Die Datenschutzgrundverordnung der EU trat bereits 2016 in Kraft. Die meisten Unternehmer:innen hatten damit aber erstmals im Frühjahr 2018 die ersten Berührungspunkte, da das Gesetz eine zweijährige Übergangsfrist beinhaltete. Im englischsprachigen Raum werden Sie auf den gleichbedeutenden Begriff "General Data Protection Regulation (GDPR)" stoßen.
Die DSGVO hat das Ziel, die Verarbeitung und den Verkehr von personenbezogenen Daten innerhalb der EU zu vereinheitlichen. Das Gesetz gilt sowohl für private Unternehmen, als auch für öffentliche Behörden. Mit der Verordnung soll gewährleistet werden, dass Verbraucher:innen auch im Internet die Kontrolle über ihre sensiblen Daten behalten. Für manche mag das nun nach einer entbehrlichen, bürokratischen Auflage klingen.
Sie können aber selbst wahrscheinlich gut nachvollziehen, dass eine Erhebung, Speicherung, Verwendung und Weitergabe Ihrer persönlichen Daten ohne Zustimmung nicht legitim ist. Oder wären Sie beispielsweise damit einverstanden, wenn ein Unternehmen Ihre Daten ohne Erlaubnis speichert, verkauft und Sie anschließend unzählige Werbemails erhalten?
Die vorherigen Bestimmungen des Datenschutzrechts der einzelnen Mitgliedsstaaten der Europäischen Union konnten keinen einheitlichen Rechtsrahmen schaffen und galten als potentielle Gefahr für den innergemeinschaftlichen Import und Export von Waren. Die DSGVO enthält aber bei einigen Klauseln auch weiterhin die Entscheidungsfreiheit für bereichsspezifische Regelungen der einzelnen Mitgliedsstaaten. An die Verordnung müssen sich nicht nur Unternehmen halten, die in der EU ihren Sitz haben, sondern auch jene, die generell Daten von EU-Bürgern verarbeiten.
Grundsätzlich schützt die DSGVO also die Grundrechte und -freiheiten von natürlichen Personen innerhalb der EU hinsichtlich der Verarbeitung von personenbezogenen Daten, wie z.B.
- Namen
- Adressen
- Telefonnummern
- Geburtsdaten
- E-Mail-Adressen
- Standorte
- Zahlungsdaten