Die DSGVO Datenschutz-Grundverordnung (engl.: GDPR – General Data Protection Rule) trat Ende Mai 2016 in Kraft, eine Richtlinie und Direktive der EU, die den Schutz personenbezogener Daten regelt. Anzuwenden ist die Regelung nach einer zweijährigen Übergangsfrist seit 25. Mai 2018.
Im Prinzip gilt die Verordnung für alle EU-Mitgliedsstaaten, wobei bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang geregelt werden können. Die DSGVO ist auch dann bindend, wenn außereuropäische Unternehmen und Organisationen Waren oder Dienstleistungen im EU-Gebiet anbieten.

Die DSGVO gibt sechs Grundsätze zur Verarbeitung personenbezogener Daten vor:
– Rechtmäßigkeit
– Zweckbindung  – Verarbeitung nur für eindeutig festgelegte, legitime Zwecke
– Datenminimierung – Datenerehbung auf das notwendige Maß beschränkt
– Richtigkeit – sobald Daten falsch sind, müssen sie korrigiert werden
– Speicherbegrenzung – Speicherung nur so lange wie tatsächlich erforderlich
– Integrität und Vertraulichkeit – Schutz vor Verlust von Daten

Mit der DSGVO drohen empfindliche Strafen, wenn Einzelpersonen oder Unternehmen die gesetzlichen Vorschriften nicht einhalten. Verstöße durch Betriebe werden mit bis zu zehn Millionen Euro oder bis zu zwei Prozent des weltweiten Gesamtumsatzes im vorhergehenden Finanzjahr geahndet – es gilt dabei der höhere Betrag.

Für gravierende Gesetzesübertretungen sind Strafen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Gesamtumsatzes im vorangegangenen Finanzjahr möglich. Dies betrifft nicht nur den Umsatz der in der EU ansässigen Unternehmenssparten, sondern den weltweiten Gesamtumsatz des Unternehmens.

First published: 06. April 2017
Last Update: 29.1.2019