Die Datenschutz Grundverordnung DSGVO ist eine europaweit geltende Verordnung zum Schutz personenbezogener Daten. Sie regelt, wie Unternehmen, Behörden und Organisationen mit Daten von natürlichen Personen umgehen dürfen. Ziel ist es, das Grundrecht auf informationelle Selbstbestimmung zu stärken und ein einheitliches Datenschutzniveau innerhalb der Europäischen Union zu schaffen.
Seit dem 25. Mai 2018 ist die DSGVO verbindlich anzuwenden. Sie betrifft nahezu jedes Unternehmen, das personenbezogene Daten verarbeitet, unabhängig von Größe oder Branche.
Rechtsgrundlage und Anwendungsbereich
Die DSGVO wurde von der Europäische Union beschlossen und gilt unmittelbar in allen Mitgliedstaaten. Ergänzt wird sie in Deutschland insbesondere durch das Bundesdatenschutzgesetz.
Der Anwendungsbereich ist weit gefasst. Er betrifft Unternehmen mit Sitz in der EU ebenso wie Unternehmen außerhalb der EU, sofern sie personenbezogene Daten von Personen innerhalb der EU verarbeiten. Auch Behörden, Selbstständige, Vereine und Onlineanbieter fallen unter die Regelungen der Verordnung.
Erfasst werden sämtliche personenbezogene Daten, beispielsweise Name, Anschrift, E Mail Adresse, IP Adresse, Vertragsdaten oder Gesundheitsdaten.
Zentrale Grundsätze der DSGVO
Die Datenschutz Grundverordnung basiert auf klar definierten Grundprinzipien, die jede Datenverarbeitung einhalten muss.
Rechtmäßigkeit und Transparenz
Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine gesetzliche Grundlage oder eine wirksame Einwilligung vorliegt. Betroffene Personen müssen klar und verständlich darüber informiert werden, welche Daten zu welchem Zweck verarbeitet werden.
Zweckbindung
Daten dürfen ausschließlich für vorher festgelegte, eindeutige und legitime Zwecke erhoben werden. Eine spätere Nutzung für andere Zwecke ist grundsätzlich unzulässig.
Datenminimierung
Es dürfen nur solche Daten erhoben werden, die für den jeweiligen Zweck tatsächlich erforderlich sind.
Speicherbegrenzung
Personenbezogene Daten dürfen nicht unbegrenzt gespeichert werden. Sie sind zu löschen, sobald der Verarbeitungszweck entfällt.
Integrität und Vertraulichkeit
Unternehmen sind verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen.
Rechte betroffener Personen
Die DSGVO stärkt die Rechte von Verbrauchern erheblich. Betroffene Personen haben insbesondere das Recht auf Auskunft über gespeicherte Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung sowie das Recht auf Einschränkung der Verarbeitung. Hinzu kommen das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch gegen bestimmte Datenverarbeitungen.
Unternehmen müssen diese Rechte innerhalb der gesetzlichen Fristen erfüllen und nachvollziehbar dokumentieren.
Pflichten für Unternehmen
Die Datenschutz Grundverordnung bringt umfangreiche Compliance Anforderungen mit sich. Unternehmen müssen ein Verzeichnis von Verarbeitungstätigkeiten führen, transparente Datenschutzhinweise bereitstellen, Auftragsverarbeitungsverträge abschließen und gegebenenfalls eine Datenschutz Folgenabschätzung durchführen.
Zudem besteht eine Meldepflicht bei Datenschutzverletzungen innerhalb von 72 Stunden gegenüber der zuständigen Aufsichtsbehörde. In bestimmten Fällen ist auch ein Datenschutzbeauftragter zu benennen.
Verstöße gegen die DSGVO können zu erheblichen Bußgeldern führen. Diese betragen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.
Bedeutung der DSGVO im Versicherungsrecht
Gerade im Versicherungsrecht spielt der Datenschutz eine besondere Rolle, da regelmäßig sensible Gesundheitsdaten verarbeitet werden. Fehlerhafte Einwilligungserklärungen, unzulässige Datenspeicherungen oder intransparente Informationspflichten führen immer wieder zu rechtlichen Auseinandersetzungen.
Auch bei Leistungsprüfungen in der Berufsunfähigkeitsversicherung, privaten Krankenversicherung oder Unfallversicherung sind datenschutzrechtliche Fragestellungen häufig entscheidend für den Ausgang eines Verfahrens.
Schadensersatz und Ansprüche bei Datenschutzverstößen
Betroffene Personen können bei Verstößen gegen die DSGVO Schadensersatz verlangen. Dies gilt sowohl für materielle als auch für immaterielle Schäden. Zusätzlich kommen Unterlassungsansprüche und Beschwerden bei der zuständigen Datenschutzbehörde in Betracht.
Unternehmen sollten daher ihre Datenschutzprozesse regelmäßig überprüfen und rechtlich absichern.
Rechtliche Unterstützung im Datenschutzrecht
Die auf Versicherungsrecht spezialisierte Kanzlei Wirth Rechtsanwälte berät Mandanten bundesweit bei datenschutzrechtlichen Fragestellungen im Zusammenhang mit Versicherungsverträgen, Leistungsfällen und sensiblen Gesundheitsdaten.
Weitere Informationen finden Sie unter www.wirth rae.de