbezogene Daten verarbeiten – egal ob große Konzerne, kleine Start-ups, Vereine oder öffentliche Einrichtungen.
Praktische Folgen sind zum Beispiel:

  • Cookie-Banner auf Webseiten, die Nutzer um Erlaubnis fragen, bevor Daten gespeichert oder weitergegeben werden.
  • Datenschutzerklärungen, die klar verständlich und leicht zugänglich sein müssen.
  • Meldepflicht bei Datenpannen: Kommt es zu einem Datenleck, muss dies innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.
  • Datenschutzbeauftragte: Bestimmte Unternehmen und Behörden müssen eine Person benennen, die sich um die Einhaltung der DSGVO kümmert.

Besonders beachtet werden auch die möglichen Sanktionen: Verstöße gegen die DSGVO können Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes nach sich ziehen. Das macht die Verordnung zu einem der schärfsten Datenschutzgesetze weltweit.