Zurück zur Übersicht
Glossar App Entwicklung

GDPR

Die Datenschutz-Grundverordnung (DSGVO) oder im Englischen General Data Protection Regulation (GDPR) ist eine Verordnung der Europäischen Union (EU), die am 25. Mai 2018 in Kraft getreten ist. Sie ersetzt die bisherige Datenschutzrichtlinie von 1995 und dient dazu, den Schutz personenbezogener Daten innerhalb der EU zu verbessern und zu vereinheitlichen.

Die GDPR betrifft Unternehmen, die personenbezogene Daten von EU-Bürgern erheben, speichern, verarbeiten oder nutzen, unabhängig davon, ob das Unternehmen innerhalb oder außerhalb der EU ansässig ist. Zu den personenbezogenen Daten gehören alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie beispielsweise Name, Adresse, E-Mail-Adresse, IP-Adresse und so weiter.

Die GDPR legt strenge Regeln für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten fest und gibt den betroffenen Personen mehr Kontrolle über ihre Daten. Unternehmen müssen sicherstellen, dass die personenbezogenen Daten rechtmäßig, zweckgebunden und auf das erforderliche Maß beschränkt sind. Darüber hinaus müssen sie sicherstellen, dass die personenbezogenen Daten sicher aufbewahrt werden und bei einem Verstoß unverzüglich gemeldet werden.

Ein wichtiger Grundsatz der GDPR ist die Notwendigkeit, die Zustimmung der betroffenen Person einzuholen, bevor personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen. Unternehmen müssen transparent und klar darüber informieren, welche Daten erhoben werden, wie sie verwendet werden und mit wem sie geteilt werden. Die betroffene Person hat das Recht, ihre Daten einzusehen, zu korrigieren oder zu löschen.

Die Nichteinhaltung der GDPR kann zu hohen Geldstrafen führen. Unternehmen, die gegen die Verordnung verstoßen, können mit Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist.

Insgesamt stellt die GDPR einen wichtigen Schritt zur Verbesserung des Datenschutzes und der Privatsphäre von Personen innerhalb der EU dar und ist für Unternehmen von großer Bedeutung, um sicherzustellen, dass sie die Datenschutzbestimmungen einhalten und die Rechte der betroffenen Personen respektieren.