Die Datenschutz-Grundverordnung (DSGVO) hat weitreichende Auswirkungen darauf, wie Unternehmen die personenbezogenen Daten von Verbrauchern in der Europäischen Union (EU) handhaben dürfen.

Unternehmen, die die DSGVO nicht einhalten, können mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4% ihres Jahresumsatzes des vorangegangenen Geschäftsjahres belegt werden, je nachdem, welcher Wert höher ist.

Wenn Sie mehr über die Durchsetzung der DSGVO erfahren, können Sie Ihr Verständnis vertiefen und Ihr Compliance-Risiko reduzieren. Lesen Sie weiter, um zu erfahren, wann das Gesetz in Kraft getreten ist und wer es durchsetzt.

Wann ist die DSGVO in Kraft getreten?

Die DSGVO trat am 25. Mai 2018 in Kraft.

Die DSGVO wurde im April 2016 vom Europäischen Parlament und dem Europäischen Rat angenommen, aber den Mitgliedstaaten der EU wurde eine zweijährige Übergangsfrist zur Verfügung gestellt, bevor die Durchsetzung begann.

In diesem Zeitraum konnten die Mitgliedstaaten kleine Änderungen vornehmen, um ihren Bedürfnissen gerecht zu werden. Sie wurden jedoch erwartet, die DSGVO bis zum 25. Mai 2018 vollständig in ihren Ländern umsetzbar zu machen.

Bis zu diesem Datum wurde erwartet, dass Organisationen, die personenbezogene Daten verarbeiten oder Waren/Dienstleistungen für EU-Bürger anbieten, DSGVO-konform sind.

Wer setzt die DSGVO durch?

Die Datenschutzbehörden jedes der 27 EU-Mitgliedstaaten setzen die DSGVO durch. Datenschutzbehörden sind unabhängig von der Regierung und haben sowohl investigative als auch korrektive Befugnisse, um die Anwendung der DSGVO zu überwachen und Nichtkonformität zu adressieren.

Zu ihren Aufgaben gehört es, Beschwerden zu untersuchen, Expertenrat zu Datenschutzfragen zu erteilen und zu bestimmen, wann die DSGVO verletzt wurde. Sie können auch Geldstrafen verhängen.

Alle Datenschutzbehörden arbeiten gemeinsam als Gruppe im Europäischen Datenschutzausschuss (EDSA). Das Ziel des EDSA ist es sicherzustellen, dass die Durchsetzung der DSGVO konsistent in der gesamten EU erfolgt.

Der EDSA setzt das Datenschutzgesetz nicht durch. Stattdessen bietet er den Datenschutzbehörden allgemeine Leitlinien zu den wichtigsten Konzepten des Gesetzes. Er berät auch die Europäische Kommission bei Datenschutz- und Privatsphäre-Gesetzgebung oder -Fragen.

Häufig gestellte Fragen

Wie wird die DSGVO durchgesetzt?

Die DSGVO wird von unabhängigen nationalen Datenschutzbehörden (DPAs) der 27 EU-Mitgliedstaaten durchgesetzt. Sie untersuchen Beschwerden, bestimmen, wann die DSGVO verletzt wurde, und können je nach Schwere des Verstoßes gegen die DSGVO Geldstrafen verhängen.

Kann die DSGVO in den USA durchgesetzt werden?

Ja, die DSGVO kann in den USA durchgesetzt werden, da sie für jede Organisation gilt, die sich an EU-Bürger richtet oder Daten von EU-Bürgern sammelt. Das bedeutet, dass Unternehmen in den USA, die unter den Anwendungsbereich der DSGVO fallen, trotzdem Geldstrafen und rechtliche Sanktionen für Nichteinhaltung der DSGVO erhalten können.

Wer setzt DSGVO-Geldstrafen durch?

DSGVO-Geldstrafen werden von der Datenschutzbehörde in dem EU-Land durchgesetzt, in dem die Beschwerde eingereicht wurde (oder, in Fällen, die die grenzüberschreitende Verarbeitung personenbezogener Daten betreffen, in dem Land, in dem die untersuchte Einheit ansässig ist).