Skip to content 
GDPR
Ein kurzer Blick
Der 25. Mai 2018 ist der Tag, an dem die Datenschutzgrundverordnung (GDPR), die die Datenschutzrichtlinie 95/46/EG ersetzt, europaweit in Kraft tritt. Ziel dieser Reform ist es, den EU-Bürgern die Kontrolle über ihre personenbezogenen Daten zu geben und die Datenschutzgesetze in ganz Europa zu harmonisieren. Sie soll den Datenschutz aller EU-Bürger schützen und stärken und die Art und Weise, wie Unternehmen in der Region an den Datenschutz herangehen, neu gestalten.
Wichtige Hinweise zur GDPR
Datenschutzverletzungen
Wenn eine Organisation feststellt, dass sie eine Datenschutzverletzung erlitten hat, muss sie die Aufsichtsbehörde innerhalb von 72 Stunden nach der ersten Feststellung des Problems informieren.
Einwilligung
Jedes Unternehmen, das die Daten einer Person speichert und verwendet, muss diese Person um ihre Zustimmung bitten und erklären, wofür die Daten verwendet werden.
Recht auf Zugang
Einzelpersonen können bei einem Unternehmen einen Antrag auf Zugang zu allen Daten stellen, die es über die betreffende Person besitzt. Das Unternehmen muss in der Lage sein, elektronische Kopien dieser Daten bereitzustellen und zu erklären, wo die Daten gespeichert sind und wofür sie verwendet werden.
Datenübertragbarkeit
In Verbindung mit dem Recht auf Zugang werden Einzelpersonen auch in der Lage sein, ihre persönlichen Daten für ihre eigenen Zwecke über verschiedene Dienste hinweg zu erhalten und wiederzuverwenden, und die Unternehmen werden daher verpflichtet sein, diese Daten in einem geeigneten Format bereitzustellen.
Recht auf Vergessenwerden
Einzelpersonen können von einem Unternehmen, das über ihre Daten verfügt, nicht nur verlangen, dass diese gelöscht, sondern auch, dass sie nicht an Dritte weitergegeben werden.
DSB
Jede Organisation, die personenbezogene Daten speichert oder verarbeitet, muss einen Datenschutzbeauftragten (DSB) ernennen.
Bußgelder
Bußgelder für die Nichteinhaltung der Gesetze können bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens oder bis zu 20 Millionen Euro betragen.
Geltungsbereich
Organisationen in der EU und Organisationen außerhalb der EU, die die Daten von in der EU ansässigen Personen verarbeiten, müssen die Datenschutz-Grundverordnung einhalten.
