DSGVO

Die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) ist das umfassende Datenschutzgesetz der Europäischen Union und seit 25. Mai 2018 anwendbar. Sie gilt für jede Organisation, die personenbezogene Daten von Personen in der EU oder im EWR verarbeitet, unabhängig vom Sitz der Organisation, und verankert Grundsätze wie Rechtmäßigkeit, Zweckbindung, Datenminimierung und Rechenschaftspflicht. Betroffene erhalten Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch; Verantwortliche müssen Datenschutz-Folgenabschätzungen für risikoreiche Verarbeitungen durchführen. Aufsichtsbehörden können Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR verhängen, je nachdem, welcher Wert höher ist.