Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die am 25. Mai 2018 in Kraft getreten ist. Sie hat das Ziel, die Datenschutzrechte der EU-Bürger zu stärken und die Verarbeitung personenbezogener Daten durch Organisationen zu harmonisieren. Die DSGVO gilt für alle Organisationen, die in der EU ansässig sind und personenbezogene Daten verarbeiten, unabhängig davon, ob die Daten von EU-Bürgern oder Nicht-EU-Bürgern stammen.
Die DSGVO stellt sicher, dass Personen die Kontrolle über ihre persönlichen Daten haben, indem sie Organisationen verpflichtet, transparente Informationen über die Verarbeitung ihrer Daten bereitzustellen und ihre Zustimmung einzuholen. Die Verordnung legt auch strenge Regeln für die Verarbeitung sensibler personenbezogener Daten fest, wie z. B. Gesundheitsdaten oder Daten über strafrechtliche Verurteilungen und Straftaten.
Die DSGVO verpflichtet Organisationen, angemessene Sicherheitsmaßnahmen zu ergreifen, um personenbezogene Daten zu schützen, und sie verlangt, dass Verstöße gegen den Datenschutz innerhalb von 72 Stunden gemeldet werden müssen. Unternehmen, die gegen die DSGVO verstoßen, können mit Geldstrafen in Höhe von bis zu 4% des globalen Jahresumsatzes oder 20 Millionen Euro belegt werden.
Insgesamt stellt die DSGVO sicher, dass Organisationen sicherstellen müssen, dass sie personenbezogene Daten rechtmäßig, transparent und sicher verarbeiten und dass sie den Datenschutzrechten der betroffenen Personen entsprechen.