Im Mai 2018 hat die Europäische Union mit der Allgemeinen Datenschutzrichtlinie (DSGVO) eine umfassende Datenschutzrichtlinie eingeführt. Die Datenschutz-Grundverordnung (DSGVO) aktualisiert die Datenschutz- und Datenschutzgesetze in der gesamten Europäischen Union (EU) gegenüber der vorherigen Datenschutzrichtlinie (DPD) von 1995.
Die Datenschutz-Grundverordnung (DSGVO) soll den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) verbessern und vereinheitlichen, unabhängig davon, wo diese Daten verarbeitet werden. Es legt Richtlinien fest, wie Unternehmen und andere Organisationen in der EU mit sensiblen Informationen ihrer Kunden und Mitarbeiter umgehen sollten.
Alle Informationen, die verwendet werden können, um eine Person direkt oder indirekt zu identifizieren, gelten als personenbezogene Daten im Sinne der Datenschutz-Grundverordnung (DSGVO). Insbesondere erweitert die Verordnung das Recht des Einzelnen auf Auskunft, Berichtigung und Löschung seiner personenbezogenen Daten.
Unabhängig von ihrer Größe oder ihrem Standort müssen alle Unternehmen und Organisationen, die mit personenbezogenen Daten umgehen, die DSGVO einhalten. Unternehmen und Organisationen mit Sitz außerhalb der EU, die mit personenbezogenen Daten von EU-Bürgern umgehen, fallen in diese Kategorie.
Die Datenschutz-Grundverordnung stellt einige grundlegende Richtlinien für den Umgang mit personenbezogenen Daten auf. Dazu gehören die Anforderungen, dass personenbezogene Daten rechtmäßig und transparent verarbeitet werden, sowie die Grundsätze der Fairness und Transparenz. Personenbezogene Daten dürfen nur aus bestimmten, eindeutigen und rechtmäßigen Gründen erhoben und verwendet werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Verwendungen unvereinbar ist.
Darüber hinaus schreibt die DSGVO den Einsatz geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten vor. Dazu gehören Sicherheitsvorkehrungen wie Verschlüsselung, Pseudonymisierung und routinemäßige Backups, um vertrauliche Informationen vor Diebstahl oder versehentlichem Verlust zu schützen.
Die DSGVO legt großen Wert auf die informierte Einwilligung von Einzelpersonen, bevor ein Unternehmen oder eine Organisation ihre personenbezogenen Daten in irgendeiner Weise verwenden kann. Das bedeutet, dass mit personenbezogenen Daten nur dann umgegangen werden darf, wenn sie über die konkreten Zwecke, für die sie verwendet werden, informiert werden und damit einverstanden sind.
Einzelpersonen werden im Rahmen der DSGVO mehr Rechte in Bezug auf ihre personenbezogenen Daten eingeräumt. Sie haben das Recht, zu sehen, welche Informationen über Sie gespeichert sind, das Recht, Fehler korrigieren zu lassen, und das Recht, Ihre Informationen löschen zu lassen (manchmal bekannt als das „Recht auf Vergessenwerden“).
Das maximale Bußgeld für Verstöße gegen die DSGVO beträgt 4 % des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist. Unternehmen, die die Kriterien der Datenschutz-Grundverordnung (DSGVO) nicht erfüllen, wurden bereits mit saftigen Bußgeldern belegt. Google wurde 2019 von der französischen Datenschutzbehörde mit einer Geldstrafe von 50 Millionen Euro belegt, weil es bei seiner Datenerhebung und -nutzung nicht bereitwillig war.
Die Allgemeine Datenschutzrichtlinie (DSGVO) ist eine umfassende Datenschutzrichtlinie, die neue Anforderungen für den Schutz personenbezogener Daten von EU-Bürgern festlegt. Die Regel gibt den Menschen mehr Mitspracherecht über ihre persönlichen Daten und verlangt von Unternehmen und Regierungsbehörden, die technischen und organisatorischen Sicherheitsvorkehrungen zum Schutz dieser Daten zu treffen. Für Unternehmen und Organisationen ist es von entscheidender Bedeutung, sicherzustellen, dass sie DSGVO-konform sind, um die hohen Bußgelder zu vermeiden, die bei Nichtbeachtung entstehen können.