Die Allgemeine Datenschutzverordnung (DSGVO) ist eine Verordnung im Recht der Europäischen Union (EU) zum Datenschutz und zum Schutz der Privatsphäre für alle Personen in der EU. Sie zielt darauf ab, dem Einzelnen die Kontrolle über seine persönlichen Daten zu geben und ein einheitliches Datenschutzrecht in der EU zu schaffen.
Die Datenschutz-Grundverordnung gilt für alle Unternehmen, Organisationen und Einzelpersonen, die personenbezogene Daten von EU-Bürgern verarbeiten und nutzen. Dies gilt für alle Unternehmen und Organisationen mit einer Niederlassung in der EU sowie für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig von ihrem Standort.
Die Datenschutz-Grundverordnung enthält sechs Grundprinzipien, die Organisationen bei der Verarbeitung personenbezogener Daten einhalten müssen: Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Genauigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
Nach der DSGVO haben Personen das Recht auf Zugang zu ihren personenbezogenen Daten, auf die Berichtigung ihrer Daten, wenn diese unrichtig sind, auf die Löschung ihrer Daten, wenn sie nicht mehr benötigt werden, und auf die Bereitstellung ihrer Daten in einem maschinenlesbaren Format. Darüber hinaus haben sie das Recht, der Verarbeitung ihrer Daten zu widersprechen und über etwaige Datenschutzverletzungen informiert zu werden.
Unternehmen, die die DSGVO nicht einhalten, können mit einer Geldstrafe von bis zu 4 % ihres weltweiten Jahresumsatzes oder 20 Millionen Euro belegt werden, je nachdem, welcher Betrag höher ist.
Unternehmen müssen Maßnahmen ergreifen, um sicherzustellen, dass sie mit der DSGVO konform sind. Dazu gehören die Durchführung von Datenschutz-Folgenabschätzungen, die Ernennung eines für die Datenverarbeitung Verantwortlichen und eines Auftragsverarbeiters, die Entwicklung einer Datensicherheits- und Datenschutzpolitik sowie die regelmäßige Überprüfung der Datenverarbeitungstätigkeiten.
Die Datenschutzbeauftragten (DSB) sind dafür verantwortlich, dass die Organisationen die Datenschutz-Grundverordnung einhalten. Sie sind für die Überwachung der Einhaltung verantwortlich, bieten Schulungen und Beratung an und führen interne Prüfungen und Untersuchungen durch.
Die Datenschutz-Grundverordnung gibt dem Einzelnen mehr Kontrolle über seine personenbezogenen Daten und schafft gleiche Bedingungen für Unternehmen, die personenbezogene Daten verarbeiten und verwalten. Darüber hinaus ermutigt sie Organisationen, einen proaktiven Ansatz für den Datenschutz zu wählen, und stellt sicher, dass Organisationen für ihre Datenverarbeitungsaktivitäten zur Verantwortung gezogen werden.
Datenschutz bezieht sich auf den Schutz personenbezogener Daten vor unbefugtem Zugriff und unbefugter Nutzung. Es gibt eine Reihe von Begriffen, die mit dem Datenschutz verbunden sind, darunter Datenvertraulichkeit, Datensicherheit, Datenintegrität und Datenanonymität. Die Vertraulichkeit von Daten bezieht sich auf die Notwendigkeit, personenbezogene Daten vertraulich zu behandeln, um die Privatsphäre des Einzelnen zu schützen. Datensicherheit bezieht sich auf die Notwendigkeit, personenbezogene Daten vor unbefugtem Zugriff und unbefugter Nutzung zu schützen. Die Datenintegrität bezieht sich auf die Notwendigkeit, die Richtigkeit und Vollständigkeit der personenbezogenen Daten zu gewährleisten. Anonymität der Daten bedeutet, dass die Identität von Personen nicht preisgegeben werden darf.
Es gibt vier Hauptbestandteile der GDPR:
1. das Recht, informiert zu werden: Der Einzelne hat das Recht, über die Erhebung und Verwendung seiner personenbezogenen Daten informiert zu werden.
2. Das Recht auf Auskunft: Einzelpersonen haben das Recht auf Zugang zu ihren personenbezogenen Daten und auf Informationen darüber, wie diese verwendet werden.
3. das Recht auf Berichtigung: Personen haben das Recht, ihre personenbezogenen Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.
4. das Recht auf Löschung: Einzelpersonen haben das Recht, dass ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden.
Der neue Name für den Datenschutz ist Allgemeine Datenschutzverordnung (GDPR).
Die drei Grundsätze der GDPR sind Datenminimierung, Datengenauigkeit und Datensicherheit. Datenminimierung bedeutet, dass nur die für den Zweck der Verarbeitung erforderlichen Daten erhoben und verwendet werden sollten. Datengenauigkeit bedeutet, dass die erhobenen Daten richtig und aktuell sein müssen. Datensicherheit bedeutet, dass die Daten vor unbefugtem Zugriff, Zerstörung oder Veränderung geschützt werden müssen.
Es gibt drei primäre Kontrolltypen:
1. präventive Kontrollen werden durchgeführt, um zu verhindern, dass Risiken überhaupt erst auftreten.
2. Aufdeckende Kontrollen werden eingesetzt, um bereits eingetretene Risiken aufzudecken.
3. korrigierende Kontrollen werden eingesetzt, um die Auswirkungen von bereits eingetretenen Risiken zu mildern.