kontakt

Europa: Datenschutz-Grundverordnung - DSGVO von 2018

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Die Verordnung vereinheitlicht die Regeln des Datenschutzrechts, also insbesodnere die Verarbeitung personenbezogener Daten durch private wie öffentliche Organisationen, EU-weit.

Die Verordnung gilt nicht nur für alle Organisationen in der EU, sondern auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeitet werden.

Das Ziel der Verordnung ist u.a., dass EU-Bürgerinnen und Bürger die Hoheit über die eigenen Daten soweit wie möglich zurück erhalten sollen. Unternehmen werden aufgefordert personenbezogene Daten nach Rechtmäßigkeit, Treu und Glauben und Transparenz zu verarbeiten. Vereinfacht bedeutet das, dass personenbezogene Daten für die betroffene Person auf nachvollziehbare Weise verarbeitet und für festgelegte, eindeutige und legitime Zwecke erhoben und weiterverarbeitet müssen. Unternehmen müssen also personenbezogene Daten löschen, sobald der legitime Zweck, für den sie erhoben wurden, entfallen ist. 

Wenn das Unternehmen jedoch beabsichtigt, personenbezogene Daten über den legitimen Zweck hinaus zu verwenden, muss eine klare und ausdrückliche Einwilligung der betroffenen Person eingeholt werden. Diese Einwilligung muss dokumentiert werden und die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.

Unternehmen sind für die Einhaltung dieses Grundsatzes verantwortlich und müssen dies auch nachweisen können. Denn die Grundverordnung weist Aufsichtsbehörden die Befugnis zu, den Nachweis der Rechenschaftspflicht zu verlangen und hohe Bußgelder zu verhängen, um sicherzustellen, dass Unternehmen sich an die Regeln halten.

Erfahren Sie mehr