Die Datenschutzgrundverordnung ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat und das Datenschutzrecht innerhalb der EU harmonisiert. Das Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken und einheitliche Standards für den Umgang mit personenbezogenen Daten in der EU zu schaffen. Dadurch soll das Vertrauen der Bürger in den Datenschutz gestärkt und die Freiheit der Betroffenen bei der Verarbeitung ihrer personenbezogenen Daten gewahrt werden. Die Verordnung betrifft alle Unternehmen, die personenbezogene Daten verarbeiten und die in der EU ansässig sind oder Geschäfte innerhalb der EU tätigen.
Die DSGVO gibt den Betroffenen (also den Personen, deren personenbezogene Daten verarbeitet werden) mehr Kontrolle über ihre Daten und stärkt ihre Rechte. So haben wir als Betroffene beispielsweise das Recht, Auskunft darüber zu verlangen, welche Daten über uns gespeichert sind, zu welchem Zweck diese Daten verarbeitet werden und an wen die Daten gegeben werden. Auch haben wir das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen und in bestimmten Fällen das Recht auf Löschung unserer Daten.
Die DSGVO legt außerdem fest, dass personenbezogene Daten nur für bestimmte, explizit genannte Zwecke erhoben werden dürfen und nur solange gespeichert werden dürfen, wie es für diesen Zweck erforderlich ist. Eine Weitergabe der Daten an Dritte ist nur erlaubt, wenn der Betroffene ausdrücklich eingewilligt hat oder eine gesetzliche Grundlage besteht.
Die DSGVO sieht auch vor, dass Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, geeignete technische und organisatorische Maßnahmen ergreifen müssen, um die Sicherheit der Daten zu gewährleisten. Das bedeutet, dass sie zum Beispiel dafür sorgen müssen, dass die Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können.
Bei Verstößen gegen die DSGVO können empfindliche Strafen verhängt werden. Diese können bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen, je nachdem, welcher Betrag höher ist.
Im nächsten Artikel werden wir uns genauer mit den Inhalten und Grundsätzen der DSGVO befassen und auch auf die möglichen Konsequenzen von Verstößen eingehen.