Das Allgemeine Datenschutzgesetz der EU (DSGVO) gilt als das wichtigste europäische Datenschutzgesetz, das in den letzten 20 Jahren in der Europäischen Union (EU) eingeführt wurde und die Datenschutzrichtlinie von 1995 ersetzen wird.
DSGVO (oder in Englisch GDPR) regelt die Verarbeitung personenbezogener Daten über Personen in der Europäischen Union einschliesslich deren Erhebung, Speicherung, Übermittlung oder Nutzung. Wichtig ist, dass der Begriff "personenbezogene Daten" im Rahmen des DSGVO sehr weit gefasst ist und alle Informationen umfasst, die sich auf eine identifizierte oder identifizierbare Person beziehen (auch "Betroffene" genannt).
Es gibt den Betroffenen mehr Rechte und Kontrolle über ihre Daten, indem es regelt, wie Unternehmen mit den von ihnen erfassten personenbezogenen Daten umgehen und diese speichern sollen. DSGVO erhöht auch den Einsatz zur Einhaltung, indem es die Vollstreckung erhöht und höhere Geldstrafen verhängt, falls die Bestimmungen von DSGVO verletzt werden.
Die DSGVO stärkt die Privatsphäre von EU-Bürgern und verpflichtet Organisationen, mit Daten sorgfältig umzugehen.
Wenn Sie ein Unternehmen ausserhalb der EU sind, sollten Sie sich dessen bewusst sein. Die Bestimmungen der DSGVO gelten für jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union verarbeitet, einschliesslich der Verfolgung ihrer Online-Aktivitäten, unabhängig davon, ob die Organisation eine physische Präsenz in der EU hat.
Zusammenfassend sind hier einige der wichtigsten Änderungen, die mit der DSGVO in Kraft treten werden:
- Erweiterte Rechte für Einzelpersonen: die DSGVO sieht erweiterte Rechte für Personen in der Europäischen Union vor, indem sie ihnen unter anderem das Recht einräumt, vergessen zu werden, und das Recht, eine Kopie der in ihrem Zusammenhang gespeicherten personenbezogenen Daten zu verlangen.
- Compliance-Verpflichtungen: Die DSGVO verlangt von Unternehmen, dass sie geeignete Richtlinien und Sicherheitsprotokolle implementieren, die Auswirkungen auf die Privatsphäre bewerten, detaillierte Aufzeichnungen über Datenaktivitäten führen und schriftliche Vereinbarungen mit Anbietern treffen.
- Benachrichtigung und Sicherheit bei Datenschutzverletzungen: Die DSGVO schreibt vor, dass Unternehmen bestimmte Datenschutzverletzungen den Datenschutzbehörden und unter bestimmten Umständen den betroffenen Personen melden müssen. Die DSGVO stellt auch zusätzliche Sicherheitsanforderungen an Organisationen.
- Neue Anforderungen an die Profilerstellung und Überwachung: Die DSGVO sieht zusätzliche Verpflichtungen für Organisationen vor, die sich mit der Erstellung von Profilen oder der Überwachung des Nutzerverhaltens von EU-Bürgern befassen.
- Verstärkte Durchsetzung: Gemäss DSGVO können die Behörden je nach Schwere des Regelverstosses und des entstandenen Schadens Geldstrafen bis zu einer Höhe von 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines Unternehmens verhängen. Darüber hinaus bietet die DSGVO eine zentrale Durchsetzungsstelle für Organisationen, die in mehreren EU-Mitgliedstaaten tätig sind, indem sie von den Unternehmen verlangt, mit einer führenden Aufsichtsbehörde für grenzüberschreitende Datenschutzfragen zusammenzuarbeiten.
