GDPR

Was ist GDPR?



GDPR (General Data Protection Regulation) ist eine Verordnung der Europäischen Union (EU), die eine Reihe von Standards für den Schutz personenbezogener Daten von Einzelpersonen innerhalb der EU vorsieht. Sie wurde im April 2016 angenommen und trat im Mai 2018 in Kraft.

Was bewirkt die GDPR?



Die DSGVO bietet ein einheitliches Regelwerk, das festlegt, wie personenbezogene Daten erhoben, gespeichert, verwendet und weitergegeben werden müssen. Außerdem wird sichergestellt, dass der Einzelne die Kontrolle darüber hat, wie seine personenbezogenen Daten verwendet werden, und dass seine Daten geschützt sind.

Die DSGVO gilt für Unternehmen, die personenbezogene Daten von EU-Bürgern erfassen, speichern und verarbeiten, unabhängig davon, ob das Unternehmen seinen Sitz in der EU hat oder nicht.

Wichtige Anforderungen



Die Datenschutz-Grundverordnung enthält eine Reihe wichtiger Anforderungen, die Unternehmen beim Umgang mit personenbezogenen Daten beachten müssen:


  • Unternehmen müssen die ausdrückliche Zustimmung von Personen einholen, bevor sie deren personenbezogene Daten erfassen, speichern und verarbeiten.

  • Die Unternehmen müssen den Bürgern klare Informationen darüber geben, wie ihre Daten verwendet werden.

  • Die Unternehmen müssen nachweisen können, dass sie ihren Verpflichtungen aus der DSGVO nachkommen.

  • Die Unternehmen müssen über geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten verfügen.

  • Unternehmen müssen Verstöße gegen den Schutz personenbezogener Daten innerhalb von 72 Stunden an die zuständigen Behörden melden.

  • Die Unternehmen müssen dem Einzelnen Zugang zu seinen personenbezogenen Daten gewähren und ihm die Möglichkeit geben, die Löschung oder Berichtigung seiner Daten zu verlangen.



Sanktionen



Unternehmen, die sich nicht an die DSGVO halten, können mit erheblichen Strafen belegt werden. Die Strafen können Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens umfassen, je nachdem, welcher Betrag höher ist.

Schlussfolgerung



Die Datenschutz-Grundverordnung (DSGVO) ist eine wichtige Verordnung, die dem Einzelnen Rechte in Bezug auf seine personenbezogenen Daten einräumt und die Unternehmen zum Schutz der Daten verpflichtet. Es ist wichtig, dass Unternehmen ihre Verpflichtungen im Rahmen der Datenschutz-Grundverordnung verstehen und geeignete Maßnahmen ergreifen, um die Einhaltung der Vorschriften zu gewährleisten.


Referenzen:

Allgemeine Datenschutzverordnung
Datenschutz
Europäische Union