DSGVO

DSGVO: Datenschutz-Grundverordnung der Europäischen Union, in Kraft seit dem 25. Mai 2018. Sie regelt die Verarbeitung personenbezogener Daten innerhalb der EU einheitlich.

Die DSGVO gibt natürlichen Personen ein Bündel an Rechten gegenüber Stellen, die ihre Daten verarbeiten: das Recht auf Auskunft über gespeicherte Daten, Berichtigung fehlerhafter Daten, Löschung („Recht auf Vergessenwerden”), Einschränkung der Verarbeitung sowie Datenübertragbarkeit zu einem anderen Anbieter. Daneben besteht ein Widerspruchsrecht gegen bestimmte Verarbeitungsformen wie Direktwerbung.

Verantwortliche — also Unternehmen, Behörden und Vereine, die Daten verarbeiten — müssen die Verarbeitung dokumentieren, technische und organisatorische Schutzmaßnahmen treffen, bei höherem Risiko eine Datenschutz-Folgenabschätzung erstellen und ab einer bestimmten Größe einen Datenschutzbeauftragten benennen. Datenpannen sind den Aufsichtsbehörden in der Regel binnen 72 Stunden zu melden.

Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden, je nachdem welcher Betrag höher ist. Zuständig sind in Deutschland die Landesdatenschutzbehörden und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

In Deutschland wird die DSGVO durch das Bundesdatenschutzgesetz (BDSG) ergänzt, das nationale Spezifika regelt — etwa Beschäftigtendatenschutz und Vorgaben zur Videoüberwachung. Die DSGVO gilt unmittelbar in allen EU-Mitgliedstaaten und wirkt auch über die EU hinaus: Anbieter aus Drittländern unterliegen ihr, wenn sie Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten.