top of page

DSGVO einfach erklärt: Das müssen Unternehmen und Privatpersonen wissen

  • Autorenbild: Patricia Meier
    Patricia Meier
  • 6. Nov.
  • 2 Min. Lesezeit
DSGVO, Datenschutz

Seit 2018 sorgt die DSGVO (Datenschutz-Grundverordnung) für viel Gesprächsstoff – von Schlagzeilen über Millionen-Bußgelder bis zu hitzigen Diskussionen in Vereinen und Unternehmen. Dabei ist das Ganze gar nicht so kompliziert, wie es oft klingt. In diesem Artikel schauen wir uns an, was wirklich wichtig ist – für Unternehmen und auch für Privatpersonen.


Warum gibt es die DSGVO überhaupt?

Ganz einfach: Damit unsere Daten besser geschützt werden. Früher kochte jedes EU-Land sein eigenes Datenschutz-Süppchen – heute gibt es ein einheitliches Regelwerk für alle. Ob Online-Shop, Verein oder Blogger: Wer Daten verarbeitet, muss sich an klare Regeln halten. Und das ist auch gut so, denn so behalten wir als Nutzer die Kontrolle.


Was sind eigentlich „personenbezogene Daten“?

Viele denken sofort an Name und Adresse. Aber es geht viel weiter:

  1. E-Mail-Adresse

  2. Telefonnummer

  3. IP-Adresse

  4. Fotos, auf denen man klar erkennbar ist

    Kurz gesagt: Alles, was eine Person direkt oder indirekt identifizierbar macht.


Die wichtigsten Pflichten für Unternehmen

Unternehmen und Selbstständige, die Daten verarbeiten, haben ein paar Hausaufgaben:

  1. Transparenz: Es muss klar sein, welche Daten gesammelt werden und warum.

  2. Einwilligung: Keine versteckten Häkchen – Einwilligungen müssen freiwillig und eindeutig sein.

  3. Datenschutzerklärung: Eine leicht verständliche Erklärung auf der Website ist Pflicht.

  4. Sicherheit: Daten müssen technisch geschützt sein (Passwörter, Verschlüsselung, Zugriffsrechte).

  5. Datenpannen melden: Wenn etwas schiefläuft, muss das innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.


Die Rechte für Privatpersonen

Auch für uns als Privatpersonen hat die DSGVO viele Vorteile:

  1. Auskunftsrecht: Jeder darf nachfragen, welche Daten über ihn gespeichert sind.

  2. Recht auf Löschung: Daten können auf Wunsch gelöscht werden („Recht auf Vergessenwerden“).

  3. Widerspruch: Man kann der Nutzung seiner Daten, z. B. für Werbung, widersprechen.

  4. Datenübertragbarkeit: Auf Wunsch müssen Daten in einem gängigen Format herausgegeben werden.


Typische Missverständnisse

  1. „Ich bin nur ein kleiner Verein, mich betrifft das nicht.“ → Doch, auch kleine Akteure sind verpflichtet, Daten korrekt zu verarbeiten.

  2. „Fotos bei Veranstaltungen sind verboten.“ → Nicht automatisch! Es kommt auf Einwilligungen oder berechtigte Interessen an.

  3. „Die DSGVO ist nur eine Abmahnfalle.“ → Übertrieben. Wer sorgfältig arbeitet, muss keine Angst haben.


Was passiert bei Verstößen?

Die Strafen können hoch ausfallen: bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Meist trifft es aber große Konzerne. Für kleine Firmen oder Vereine sind eher Verwarnungen oder kleinere Strafen üblich – aber ein Reputationsschaden kann auch wehtun.


Praktische Checkliste für DSGVO

Hier eine kleine Übersicht, wie ihr schnell prüfen könnt, ob ihr auf dem richtigen Weg seid:

✅ Datenschutzerklärung auf der Website?

✅ Nur Daten erheben, die wirklich nötig sind?

✅ Einwilligungen klar und nachweisbar eingeholt?

✅ Sicherheitsmaßnahmen umgesetzt (Passwortschutz, Verschlüsselung)?

✅ Überblick behalten: Welche Daten speichere ich, wo und wie lange?

✅ Im Zweifel: Datenschutzbeauftragten oder externe Beratung einbeziehen?


Fazit

Die DSGVO ist kein Schreckgespenst – sie sorgt dafür, dass Daten fair und sicher behandelt werden. Mit ein paar klaren Regeln und gesundem Menschenverstand lässt sich das Thema gut meistern. Für Unternehmen heißt es: Transparenz und Sicherheit. Für Privatpersonen: Rechte kennen und nutzen.

 
 
 

Kommentare

bottom of page