DSGVO und PSD2

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes Datenschutzgesetz, das von der Europäischen Union (EU) erlassen wurde, um die Privatsphäre und die Rechte der EU-Bürger in Bezug auf ihre personenbezogenen Daten zu verbessern. Es zielt darauf ab, die Datenschutzgesetze in den EU-Mitgliedstaaten zu harmonisieren und gleichzeitig die Herausforderungen des digitalen Zeitalters anzugehen. Es erlegt den Organisationen, die personenbezogene Daten erheben, verarbeiten oder speichern, Verpflichtungen auf, geeignete Sicherheitsmaßnahmen zu ergreifen und eine ausdrückliche Zustimmung von Einzelpersonen für Datenverarbeitungstätigkeiten einzuholen.

Wann ist die DSGVO in Kraft gekommen?

Die DSGVO trat am 25. Mai 2018 in allen EU-Mitgliedstaaten einschließlich Malta in Kraft. Dieses Datum markiert den Beginn der Durchsetzung der Bestimmungen der DSGVO, die neue Anforderungen und Standards für den Datenschutz und die Privatsphäre in der gesamten EU auferlegt. Organisationen, die mit personenbezogenen Daten von EU-Bürgern umgehen, mussten bis zu diesem Termin die Bestimmungen der DSGVO einhalten und sicherstellen, dass sie geeignete Maßnahmen zum Schutz des Persönlichkeitsrechts von Einzelpersonen ergriffen und den Anforderungen der Verordnung entsprochen haben.

Wer ist von der DSGVO betroffen?

Die DSGVO gilt für alle Unternehmen, die personenbezogene Daten von in der EU ansässigen betroffenen Personen verarbeiten und speichern, unabhängig davon, wo sich das Unternehmen befindet. Dies bedeutet, dass Unternehmen mit Sitz außerhalb der EU die DSGVO einhalten müssen, wenn sie Waren oder Dienstleistungen für EU-Bürger anbieten oder das Verhalten von Personen innerhalb der EU überwachen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen über eine natürliche Person (auch als betroffene Person bezeichnet), die zur direkten oder indirekten Identifizierung der betroffenen Person verwendet werden können. Zu den personenbezogenen Daten gehören: Name, Adresse, Geburtsdatum, Identifikationsnummer, Telefonnummer oder E-Mail-Adresse.

Warum wird die DSGVO eingeführt?

Das Ziel der DSGVO ist es, Offenheit und Transparenz zwischen Einzelpersonen und den Organisationen, die ihre Daten verwenden, zu erreichen. Aufgrund der zahlreichen digitalen und technologischen Fortschritte hat dies zu neuen Möglichkeiten geführt, wie Daten verwendet und weitergegeben werden können. Daher versucht die DSGVO sicherzustellen, dass Organisationen bei der Verarbeitung von Daten von Einzelpersonen rechenschaftspflichtig und konform handeln.