DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist seit Mai 2018 die zentrale Rechtsgrundlage für den Datenschutz in der EU. Sie regelt, unter welchen Voraussetzungen personenbezogene Daten erhoben, gespeichert, verarbeitet und weitergegeben werden dürfen.

Was müssen Unternehmen konkret tun?

Unternehmen müssen unter anderem: eine Rechtsgrundlage für jede Datenverarbeitung nachweisen, Betroffene transparent informieren, Auskunfts- und Löschanfragen bearbeiten, Verarbeitungsverzeichnisse führen und bei Datenpannen binnen 72 Stunden die Aufsichtsbehörde informieren.

Verstöße können mit Bußgeldern bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden. Im Kontext von KI kommt der DSGVO besondere Bedeutung zu, da viele KI-Systeme personenbezogene Daten verarbeiten und zusätzlich den Anforderungen des EU AI Act unterliegen.