Die DSGVO – ausgeschrieben Datenschutz-Grundverordnung – ist ein EU-weites Gesetz, das den Umgang mit personenbezogenen Daten regelt. Sie legt fest, wie Unternehmen, Behörden und Organisationen Deine Daten erheben, speichern, verarbeiten und weitergeben dürfen. Ziel ist es, Deine Privatsphäre zu schützen und Dir mehr Kontrolle über Deine persönlichen Informationen zu geben.
Seit dem 25. Mai 2018 ist die DSGVO in allen EU-Mitgliedsstaaten verbindlich. Sie gilt nicht nur für Unternehmen mit Sitz in der EU, sondern auch für alle, die Daten von EU-Bürgern verarbeiten – also auch internationale Anbieter.
Wichtige Grundsätze der DSGVO:
-
Transparenz: Du musst klar informiert werden, welche Daten erhoben werden und warum.
-
Zweckbindung: Daten dürfen nur für den angegebenen Zweck verwendet werden.
-
Datenminimierung: Es dürfen nur so viele Daten erhoben werden, wie wirklich notwendig.
-
Speicherbegrenzung: Daten dürfen nicht länger gespeichert werden als nötig.
-
Integrität und Vertraulichkeit: Daten müssen technisch und organisatorisch geschützt werden.
-
Rechenschaftspflicht: Unternehmen müssen nachweisen können, dass sie die DSGVO einhalten.
Deine Rechte als betroffene Person:
-
Recht auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“)
-
Recht auf Datenübertragbarkeit
-
Widerspruchsrecht gegen Datenverarbeitung
-
Recht auf Beschwerde bei der Aufsichtsbehörde
Synonyme und verwandte Begriffe: „EU-DSGVO“, „Datenschutzverordnung“, „EU-Datenschutzgesetz“, „General Data Protection Regulation (GDPR)“.
Wenn Du personenbezogene Daten verarbeitest – etwa als Website-Betreiber, Shop-Betreiber oder Arbeitgeber – bist Du verpflichtet, die Vorgaben der DSGVO umzusetzen. Sie ist kein „Bürokratiemonster“, sondern ein zentraler Baustein für vertrauensvolle digitale Geschäftsbeziehungen.