DSGVO (Datenschutz-Grundverordnung)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die am 25. Mai 2018 in Kraft trat. Sie wurde entwickelt, um den Datenschutz und die Privatsphäre aller Personen innerhalb der Europäischen Union (EU) zu stärken und zu harmonisieren. Die DSGVO gilt nicht nur für Organisationen innerhalb der EU, sondern auch für solche, die Waren und Dienstleistungen an Personen in der EU anbieten oder das Verhalten von Personen in der EU überwachen.

Die wichtigsten Bestandteile der DSGVO beinhalten:

  • Rechte der betroffenen Personen: Personen haben das Recht auf Auskunft, Berichtigung, Löschung (Recht auf Vergessenwerden), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Diese Rechte zielen darauf ab, den Einzelnen mehr Kontrolle über ihre personenbezogenen Daten zu geben.
  • Verantwortlichkeiten der Datenverarbeiter: Unternehmen und andere Organisationen, die personenbezogene Daten verarbeiten, sind verpflichtet, diese Daten sicher zu verwalten, Datenpannen zu melden und Datenschutzverstösse zu vermeiden. Sie müssen sicherstellen, dass die Verarbeitung rechtmässig, fair und transparent erfolgt.
  • Einwilligung: Die DSGVO erfordert, dass Unternehmen eine klare und ausdrückliche Einwilligung von Personen einholen, um deren Daten zu verarbeiten. Diese Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich sein. Personen müssen die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen.
  • Datenübertragbarkeit: Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten zu einem anderen Datenverantwortlichen zu übertragen.
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Unternehmen müssen sicherstellen, dass Datenschutzaspekte in die Gestaltung ihrer Systeme und Prozesse integriert sind. Sie sollten datenschutzfreundliche Voreinstellungen standardmässig anwenden.

Die Durchsetzung der DSGVO liegt bei den nationalen Datenschutzbehörden, und Verstösse können zu erheblichen Geldstrafen führen - bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Diese harten Strafen sollen sicherstellen, dass Unternehmen den Datenschutz ernst nehmen und geeignete Massnahmen zum Schutz personenbezogener Daten ergreifen.

Insgesamt hat die DSGVO die Art und Weise, wie Unternehmen mit personenbezogenen Daten umgehen, grundlegend verändert. Sie zwingt Unternehmen, ihre Datenschutzpraktiken zu überarbeiten und sicherzustellen, dass sie die Rechte und Freiheiten der betroffenen Personen respektieren. Trotz der damit verbundenen Herausforderungen bietet die DSGVO aber auch Chancen: Unternehmen, die sich an die Vorschriften halten, können das Vertrauen ihrer Kunden stärken und einen Wettbewerbsvorteil erlangen.

 

Möchten Sie weitere Begriffe rund um das Thema ERP erkunden?

Oder haben Sie konkrete Fragen, die Sie mit uns besprechen möchten?