Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) ist ein Rechtsrahmen, der von der Europäischen Union (EU) geschaffen wurde, um die Erhebung, Verarbeitung und Speicherung personenbezogener Daten zu regeln. Sie trat am 25. Mai 2018 in Kraft und gilt für alle Organisationen, die personenbezogene Daten von Personen innerhalb der EU verarbeiten, unabhängig davon, wo die Organisation ihren Sitz hat.

Die DSGVO zielt darauf ab, die Rechte des Einzelnen an seinen personenbezogenen Daten zu stärken und gleichzeitig sicherzustellen, dass Unternehmen und Organisationen Daten transparent, sicher und rechtmäßig verarbeiten. Zu den wichtigsten Grundsätzen der DSGVO gehören Rechtmäßigkeit, Fairness und Transparenz, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Organisationen müssen über eine klare Rechtsgrundlage für die Verarbeitung personenbezogener Daten verfügen, z. B. die Einwilligung des Benutzers, eine vertragliche Notwendigkeit oder ein berechtigtes Interesse.

Einer der wichtigsten Aspekte der DSGVO sind die verbesserten Rechte des Einzelnen, darunter das Recht auf Zugang zu seinen Daten, das Recht auf Berichtigung, das Recht auf Löschung (auch bekannt als „Recht auf Vergessenwerden“) und das Recht auf Datenübertragbarkeit. Organisationen müssen außerdem angemessene Sicherheitsmaßnahmen ergreifen und Datenschutzverletzungen innerhalb von 72 Stunden melden.

Insgesamt hat die DSGVO einen globalen Standard für den Datenschutz gesetzt, der die Datenschutzgesetze über die EU hinaus beeinflusst und eine größere Rechenschaftspflicht beim Umgang mit personenbezogenen Daten fördert.