DSGVO - Die EU-Datenschutzgrundverordnung
141 بار بازدید -
2 سال پیش
-
https://www.i-doit.com/
Die DSGVO erhöht für die meisten Unternehmen den Aufwand zur Einhaltung des Compliance-Themas Datenschutz.
Die Abkürzung "DS-GVO" steht für die EU-Datenschutzgrundverordnung (engl. General Data Protection Regulation GDPR). Diese Verordnung ist seit dem 25. Mai 2018 für alle EU-Mitgliedsstaaten unmittelbar geltendes Recht. Sie trat bereits am 24. Mai 2016 mit einer zweijährigen Übergangsfrist in Kraft. Die einzelnen Mitgliedsstaaten können das Datenschutzrecht an die nationale Gesetzgebung anpassen, dürfen es jedoch nicht abschwächen oder verstärken.
Die DSGVO verfolgt mehrere Ziele:
1. Die Schaffung eines einheitlichen Datenschutzniveaus in allen EU-Mitgliedstaaten (auch als Beitrag zu gleichwertigen wirtschaftlichen Bedingungen),
2. die Modernisierung des Datenschutzes angesichts fortschreitender technischer Entwicklungen sowie
3. die Verbesserung des Grundrechtsschutzes.
Art. 1 DSGVO legt fest, dass durch die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten gewährleistet wird. Trotz des weiträumigen Umfanges der DSGVO gilt sie jedoch nicht unbeschränkt. Juristische Personen oder die Datenverarbeitung zur Verfolgung von Straftaten fallen nicht unter den Schutzbereich der Verordnung.
Die DSGVO gilt nicht nur innerhalb der EU, sondern für alle Unternehmen weltweit, die Waren oder Dienstleistungen auf dem Gebiet der Europäischen Union anbieten (Marktortprinzip). Damit große Technologiekonzerne Daten in die USA übertragen konnten, wurde 2016 das sogenannte Privacy Shield Abkommen geschlossen. Am 16. Juli 2020 erklärte der Europäische Gerichtshof dieses Abkommen für unwirksam. US-Unternehmen haben somit keine legale Möglichkeit, personenbezogene Daten von EU-Bürgerinnen und -Bürgern in den USA zu verarbeiten.
Für die Unternehmen in der EU hat die Einführung der DSGVO den Aufwand zur Einhaltung des Compliance-Themas „Datenschutz“ erhöht. Vor allem die Dokumentationspflichten sowie die weitreichenden Konsequenzen bei Datenschutzverstößen sind für viele Unternehmen noch immer eine Herausforderung. Zudem sieht die DSGVO die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten mit klar definierten Mindestanforderungen sowie die Benennung eines Datenschutzbeauftragten vor. Auch die Folgen der Nichteinhaltung der DSGVO wurden verschärft. Unternehmen können bei Verstößen zu Strafzahlungen von bis zu 4% des weltweiten Jahresumsatzes verurteilt werden.
Die DSGVO erhöht für die meisten Unternehmen den Aufwand zur Einhaltung des Compliance-Themas Datenschutz.
Die Abkürzung "DS-GVO" steht für die EU-Datenschutzgrundverordnung (engl. General Data Protection Regulation GDPR). Diese Verordnung ist seit dem 25. Mai 2018 für alle EU-Mitgliedsstaaten unmittelbar geltendes Recht. Sie trat bereits am 24. Mai 2016 mit einer zweijährigen Übergangsfrist in Kraft. Die einzelnen Mitgliedsstaaten können das Datenschutzrecht an die nationale Gesetzgebung anpassen, dürfen es jedoch nicht abschwächen oder verstärken.
Die DSGVO verfolgt mehrere Ziele:
1. Die Schaffung eines einheitlichen Datenschutzniveaus in allen EU-Mitgliedstaaten (auch als Beitrag zu gleichwertigen wirtschaftlichen Bedingungen),
2. die Modernisierung des Datenschutzes angesichts fortschreitender technischer Entwicklungen sowie
3. die Verbesserung des Grundrechtsschutzes.
Art. 1 DSGVO legt fest, dass durch die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten gewährleistet wird. Trotz des weiträumigen Umfanges der DSGVO gilt sie jedoch nicht unbeschränkt. Juristische Personen oder die Datenverarbeitung zur Verfolgung von Straftaten fallen nicht unter den Schutzbereich der Verordnung.
Die DSGVO gilt nicht nur innerhalb der EU, sondern für alle Unternehmen weltweit, die Waren oder Dienstleistungen auf dem Gebiet der Europäischen Union anbieten (Marktortprinzip). Damit große Technologiekonzerne Daten in die USA übertragen konnten, wurde 2016 das sogenannte Privacy Shield Abkommen geschlossen. Am 16. Juli 2020 erklärte der Europäische Gerichtshof dieses Abkommen für unwirksam. US-Unternehmen haben somit keine legale Möglichkeit, personenbezogene Daten von EU-Bürgerinnen und -Bürgern in den USA zu verarbeiten.
Für die Unternehmen in der EU hat die Einführung der DSGVO den Aufwand zur Einhaltung des Compliance-Themas „Datenschutz“ erhöht. Vor allem die Dokumentationspflichten sowie die weitreichenden Konsequenzen bei Datenschutzverstößen sind für viele Unternehmen noch immer eine Herausforderung. Zudem sieht die DSGVO die Pflicht zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten mit klar definierten Mindestanforderungen sowie die Benennung eines Datenschutzbeauftragten vor. Auch die Folgen der Nichteinhaltung der DSGVO wurden verschärft. Unternehmen können bei Verstößen zu Strafzahlungen von bis zu 4% des weltweiten Jahresumsatzes verurteilt werden.
2 سال پیش
در تاریخ 1401/05/18 منتشر شده
است.
141
بـار بازدید شده