GDPR Definition

Was ist GDPR?

Steht für „General Data Protection Regulation“. GDPR, auch bekannt als Verordnung (EU) 2016/679, ist ein Gesetz der Europäischen Union, das am 27. April 2016 entworfen und am 25. Mai 2018 in Kraft gesetzt wurde. Sie ersetzt die EU-Datenschutzrichtlinie, die 1995 verabschiedet wurde. Der Hauptzweck der GDPR ist der Schutz der personenbezogenen Daten von Einwohnern von Ländern innerhalb der Europäischen Union (EU).

Das 88-seitige GDPR-Dokument beginnt mit der Feststellung, dass der Schutz von Menschen in Bezug auf ihre personenbezogenen Daten ein grundlegendes Menschenrecht ist. Die Regeln und Richtlinien innerhalb der Allgemeinen Datenschutzverordnung sind darauf ausgelegt, diese Prämisse zu unterstützen. Sie besagt, dass alle für die Datenverarbeitung Verantwortlichen (Organisationen, die Nutzerdaten sammeln und speichern) die Daten schützen, den Nutzern Zugang zu den Daten gewähren und die Daten leicht übertragbar machen müssen.

Die GDPR aktualisiert die frühere Datenschutzrichtlinie, um sie an moderne Zeiten und Technologien anzupassen. Zum Beispiel:

* Verordnung 42 besagt, dass Datenverarbeiter (wie Websites) ihre Identität klarstellen und die Nutzer um Zustimmung bitten müssen, bevor sie ihre Daten speichern.
* Verordnung 49 verbietet böswillige Aktivitäten in Bezug auf Daten, wie Hacking und Dienstverweigerungsangriffe.
* Die Verordnung 83 besagt, dass die für die Datenverarbeitung Verantwortlichen und die Auftragsverarbeiter die Sicherheitsrisiken durch Verschlüsselung mindern sollten.
* Artikel 33 Absatz 1 verlangt, dass Organisationen ihre Nutzer innerhalb von 72 Stunden nach der Entdeckung einer Datenschutzverletzung informieren.

Für wen gilt die GDPR?

Die GDPR-Richtlinien müssen von allen öffentlichen und privaten Unternehmen und Organisationen in der EU befolgt werden. Gegen Unternehmen, die sich nicht an die Vorschriften halten, können Geldstrafen und Bußgelder verhängt werden. Die DSGVO wird zwar häufig mit der IT-Branche in Verbindung gebracht, etwa mit E-Commerce-Websites und Cloud-Diensten, sie gilt jedoch für alle EU-Organisationen, die personenbezogene Daten speichern. Beispiele hierfür sind Gesundheitsdienste, Anwaltskanzleien, Bildungseinrichtungen, wissenschaftliche Forschungsunternehmen und staatliche Stellen.

Die DSGVO ist zwar innerhalb der Europäischen Union durchsetzbar, gilt aber auch für Unternehmen und Organisationen außerhalb der EU, die mit in der EU ansässigen Personen Geschäfte machen. Wenn zum Beispiel ein in den USA ansässiges Unternehmen Daten von in Schweden lebenden Personen speichert, muss es die GDPR-Vorschriften einhalten. Auf der Verbraucherseite schützt die GDPR sowohl EU-Bürger als auch Menschen, die in der EU leben und arbeiten. Die Vorschriften gelten für Personen, die an geschäftlichen Transaktionen beteiligt sind, aber nicht für persönliche oder häusliche Aktivitäten.

Die Definition von GDPR auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur GDPR-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.