Die Datenschutzgrundverordnung (DSGVO) der EU ist eine Reihe von Gesetzen, die seit dem 25. Mai 2018 in Kraft sind. Sie regeln, wie Unternehmen personenbezogene Daten von Einzelpersonen erfassen und verarbeiten dürfen.
Warum wurde die DSGVO eingeführt?
Die DSGVO wurde eingeführt, um die Art und Weise zu vereinheitlichen, wie Unternehmen, die Online-Dienste anbieten, die Daten von Besuchern ihrer Websites oder registrierten Nutzern verarbeiten. Die Methoden der Datenerhebung im Internet haben sich stark verändert, und es bestand die Notwendigkeit, die Datenverarbeitung durch Unternehmen entsprechend anzupassen.
Was bedeutet die DSGVO für Unternehmen?
Die DSGVO gilt sowohl für in der EU ansässige Unternehmen als auch für ausländische Unternehmen, die in der EU tätig sind. Unternehmen, die die Anforderungen der DSGVO nicht bis zum 25. Mai 2018 erfüllen, müssen mit hohen Strafen rechnen.
Die DSGVO zielt darauf ab, den Schutz der Privatsphäre des Einzelnen zu verbessern. Alle Informationen dürfen nur noch mit der Zustimmung der betroffenen Person gesammelt werden, wobei diese Zustimmung jederzeit widerrufen werden kann. Unternehmen müssen außerdem Sicherheitslücken, durch die Daten widerrechtlich zugänglich werden könnten, innerhalb von 72 Stunden nach Entdeckung melden, um mögliche Schäden zu minimieren.
Was bedeutet die DSGVO für Privatpersonen?
Die DSGVO stellt die Rechte des Einzelnen in den Vordergrund und verlangt von Unternehmen, offen zu kommunizieren, warum und wie personenbezogene Daten verwendet werden. Privatpersonen müssen häufig geänderten Allgemeinen Geschäftsbedingungen (AGB) zustimmen, um Online-Dienste weiterhin nutzen zu können. Unternehmen müssen auch eine Datenschutzerklärung bereitstellen, die ausführlich beschreibt, wie Daten verarbeitet werden.
Die DSGVO gibt Privatpersonen zusätzliche Rechte hinsichtlich ihrer Daten, wie zum Beispiel das Recht auf Zustimmung oder Widerruf zur Erhaltung von Marketing-E-Mails, das Recht auf Anforderung oder Export aller gespeicherten Daten, das Recht auf Löschung aller Daten (“right to be forgotten”) und das Recht auf umfassende Informationen darüber, wie ein Unternehmen die DSGVO erfüllt.
Insgesamt stellt die DSGVO sicher, dass Unternehmen transparent mit personenbezogenen Daten umgehen und den Schutz der Privatsphäre gewährleisten. Für Selbstständige und Freelancer, die ein kleines Unternehmen oder eine Website betreiben, gilt die DSGVO in den meisten Fällen ebenfalls.
