GDPR

Wenn eine Organisation feststellt, dass sie eine Datenschutzverletzung erlitten hat, muss sie die Aufsichtsbehörde innerhalb von 72 Stunden nach der ersten Feststellung des Problems informieren.

Jedes Unternehmen, das die Daten einer Person speichert und verwendet, muss diese Person um ihre Zustimmung bitten und erklären, wofür die Daten verwendet werden.

Einzelpersonen können bei einem Unternehmen einen Antrag auf Zugang zu allen Daten stellen, die es über die betreffende Person besitzt. Das Unternehmen muss in der Lage sein, elektronische Kopien dieser Daten bereitzustellen und zu erklären, wo die Daten gespeichert sind und wofür sie verwendet werden.

In Verbindung mit dem Recht auf Zugang werden Einzelpersonen auch in der Lage sein, ihre persönlichen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden, und die Unternehmen werden daher verpflichtet sein, diese Daten in einem geeigneten Format bereitzustellen.

Einzelpersonen können von einem Unternehmen, das über ihre Daten verfügt, nicht nur verlangen, dass diese gelöscht, sondern auch, dass sie nicht an Dritte weitergegeben werden.

Jede Organisation, die personenbezogene Daten speichert oder verarbeitet, muss einen Datenschutzbeauftragten (DSB) ernennen.

Bußgelder für die Nichteinhaltung der Gesetze können bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro betragen.

Organisationen in der EU und Organisationen außerhalb der EU, die die Daten von in der EU ansässigen Personen verarbeiten, müssen die Datenschutz-Grundverordnung einhalten.