Offizieller Name
GDPR oder die Allgemeine Datenschutzverordnung (EU) 2016/679
Details zur GDPR
Das Gesetz ist seit dem 25. Mai 2018 in Kraft.
Diese Verordnung im EU-Recht zum Datenschutz und zum Schutz der Privatsphäre in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) regelt auch die Übermittlung personenbezogener Daten außerhalb der EU und des EWR. Das Hauptziel der DSGVO ist es, die Kontrolle und die Rechte des Einzelnen über seine personenbezogenen Daten zu stärken und das regulatorische Umfeld für internationale Unternehmen zu vereinfachen.
Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn mindestens eine Rechtsgrundlage vorliegt, es sei denn, eine betroffene Person hat in Kenntnis der Sachlage ihre Einwilligung zur Datenverarbeitung für einen oder mehrere Zwecke gegeben. In Artikel 6 werden die rechtmäßigen Zwecke genannt:
- (a) Wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten gegeben hat;
- (b) Zur Erfüllung vertraglicher Verpflichtungen gegenüber einer betroffenen Person oder für Aufgaben auf Antrag einer betroffenen Person, die im Begriff ist, einen Vertrag zu schließen;
- (c) zur Erfüllung der rechtlichen Verpflichtungen des für die Verarbeitung Verantwortlichen;
- (d) zum Schutz lebenswichtiger Interessen einer betroffenen Person oder einer anderen Person;
- (e) zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt;
- (f) zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten, sofern nicht die Interessen der betroffenen Person oder ihre Rechte gemäß der Charta der Grundrechte (insbesondere im Falle von Kindern) überwiegen.
Ressourcen über die GDPR:
- Offizielle Gesetzgebung hier
- Artikel in unserem Blog hier
- Eine rechtliche Perspektive hier