Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Was ist die Datenschutz-Grundverordnung (DSGVO)?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Reihe von Datenschutz- und Sicherheitsstandards, die von der Europäischen Union (EU) in Kraft gesetzt wurden. Die DSGVO gilt weithin als weltweit strengstes Sicherheits- und Datenschutzgesetz und erlegt Organisationen Vorschriften auf, die Daten über Personen in der EU erfassen oder darauf abzielen. Das Europäische Parlament hat die DSGVO 2016 in Kraft gesetzt und alle Organisationen dazu verpflichtet, diese bis Mai 2018 einzuhalten.
Die EU führte die DSGVO ein, um die völlig veraltete Datenschutzrichtlinie von 1995 zu ersetzen und die Datenschutzbestimmungen in ganz Europa zu „harmonisieren“, um Einzelpersonen mehr Schutz und Rechte zu bieten und den Umgang von Organisationen mit Verbraucherdaten zu verbessern. Die DSGVO ist das Ergebnis einer mehr als vierjährigen Planung und baut auf früheren Datenschutzgrundsätzen auf, um die Sicherheits- und Datenschutzgesetze drastisch zu modernisieren.
Mit 99 Artikeln auf 88 Seiten ist die DSGVO ein umfangreiches Buch, das selbst die erfahrensten Compliance-Experten einschüchtert. Lesen Sie weiter, um einen praktischen, leicht verständlichen Überblick zu erhalten, der Ihnen hilft, die DSGVO besser zu verstehen.
Obwohl es sich um ein EU-Gesetz handelt, gilt die DSGVO für jede Organisation, die innerhalb der EU tätig ist, unabhängig vom Standort. Jede Organisation oder Einzelperson, die mit personenbezogenen Daten von EU-Bürgern umgeht, muss die DSGVO einhalten. Personenbezogene Daten sind alle Informationen, die jemand dazu nutzen könnte, eine lebende Person direkt oder indirekt zu identifizieren; zum Beispiel Namen und Adressen.
Einige Formen personenbezogener Daten gelten als sensibler und bieten zusätzlichen Schutz. Dazu gehören unter anderem Informationen zu:
Einzelpersonen oder Organisationen, die Daten von EU-Bürgern verarbeiten, fallen in eine der folgenden zwei Kategorien:
Die DSGVO umfasst sieben Hauptprinzipien für die rechtmäßige Verarbeitung personenbezogener Daten. Unter Verarbeitung versteht man das Erheben, Ordnen, Ordnen, Speichern, Verändern, Abfragen, Verwenden, Übermitteln, Verknüpfen, Beschränken, Löschen oder Vernichten personenbezogener Daten. Die Grundsätze sind:
Die DSGVO gewährt betroffenen Personen eine Vielzahl von Rechten und gibt ihnen eine bessere Kontrolle darüber, wie Organisationen ihre Daten verwenden. Sie sind:
Die Nichteinhaltung der DSGVO führt zu erheblichen finanziellen Schäden und Reputationsschäden. In schwerwiegenden Fällen können Bußgelder bis zu 17 Millionen Euro oder 4 % des Jahresumsatzes eines Unternehmens betragen. Organisationen können außerdem dazu verpflichtet werden, ihren betroffenen Personen Schadensersatz für etwaige Schäden zu zahlen, die aus einer Datenschutzverletzung entstanden sind, und die öffentliche Meinung über eine Organisation wird im Zuge einer Entscheidung zur Nichteinhaltung der DSGVO wahrscheinlich einen Sturzflug erleben.
Die DSGVO ist das weltweit strengste Sicherheits- und Datenschutzgesetz. Ziel ist es, den Datenschutz europaweit zu standardisieren und zu modernisieren und den Nutzern mehr Kontrolle über ihre Informationen zu geben. Sie gilt für jede Organisation oder jedes Unternehmen, unabhängig vom Standort, das die Daten von EU-Bürgern verarbeitet. Die Nichteinhaltung kann zu Geldstrafen, Gerichtsverfahren und unwiederbringlichen Reputationsschäden führen.
Hinweis: Die in diesem Gastautorenartikel geäußerten Meinungen sind ausschließlich die des Mitwirkenden und spiegeln nicht unbedingt die von Tripwire wider.
Hinweis: Die in diesem Gastautorenartikel geäußerten Meinungen sind ausschließlich die des Mitwirkenden und spiegeln nicht unbedingt die von Tripwire wider.