Die DSGVO (Datenschutz-Grundverordnung) ist eine Datenschutzverordnung der Europäischen Union, die am 25. Mai 2018 in Kraft getreten ist. Sie ersetzt die bisherige Datenschutzrichtlinie und soll sicherstellen, dass personenbezogene Daten innerhalb der EU geschützt werden und dass jeder, der personenbezogene Daten verarbeitet, dies in Übereinstimmung mit den Datenschutzbestimmungen tut.
Die DSGVO hat Auswirkungen auf alle Organisationen, die personenbezogene Daten sammeln, speichern, verarbeiten oder übertragen, unabhängig davon, ob sie sich innerhalb oder außerhalb der EU befinden. Die Verordnung definiert personenbezogene Daten als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Dazu gehören Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen und andere Identifikatoren.
Unternehmen, die personenbezogene Daten verarbeiten, müssen sicherstellen, dass sie die Bestimmungen der DSGVO einhalten. Dazu gehört die Einholung der Zustimmung der betroffenen Personen zur Verarbeitung ihrer Daten, die Aufklärung der betroffenen Personen darüber, welche Daten gesammelt und wie sie verwendet werden, und die Gewährleistung angemessener Sicherheitsmaßnahmen, um die Daten zu schützen.
Die DSGVO gibt den betroffenen Personen auch das Recht, Auskunft darüber zu erhalten, welche Daten über sie gesammelt werden, das Recht auf Berichtigung falscher Daten und das Recht auf Löschung ihrer Daten, wenn diese nicht mehr benötigt werden.
Insgesamt ist die DSGVO ein wichtiger Schritt zur Stärkung des Datenschutzes innerhalb der EU und zur Stärkung der Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten.