DSGVO steht für Datenschutz-Grundverordnung und ist eine Verordnung der Europäischen Union, die seit dem 25. Mai 2018 verbindlich gilt. Ihr Ziel ist es, personenbezogene Daten von EU-Bürgern zu schützen und den freien Datenverkehr innerhalb der EU zu gewährleisten.
Die Verordnung legt fest, wie Unternehmen, Behörden und Organisationen mit personenbezogenen Daten umgehen dürfen – etwa bei der Erhebung, Verarbeitung, Speicherung und Weitergabe.
Wichtige Inhalte der DSGVO:
- Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit
- Pflicht zur Einwilligung bei der Datenerhebung
- Informationspflichten und Transparenz
- Rechenschaftspflicht und Dokumentationspflicht
- Meldung von Datenschutzverletzungen innerhalb von 72 Stunden
Bei Verstößen gegen die DSGVO drohen empfindliche Bußgelder – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens.
Die DSGVO gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für ausländische Unternehmen, die Daten von EU-Bürgern verarbeiten.