Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das von der Europäischen Union (EU) verabschiedet wurde.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Datenschutz
Recht auf Vergessenwerden
CCPA
Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive)
Fair Information Practices
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Die Datenschutz-Grundverordnung (DSGVO) ist ein ausführliches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die DSGVO schafft einen Rechtsrahmen für die Erhebung, Verarbeitung, Speicherung und Übermittlung von persönlichen Daten. Sie schreibt vor, dass alle persönlichen Daten auf sichere Weise verarbeitet werden müssen. Für Unternehmen, die diese Anforderungen nicht erfüllen, sieht sie Geldbußen und Strafen vor. Außerdem gewährt sie Einzelpersonen eine Reihe von Rechten in Bezug auf ihre persönlichen Daten.
Da die Technik immer fortgeschrittener wird und immer mehr Daten gesammelt werden, ist das Thema Datenschutz ins Rampenlicht gerückt. Zum Zeitpunkt ihrer Verabschiedung war die DSGVO die umfassendste Datenschutzverordnung überhaupt. Sie harmonisierte separate Datenschutzbestimmungen aus der gesamten Europäischen Union (EU) und dehnte den Geltungsbereich dieser Vorschriften auch auf Organisationen außerhalb der EU aus, wenn diese Organisationen in der EU erhobene persönliche Daten verarbeiten.
Die DSGVO gilt für jedes Unternehmen oder jede Organisation unabhängig von ihrem geografischen Standort, wenn das Unternehmen oder die Organisation Waren und Dienstleistungen für Menschen in der EU anbietet oder deren Verhalten innerhalb der EU überwacht.
Mit der DSGVO wurde der Umfang dessen, was als personenbezogene Daten galt, erweitert und umfasst nun alle Informationen, die sich auf eine natürliche, identifizierbare Person beziehen. Dazu gehören Details, die eindeutig personenbezogen sind, wie z. B. der Name und die Adresse einer Person, aber auch alle anderen Informationen, die zur Identifizierung einer Person verwendet werden können, einschließlich ihrer IP-Adresse und bestimmter Cookie-Kennungen, die mit einer Web-Browsing-Sitzung verbunden sind.
Die DSGVO definiert die für die Datenverarbeitung Verantwortlichen als Stellen, die über die Mittel und Zwecke entscheiden, für die persönliche Daten erhoben und verarbeitet werden, und die Auftragsverarbeiter als Stellen, die persönliche Daten verarbeiten, in der Regel im Auftrag eines Verantwortlichen.
Die DSGVO legt auch sieben Schlüsselprinzipien dafür fest, wie Verantwortliche und Auftragsverarbeiter mit persönlichen Daten umgehen sollten:
Die DSGVO beschreibt diese Grundsätze nicht nur im Detail, sondern verlangt von den Verantwortlichen und Auftragsverarbeitern auch eine Reihe spezifischer Maßnahmen. Hier sind vier dieser Maßnahmen:
Die vollständigen Anforderungen an Verantwortliche und Auftragsverarbeiter sind in der DSGVO beschrieben.
Die DSGVO definiert eine betroffene Person als „eine identifizierte oder identifizierbare natürliche Person“. Betroffene Personen haben die folgenden Rechte:
Die DSGVO beschreibt die Bußgelder, die gegen Unternehmen verhängt werden sollen, die gegen ihre Richtlinien verstoßen.
Die DSGVO sieht zwei Stufen von Geldbußen vor, wobei jede Stufe einer anderen Kategorie von Verstößen entspricht:
Zusätzlich zu diesen Bußgeldern können betroffene Personen Schadensersatz verlangen, wenn ein Unternehmen gegen die DSGVO verstößt.
Die Aufgabe von Cloudflare ist es, zu einem besseren Internet beizutragen, und Datenschutz kommt dabei eine zentrale Rolle zu. Cloudflare entwickelt seine Produkte nach dem Prinzip „Privacy by Design“ und hat eine Reihe von Diensten zur Verbesserung des Datenschutzes der Nutzer bereitgestellt (darunter die Cloudflare Data Localization Suite). Cloudflare hat außerdem die Validierung des EU Code of Conduct für Datenschutz erhalten – den ersten von der EU offiziell anerkannten DSGVO-Verhaltenskodex. Erfahren Sie mehr über Cloudflare und die DSGVO.