Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Die DSGVO ist ein umfassendes Datenschutzgesetz, das für alle Unternehmen gilt, die personenbezogene Daten von Einzelpersonen innerhalb der Europäischen Union verarbeiten, unabhängig davon, wo das Unternehmen seinen Sitz hat.

Die DSGVO gibt dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten und verlangt von den Unternehmen, dass sie die ausdrückliche Zustimmung einholen, bevor sie die Daten erheben, verwenden oder speichern. Die Verordnung verpflichtet Unternehmen außerdem, Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff oder unbefugter Offenlegung zu schützen, und Personen über Datenschutzverletzungen zu informieren, die ihre Daten betreffen könnten.

Die DSGVO sieht bei Nichteinhaltung schwere Strafen vor, darunter Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Betrag höher ist. Daher mussten viele Unternehmen ihre Richtlinien und Verfahren aktualisieren, um die Anforderungen der DSGVO zu erfüllen.