Die DSGVO ist eine europäische Verordnung, die seit dem 25. Mai 2018 gilt und den Schutz personenbezogener Daten in der EU regelt. Sie legt fest, wie Unternehmen, Behörden und Organisationen mit Daten umgehen müssen, um die Privatsphäre von Menschen zu schützen.

Ziele der DSGVO

• Schutz personenbezogener Daten
• Stärkung der Rechte von Betroffenen
• Vereinheitlichung der Datenschutzgesetze in der EU
• Transparenz im Umgang mit Daten
• Verantwortlichkeit und Nachweisbarkeit für Unternehmen

Wichtige Begriffe & Prinzipien

1. Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E‑Mail, IP‑Adresse, Standortdaten).

2. Rechtmäßigkeit, Verarbeitung & Zweckbindung

Daten dürfen nur verarbeitet werden, wenn es einen rechtlichen Grund gibt und nur für klare, legitime Zwecke.

3. Einwilligung

Muss freiwillig, informiert und eindeutig sein.

4. Betroffenenrechte

• Auskunft
• Berichtigung
• Löschung („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerspruch

5. Datenschutz durch Technikgestaltung (Privacy by Design)

Systeme müssen von Anfang an datenschutzfreundlich entwickelt werden.

6. Auftragsverarbeitung

Wenn ein Dienstleister Daten im Auftrag verarbeitet, braucht es einen AV‑Vertrag.