Was ist die DSGVO?
Beschreibung der Datenschutzgrundverordnung (DSGVO)
In diesem Kapitel finden Sie eine Beschreibung der Datenschutzgrundverordnung (DSGVO)
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO; engl. GDPR) ist seit Mai 2018 unmittelbar geltendes Recht in allen EU-Mitgliedstaaten und im EWR. In Österreich wird sie ergänzt durch das Datenschutzgesetz (DSG); die Aufsichtsbehörde ist die österreichische Datenschutzbehörde (DSB).
Worum geht es?
Die DSGVO regelt, wie Unternehmen, Vereine und Behörden mit personenbezogenen Daten umgehen dürfen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also nicht nur Name und Adresse, sondern auch:
IP-Adresse
Foto
Stimme
Personalnummer
Standortdaten
Kfz-Kennzeichen
Drei Schlüsselrollen
Betroffene Person: die natürliche Person, deren Daten verarbeitet werden (z. B. Kund:in, Mitarbeiter:in).
Verantwortlicher: meist das Unternehmen selbst; entscheidet über Zwecke und Mittel der Verarbeitung.
Auftragsverarbeiter: externe Dienstleister, die im Auftrag verarbeiten (z. B. Lohnverrechnung, Cloud-Anbieter, Newsletter-Tool).
Merksatz: Sobald aus einem Datensatz erkennbar wird, um welchen Menschen es geht, gilt die DSGVO.
Rechtsgrundlagen und Quellen dieses Kapitels: DSGVO Art. 1-4 (EUR-Lex), DSG § 1 (RIS, Verfassungsbestimmung), EDPB Guidelines 04/2019 zur Datenminimierung. Stand 16.05.2026.