EU-Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) ist das zentrale Datenschutzgesetz der Europäischen Union. Sie regelt die Verarbeitung, Nutzung und den Schutz personenbezogener Daten von Personen, die sich in der EU befinden.
Was ist die Datenschutz-Grundverordnung?
Die im Jahr 2018 in Kraft getretene DSGVO harmonisiert das Datenschutzrecht der EU-Mitgliedstaaten und stellt strenge Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Sie gilt für alle Unternehmen, die Daten von Personen in der EU verarbeiten – unabhängig davon, wo sie ihren Sitz haben.
Die Verordnung verleiht betroffenen Personen umfassende Rechte in Bezug auf ihre Daten, darunter das Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit. Darüber hinaus legt sie Grundsätze für eine rechtmäßige Verarbeitung, Rechenschaftspflicht und Transparenz fest. Zudem verpflichtet sie Unternehmen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen.
Gemeinsam mit modernen Rechtsrahmen wie dem EU AI Act und dem California Privacy Rights Act (CPRA) trägt die DSGVO dazu bei, weltweit einheitliche Standards für den Schutz personenbezogener Daten zu etablieren.
Warum die Datenschutz-Grundverordnung so wichtig ist
Mit ihrem Fokus auf Betroffenenrechte, einem transparenten Einwilligungsmanagement und klaren organisatorischen Verantwortlichkeiten hat die DSGVO die globalen Datenschutzpraktiken nachhaltig geprägt. Sie dient weltweit als Maßstab für zahlreiche Datenschutzregelungen, darunter den California Consumer Privacy Act (CCPA) und das brasilianische Datenschutzgesetz (LGPD).
Compliance unterstützt Unternehmen dabei, Risiken zu minimieren, das Vertrauen in die Marke zu stärken und einen verantwortungsvollen und ethischen Umgang mit Daten nach außen hin nachvollziehbar zu machen. Verstöße gegen die DSGVO können mit Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes geahndet werden. Die Einhaltung der DSGVO ist daher eine zentrale geschäftliche Priorität.
Die DSGVO beschränkt sich nicht auf reine Kontroll- und Sanktionsmechanismen. Sie definiert grundlegende Prinzipien für Transparenz und Fairness, die verantwortungsvolle Innovationen und eine verantwortungsvolle grenzüberschreitende Datenverarbeitung ermöglichen.
Wie die Datenschutz-Grundverordnung in der Praxis angewendet wird
- Einholung einer wirksamen Einwilligung vor der Verarbeitung personenbezogener Daten
- Benennung eines Datenschutzbeauftragten zur Überwachung der DSGVO-Compliance
- Durchführung von Datenschutz-Folgenabschätzungen bei Verarbeitungsvorgängen mit erhöhtem Risiko
- Fristgerechte Bearbeitung von Auskunftsersuchen betroffener Personen innerhalb eines Monats
- Umsetzung von Datenminimierungs- und Aufbewahrungsrichtlinien, um eine unnötige Datenspeicherung zu vermeiden
- Meldung von Datenschutzverletzungen an die zuständigen Aufsichtsbehörden innerhalb von 72 Stunden
Verwandte Gesetze und Normen
So unterstützt Sie OneTrust bei der Umsetzung der DSGVO
Mit OneTrust setzen Unternehmen die DSGVO operativ um. Die Plattform automatisiert Verarbeitungsverzeichnisse, steuert das Einwilligungsmanagement, unterstützt die Bearbeitung von Betroffenenanfragen und überwacht Risiken durch Drittanbieter. Gleichzeitig schafft sie eine belastbare Grundlage für eine globale Datenschutz-Governance und für revisionssichere Prozesse.
Lösungen erkunden →
Häufig gestellte Fragen zur DSGVO
Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von Personen in der EU verarbeiten – unabhängig davon, wo sie ihren Sitz haben.
Die DSGVO prägt zahlreiche internationale Datenschutzgesetze, darunter den CPRA, das LGPD und den DPDPA. Sie setzt einheitliche Standards für das Einwilligungsmanagement, die Betroffenenrechte und die Rechenschaftspflicht.
