Definition: GDPR steht für General Data Protection Regulation und wird als Datenschutzgrundverordnung (DSGVO) ins Deutsche übersetzt. Dabei handelt es sich um eine neue EU-Verordnung zum Datenschutz, die am 25. Mai 2018 in Kraft tritt. Nachzulesen ist die GDRP bzw. DSGVO hier: https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679
Bis vor 2018 wurde das Datenschutzrecht durch Richtlinien der EU mitbestimmt, wobei eine Richtlinie den EU-Mitgliedsstaat nicht verpflichtet, das Gesetz im Land zu übernehmen. Das hat zur Folge, dass der Datenschutz in der EU von jedem Staat selbst verantwortet wird und dementsprechend unterschiedlich ausfällt. Da dies in einer digitalen, globalisierten Welt unter anderem zu Missbrauch von persönlichen Daten führen kann, hat die EU die GDPR bzw. DSGVO verabschiedet, welche den Datenschutz EU-weit regelt.
Als Verordnung ist sie für jeden EU-Mitgliedsstaat verpflichtend. Allerding kann - und muss - jedes Land ein eigenes Datenschutzgesetz erarbeiten, welches die Grundsätze der Verordnung abdeckt und Lücken der Verordnung schließt. Solche Lücken sind gewollt und betreffen z. B. die Handhabung eines Datenschutzbeauftragten.
In Deutschland wird das Bundesdatenschutzgesetz (BDSG) zu BDSG-neu werden. Es wird sich nicht sehr viel daran ändern, da die GDPR bzw. DSGVO viele Regelungen aus dem BDSG übernommen hat. Dennoch müssen alle, die mit personenbezogenen Daten zu tun haben, diese Regelungen umsetzen, da sonst sehr hohe Strafen drohen.
Die GDPR bzw. DSGVO regelt auch den Datenschutz gegenüber Nicht-EU-Staaten, welche ihr Angebot auch im EU-Raum anbieten. Dies soll gerade große Unternehmen davon abhalten, personenbezogene Daten von EU-Bürgern zu missbrauchen.
In unserem Blog haben wir bereits einen ausführlichen Artikel zu den Änderungen durch die Datenschutzgrundverordnung geschrieben. Den Artikel finden Sie hier: https://www.arocom.de/blog/dsgvo-neue-eu-datenschutverordnung