Was ist die DSGVO?
Die DSGVO steht für Datenschutz-Grundverordnung (englisch: General Data Protection Regulation, GDPR). Es handelt sich dabei um eine umfassende Datenschutzverordnung, die am 25. Mai 2018 in Kraft getreten ist und in der gesamten Europäischen Union (EU) gilt. Die DSGVO hat zum Ziel, die Privatsphäre und den Schutz personenbezogener Daten von EU-Bürgern zu stärken und gleichzeitig den freien Datenverkehr innerhalb der EU zu erleichtern.
Die DSGVO beinhaltet eine Reihe von Bestimmungen, die sowohl für Unternehmen als auch für öffentliche Stellen gelten. Dazu gehören unter anderem:
- Transparenz: Organisationen müssen klar und verständlich über die Verwendung personenbezogener Daten informieren.
- Zustimmung: Unternehmen müssen die Einwilligung der betroffenen Personen einholen, bevor sie deren Daten verarbeiten dürfen.
- Datenportabilität: Personen haben das Recht, ihre Daten von einem Anbieter zu einem anderen zu übertragen.
- Widerspruchsrecht: Personen haben das Recht, der Verarbeitung ihrer Daten in bestimmten Fällen zu widersprechen.
- Recht auf Vergessenwerden: Personen können verlangen, dass ihre Daten gelöscht werden, wenn sie nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig ist.
- Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Organisationen müssen den Datenschutz bereits bei der Entwicklung von Produkten und Dienstleistungen berücksichtigen.
- Meldepflicht bei Datenpannen: Unternehmen müssen Datenschutzverletzungen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde melden.
Nichtbeachtung der DSGVO kann zu hohen Bußgeldern führen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen können, je nachdem, welcher Wert höher ist.