Die Allgemeine Datenschutz-Verordnung (DSGVO)
Die Allgemeine Datenschutzverordnung (DSGVO) ist eine umfassende Sammlung von Datenschutzvorschriften, die im Mai 2018 von der Europäischen Union (EU) eingeführt wurde. Sie ist darauf ausgelegt, die persönlichen Daten von EU-Bürgern und -Einwohnern zu schützen und ihnen eine größere Kontrolle darüber zu geben, wie ihre Daten gesammelt, verarbeitet und gespeichert werden.
Die DSGVO gilt für alle Organisationen, die persönliche Daten von Personen in der EU verarbeiten, unabhängig von deren Standort. Dazu gehören Unternehmen, Regierungsbehörden, gemeinnützige Organisationen und jede andere Entität, die persönliche Daten sammelt oder verarbeitet.
Die Hauptziele der DSGVO sind, die Rechte der Einzelpersonen über ihre persönlichen Daten zu stärken und die Datenschutzgesetze in den EU-Mitgliedstaaten zu harmonisieren. Sie führt mehrere grundlegende Prinzipien und Anforderungen ein, die Organisationen einhalten müssen, darunter:
1. Rechtmäßigkeit der Verarbeitung: Organisationen müssen eine gültige rechtliche Grundlage für die Sammlung und Verarbeitung personenbezogener Daten haben, wie etwa Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder berechtigte Interessen.
2. Einwilligung: Organisationen müssen eine klare und ausdrückliche Einwilligung der Personen einholen, bevor sie deren personenbezogene Daten sammeln und verarbeiten. Die Einwilligung muss freiwillig, spezifisch, informiert und leicht widerrufbar sein.
3. Rechte der betroffenen Personen: Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, ungenaue Daten zu berichtigen, ihre Daten zu löschen (das “Recht auf Vergessenwerden”), die Verarbeitung einzuschränken, der Verarbeitung zu widersprechen und eine Kopie ihrer Daten in einem gängigen Format zu erhalten.