Was ist GDPR im Kontext Datenschutz

Kurz und knapp: GDPR ist die englische Abkürzung für die EU-Datenschutz-Grundverordnung; auf Deutsch heißt sie DSGVO (Datenschutz‑Grundverordnung). Sie ist eine verbindliche EU‑Verordnung zur Regelung des Schutzes personenbezogener Daten und gilt seit dem 25. Mai 2018.

Wesentliche Punkte:

• Ziel: Schutz personenbezogener Daten natürlicher Personen und Vereinheitlichung der Datenschutzregeln in der EU.
• Geltungsbereich: Gilt für die Verarbeitung personenbezogener Daten von Personen in der EU — unabhängig davon, ob die verarbeitende Stelle außerhalb der EU sitzt. Trifft auch Unternehmen außerhalb der EU, die Waren/Dienstleistungen für EU‑Personen anbieten oder Verhalten in der EU überwachen.
• Grundprinzipien: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz; Zweckbindung; Datenminimierung; Richtigkeit; Speicherbegrenzung; Integrität und Vertraulichkeit; Rechenschaftspflicht.
• Rechtsgrundlagen für Verarbeitung: Einwilligung, Vertragserfüllung, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe, berechtigte Interessen (abwägungsgebot).
• Rechte betroffener Personen: Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Schutz gegen automatisierte Einzelentscheidungen/Profiling.
• Pflichten für Verantwortliche/Auftragsverarbeiter: Nachweisbarkeit (Dokumentation), Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen, Meldung von Datenpannen (innerhalb von 72 Stunden), ggf. Durchführung von Datenschutz-Folgenabschätzungen (DPIA), Führung von Verarbeitungsverzeichnissen, Abschluss geeigneter Verträge mit Auftragsverarbeitern.
• Datenschutzbeauftragter (DSB/DPO): Pflicht zur Bestellung in bestimmten Fällen (z. B. große regelmäßige Überwachung oder umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten).
• Sanktionen: Hohe Bußgelder — bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist).

In Deutschland ergänzt das Bundesdatenschutzgesetz (BDSG) die DSGVO dort, wo die Verordnung nationale Öffnungsklauseln zulässt.

Wenn du willst, kann ich das für einen bestimmten Anwendungsfall (z. B. Website, HR, Marketing) konkreter erklären oder eine kurze Checkliste für die Umsetzung geben.