DSGVO

Definition

Die DSGVO bzw. Datenschutz-Grundverordnung ist ein rechtliches Rahmenwerk, mit dem die Regeln für die Erfassung, Speicherung und Verarbeitung der Daten von Personen mit Wohnsitz in Europa harmonisiert werden. Sie gilt für alle Organisationen weltweit, die innerhalb der Europäischen Union (EU) geschäftlich tätig sind; sie trat am 25. Mai 2018 in Kraft.

Unabhängig von seiner Größe muss Ihr Unternehmen, wenn es direkt oder indirekt in einem der 23 Staaten und Länder der EU geschäftlich tätig ist, mit der DSGVO konform sein. Das bedeutet, dass es personenbezogene Daten mit Bezug zu einem Kunden oder einem Besucher seiner Website nur dann erfassen und verarbeiten kann, wenn bestimmte Voraussetzungen erfüllt sind. Unternehmen sind gesetzlich dazu verpflichtet, zu erläutern, welche Daten sie erfassen und warum.

Neben der Gewährleistung von Transparenz bezüglich der Datenerfassung müssen Organisationen alle gespeicherten Daten der betroffenen Person zugänglich machen – Kunden sind berechtigt, ihre personenbezogenen Daten ändern, aktualisieren, löschen oder einer anderen Organisation oder Person übermitteln zu lassen.

Bei Verstößen gegen den Datenschutz muss das jeweilige Unternehmen alle betroffenen Kunden innerhalb von 72 Stunden darüber informieren, dass ihre Daten betroffen sein könnten. Ein Verstoß gegen das DSGVO kann erhebliche Bußgelder von bis zu 20 Mio. Euro (ca. 25 Mio. US-Dollar) oder 4 % des Jahresumsatzes eines Unternehmens, je nachdem, was größer ist, nach sich ziehen.

Resources

GDPR