Die DSGVO (Datenschutz-Grundverordnung) ist ein Regelwerk der EU (Europäische Union), das personenbezogene Daten regelt. Die DSGVO gilt für die Erhebung, Speicherung und Übermittlung personenbezogener Daten. Sein Zweck besteht darin, die Bürger der EU vor Missbrauch und Diebstahl ihrer personenbezogenen Daten zu schützen. Es wurde am 14. April 2016 in Kraft gesetzt.
Die DSGVO definiert „personenbezogene Daten“ als:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer der folgenden Kennungen, identifiziert werden kann.
- Name.
- Identifikationsnummer.
- Standortdaten.
- Online-Kennung.
- Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
Zu den durch die DSGVO geschützten Informationen gehören der Name, das Alter, das Geschlecht, die Postanschrift, die E-Mail-Adresse und die Krankengeschichte einer Person. Es schützt sogar ihre Vorlieben und Abneigungen. Zum Beispiel, welche Filme, Musik oder Arten von Essen sie mögen, wer ihre Facebook-Freunde sind und welchen Twitter-Konten sie folgen.
Organisationen innerhalb und außerhalb der EU müssen sich an die DSGVO halten, wenn sie personenbezogene Daten über Bürger der EU erheben, speichern oder übermitteln. Unternehmen müssen sich sowohl gegenüber Kunden als auch gegenüber Mitarbeitern an die DSGVO halten.
Jede Person oder jedes Unternehmen, das mit personenbezogenen Daten umgeht, hatte bis zum 28. Mai 2018 Zeit, um mit der Einhaltung der DSGVO-Regeln zu beginnen. Es gibt eine zweijährige „Nachfrist“, um den Übergang zur DSGVO zu erleichtern.
Neue Gesetze, die die DSGVO erzwingt
- Unternehmen müssen Personen die Möglichkeit geben, Daten über sich selbst, die auf den Servern eines Unternehmens gespeichert sind, anzuzeigen, herunterzuladen und zu löschen.
- Wenn ein Unternehmen eine Datenschutzverletzung hat, muss diese innerhalb von 72 Stunden nach Entdeckung offengelegt werden.
Ein Unternehmen, das gegen eines der neuen Gesetze verstößt, muss mit Geldstrafen von bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes des Unternehmens belegt werden.
Computerabkürzungen, Elektronisch, E-Mail, Internetbegriffe, Datenschutz
