Die Datenschutzgrundverordnung (kurz: DSGVO), ist das Datenschutz- und Sicherheitsgesetz der EU. Die DSGVO basiert auf den "sieben Grundprinzipien":
- Zweckbindung,
- Fairness, Rechtmäßigkeit und Transparenz,
- Datenminimierung,
- Begrenzung der Speicherung,
- Exaktheit,
- Vertraulichkeit und Integrität, und
- Rechenschaftspflicht.
Dabei gibt es in der praktischen Anwendung der Datenschutz-Grundverordnung einzelne Mechanismen, die es Datenschutzbehörden erlaubt gesetzliche Grundlage durchzusetzen und sich in der Unternehmenswelt Gehör zu finden.
- Jede betroffene Person hat Rechte, z. B. auf Auskunft und Zugang, aber auch auf Berichtigung und Löschung ihrer Daten. Und sie können eine Beschwerde bei einer Aufsichtsbehörde einreichen.
- Datenverarbeiter müssen technische und organisatorische Maßnahmen, sogenannte TOMs, zum Schutz der Daten ergreifen. Zudem müssen sie Aufzeichnungen über ihre Datenverarbeitungstätigkeiten führen. Zusätzlich müssen sie unter gewissen Umständen einen Datenschutzbeauftragten benennen. Datenschutzverletzungen müssen den Aufsichtsbehörden gemeldet werden.
- Daten können nicht einfach in andere Rechtsordnungen mit einem niedrigeren Datenschutzstandard übertragen werden.
- Bei Nichteinhaltung der Datenschutz-Grundverordnung drohen Strafen und Geldbußen. Diese können saftig sein: bis zu 10 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes im Falle eines Unternehmens.