Die Datenschutz-Grundverordnung (DS-GVO) enthält eine Reihe von Bestimmungen zum Schutz personenbezogener Daten. Im Einzelnen gehören dazu:
- Anwendungsbereich: Die DS-GVO gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, ob sie innerhalb oder außerhalb der EU ansässig sind.
- Grundsätze: Die DS-GVO enthält Grundsätze für die Verarbeitung personenbezogener Daten, wie z.B. die Verarbeitung nur auf rechtmäßige, faire und transparente Weise, die Datensparsamkeit, die Speicherbegrenzung und die Integrität und Vertraulichkeit.
- Rechte betroffener Personen: Die DS-GVO gibt den betroffenen Personen eine Reihe von Rechten, darunter das Recht auf Zugang zu ihren Daten, das Recht auf Berichtigung und Löschung ihrer Daten sowie das Recht auf Einschränkung der Verarbeitung.
- Einwilligung: Die DS-GVO regelt die Einwilligung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten und setzt dabei hohe Anforderungen an die Einwilligung.
- Verarbeitung besonderer Kategorien personenbezogener Daten: Die DS-GVO regelt die Verarbeitung besonderer Kategorien von personenbezogenen Daten, wie z.B. Gesundheitsdaten, genetische Daten oder Daten über die ethnische Herkunft.
- Datenschutzbeauftragter: Die DS-GVO verpflichtet Unternehmen und Organisationen, einen Datenschutzbeauftragten zu benennen, wenn sie personenbezogene Daten verarbeiten.
- Verantwortlichkeit und Haftung: Die DS-GVO legt die Verantwortlichkeit und Haftung für die Verarbeitung personenbezogener Daten fest, sowohl für die Datenverantwortlichen als auch für die Auftragsverarbeiter.
- Datenschutz-Folgenabschätzung: Die DS-GVO verpflichtet Unternehmen und Organisationen, eine Datenschutz-Folgenabschätzung durchzuführen, bevor sie bestimmte Arten von Verarbeitungen personenbezogener Daten durchführen.
- Meldung von Datenschutzverletzungen: Die DS-GVO verpflichtet Unternehmen und Organisationen, Datenschutzverletzungen unverzüglich den Aufsichtsbehörden und betroffenen Personen zu melden.
- Sanktionen: Die DS-GVO sieht hohe Geldbußen bei Verstößen gegen die Verordnung vor.