Was ist GDPR?
Die Datenschutz-Grundverordnung, kurz DSGVO (engl. General Data Protection Regulation, GDPR) ist eine Vorschrift der Europäischen Kommission zum Schutz von Daten in der Europäischen Union.
Diese Verordnung regelt auch den Fluss personenbezogener Daten außerhalb der EU. Ihr Hauptziel ist der Schutz der Privatsphäre der EU-Bürger und die Vereinheitlichung der Datenschutzvorschriften der EU-Mitgliedstaaten. Die Richtlinien gelten zudem für die Polizei- und Militärverfahren der Mitgliedsstaaten.
Die DSGVO löste die 1995 eingeführte Datenschutzrichtlinie ab. Die Datenschutz-Grundverordnung wurde am 27. April 2016 angenommen und trat am 25. Mai 2018 in Kraft.
GDPR einfach erklärt
Die Datenschutz-Grundverordnung dehnt den Geltungsbereich der bisherigen Datenschutzbestimmungen auf all jene Länder aus, die personenbezogene Daten von EU-Bürgern erfassen.
Dies gilt auch für ausländische Unternehmen, die die Daten von EU-Bürgern verarbeiten. Die Datenschutzgesetze in allen EU-Staaten wurden zusammengeführt, was einen einfacheren sowie effizienteren Datenschutz und eine bessere Einhaltung der Vorschriften ermöglichen sollte.
Allerdings wurde die Verordnung noch strenger als ursprünglich geplant. Bei Nichteinhaltung drohen Strafen in Höhe von bis zu vier Prozent des Umsatzes.
Anfangs waren es fünf Prozent, aber nach Verhandlungen zwischen dem Europäischen Parlament, dem Ministerrat und der Europäischen Kommission wurde dieser Betrag gesenkt.
Dieses Gesetz ist zwar sehr vorteilhaft für die EU-Bürger, stellt jedoch auch viele Herausforderungen für Unternehmen dar. Sie müssen ihre Prozesse entsprechend den Vorschriften anpassen.