DSGVO (Datenschutz-Grundverordnung)

Die DSGVO (Datenschutz-Grundverordnung) ist die EU-Verordnung zum Schutz personenbezogener Daten. Sie gilt seit Mai 2018 unmittelbar in allen Mitgliedstaaten und für alle Organisationen, die Daten von Personen in der EU verarbeiten – unabhängig vom Unternehmenssitz.

Kernprinzipien sind Rechtmäßigkeit, Zweckbindung, Datenminimierung, Speicherbegrenzung und Rechenschaftspflicht: Wer Daten verarbeitet, muss die Einhaltung nachweisen können. Betroffene erhalten weitreichende Rechte, darunter Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Datenpannen sind der Aufsichtsbehörde binnen 72 Stunden zu melden; Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes geahndet werden.

Technisch verlangt die DSGVO angemessene Schutzmaßnahmen – die operative Umsetzung überschneidet sich stark mit Data Protection, während Zuständigkeiten, Aufbewahrungsregeln und Nachweisprozesse in der Data Governance verankert werden. Für IT- und Sicherheitsverantwortliche ist die DSGVO damit dauerhafte Grundanforderung, kein einmaliges Projekt.