DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Regelwerk zum Schutz personenbezogener Daten innerhalb der Europäischen Union (EU). Seit ihrem Inkrafttreten am 25. Mai 2018 hat sie wesentliche Standards für die Verarbeitung solcher Daten durch Unternehmen, Organisationen und öffentliche Stellen gesetzt.

Die DSGVO zielt darauf ab, den Einzelpersonen mehr Kontrolle über ihre persönlichen Daten zu geben und gleichzeitig in der gesamten EU ein einheitliches Datenschutzniveau zu schaffen. Dies umfasst Daten, die eine Person direkt oder indirekt identifizieren können, wie Namen, Fotos, E-Mail-Adressen, Bankdaten, Beiträge in sozialen Netzwerken, medizinische Informationen oder IP-Adressen.

• Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Privacy by Design and by Default): Technologien müssen so gestaltet sein, dass sie von Anfang an den Datenschutz berücksichtigen. Standardmäßig sollen nur die Daten erhoben werden, die für den jeweiligen Zweck unbedingt notwendig sind.

• Recht auf Zugang: Betroffene Personen haben das Recht, vom Datenverarbeiter zu erfahren, ob und welche persönlichen Daten über sie gespeichert werden.

• Recht auf Vergessenwerden: Unter bestimmten Umständen können Personen die Löschung ihrer Daten verlangen.

• Datenübertragbarkeit: Dies ermöglicht es Personen, ihre Daten von einem Dienstleister zum anderen in einem gängigen Format zu übertragen.

Die DSGVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von Personen in der EU verarbeiten, unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht. Dies bedeutet, dass die DSGVO auch für viele Unternehmen außerhalb der EU relevant ist.

Die Umsetzung der DSGVO stellt für viele Unternehmen eine Herausforderung dar, insbesondere hinsichtlich der Dokumentation von Datenverarbeitungsaktivitäten, der Gewährleistung der Datensicherheit und der Einholung gültiger Einwilligungen zur Datenverarbeitung.