… ** …

DSGVO

Die Datenschutzgrundverordnung (DSGVO), offiziell Verordnung (EU) 2016/679, ist eine Verordnung der Europäischen Union, die den Schutz personenbezogener Daten in der gesamten EU regelt. Sie trat am 25. Mai 2018 in Kraft und ersetzt die vorherige Datenschutzrichtlinie 95/46/EG. Die DSGVO zielt darauf ab, ein einheitliches und hohes Schutzniveau für personenbezogene Daten innerhalb des europäischen Binnenmarktes zu gewährleisten.

Die Verordnung umfasst ein breites Spektrum an Bestimmungen, darunter:

  • Definition von personenbezogenen Daten: Die DSGVO legt eine umfassende Definition von personenbezogenen Daten fest, die weit über die traditionellen Konzepte hinausgeht und auch IP-Adressen, Online-Identifikatoren und andere Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließt.

  • Rechtmäßigkeit der Verarbeitung: Die Verarbeitung personenbezogener Daten ist nur unter bestimmten, gesetzlich festgelegten Bedingungen zulässig (z. B. Einwilligung, Vertragserfüllung, rechtliche Verpflichtung). Verantwortliche und Auftragsverarbeiter müssen nachweisen können, dass sie die gesetzlichen Grundlagen für die Datenverarbeitung erfüllen.

  • Rechte der betroffenen Personen: Die DSGVO räumt den betroffenen Personen verschiedene Rechte ein, darunter das Recht auf Auskunft, Berichtigung, Löschung (“Recht auf Vergessenwerden”), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.

  • Verantwortlichkeiten und Pflichten: Die Verordnung legt Verantwortlichkeiten sowohl für die Verantwortlichen (diejenigen, die den Zweck und die Mittel der Datenverarbeitung bestimmen) als auch für die Auftragsverarbeiter (die die Daten im Auftrag des Verantwortlichen verarbeiten) fest. Es gibt strenge Anforderungen an die Datensicherheit und die Meldung von Datenschutzverletzungen.

  • Sanktionen: Bei Verstößen gegen die DSGVO drohen erhebliche Bußgelder, die bis zu 10 % des weltweiten Jahresumsatzes oder 20 Millionen Euro betragen können, je nachdem, welcher Betrag höher ist.

Die DSGVO hat tiefgreifende Auswirkungen auf Unternehmen und Organisationen aller Größen und Branchen in der EU und darüber hinaus, da sie sich auf Unternehmen auswirkt, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sie sich befinden. Die Implementierung der DSGVO erfordert umfassende Maßnahmen zur Anpassung von Prozessen, Technologien und internen Richtlinien. Sie ist nicht nur eine rein rechtliche Anforderung, sondern auch ein wichtiger Faktor für das Vertrauen der Kunden und den Aufbau einer datenschutzfreundlichen Unternehmenskultur.

Gewusst?

undefined