Umfasst Regularien zum Schutz verschiedener Arten von Daten vor Missbrauch und unberechtigtem Zugriff.
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, bekannt als Datenschutz-Grundverordnung (DSGVO), legt Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr fest. Sie zielt darauf ab, die Grundrechte und -freiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten, zu gewährleisten und den freien Verkehr solcher Daten innerhalb der EU zu ermöglichen. Mit freiem Verkehr ist der ungehinderten Austausch und die Übermittlung personenbezogener Daten innerhalb der Europäischen Union und an internationale Organisationen gemeint, unter der Bedingung, dass dabei die Datenschutzvorschriften eingehalten werden. Dies soll sicherstellen, dass der Datenschutz nicht als Hindernis für den freien Datenverkehr innerhalb des Binnenmarktes dient. Die EU-Kommission arbeitet an einer umfassenden Reform zum Umgang mit KI und Big Data.
Hier findest Du Zusammenfassungen verschiedener Inhalte der Regulierung. Wähle dafür eine für Dich relevante Kategorie/Unterkategorie aus. Durch Anklicken öffnet sich ein Akkordeonmenü mit einer Auswahl verschiedener Paragraphen/Artikel/etc. Wähle nun ein Item aus, das Dich interessiert, und siehe Dir eine kurze Zusammenfassung an.
Umfasst Regularien zum Schutz verschiedener Arten von Daten vor Missbrauch und unberechtigtem Zugriff.
Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
Die Vorschrift definiert die Voraussetzungen, unter denen der Umgang mit personenbezogenen Daten als zulässig gilt. Zu diesen Voraussetzungen zählen die Zustimmung der Betroffenen Person, die Notwendigkeit der Datenverarbeitung zur Erfüllung eines Vertrags, an dem die betroffene Person beteiligt ist (dies bedeutet, dass personenbezogene Daten verarbeitet werden dürfen, wenn dies erforderlich ist, um die vertraglichen Verpflichtungen gegenüber der betroffenen Person zu erfüllen oder um auf Anfrage der betroffenen Person vorvertragliche Maßnahmen durchzuführen), die Erfüllung gesetzlicher Pflichten, der Schutz lebenswichtiger Interessen der betroffenen oder einer anderen natürlichen Person, die Durchführung einer Aufgabe im öffentlichen Interesse oder im Rahmen der Ausübung behördlicher Befugnisse sowie das berechtigte Interesse des Verantwortlichen oder eines Dritten, sofern nicht die Rechte und Freiheiten der betroffenen Person überwiegen.
Die Bedingungen, unter denen die Einwilligung der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten gültig ist, werden spezifiziert. Dazu gehört, dass die Einwilligung freiwillig, spezifisch, informiert und unmissverständlich sein muss. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.
Die Verarbeitung besonderer Kategorien personenbezogener Daten, die als besonders schützenswert gelten, wird durch diese Regelung festgelegt. Dazu gehören Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten sowie Informationen zum Sexualleben oder zur sexuellen Orientierung.
Die betroffene Person hat das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind, die Einwilligung widerrufen wird oder die Verarbeitung der Daten unrechtmäßig erfolgte. Der Verantwortliche ist verpflichtet, die Daten unverzüglich zu löschen.
Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten angezweifelt wird, die Verarbeitung unrechtmäßig ist, die Daten für die vorgesehenen Zwecke nicht mehr benötigt werden oder die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat.
Der Verantwortliche ist verpflichtet, allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand.
Verantwortliche und Auftragsverarbeiter sind verpflichtet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, das unter anderem die Kategorien betroffener Personen sowie die Kategorien personenbezogener Daten enthält. Dieses Verzeichnis muss auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden.