M05-2: Die DSGVO
Seit dem 25. Mai 2018 gilt in der EU die Datenschutz-Grundverordnung ( DSGVO). Sie regelt den Umgang mit sowie die Erhebung und die Verbreitung personenbezogener Daten und stärkt die Selbstbestimmung und Kontrolle über personenbezogene Daten. Im Sinne der zwei grundlegenden Prinzipien Privacy by Design und Privacy by Default müssen neue Technologien und Dienste von Beginn an mit besonderer Rücksicht auf die Privatsphäre entwickelt und eingestellt werden. Unter Privacy by Design fallen technische Vorrichtungen, die den Datenschutz bereits im Entwicklungsstatus einbeziehen. Privacy by Default wiederum meint, in den Grundeinstellungen die datenschutzfreundlichste Lösung voreinzustellen. Aus der Verordnung folgt, dass personenbezogene Daten ausschließlich mit dem Einverständnis der betreffenden Person erfasst, nicht weitergeben und nach einer bestimmten Zeit gelöscht werden müssen. Diese verbindlichen Bestimmungen dienen der Vorbeugung von Datenmissbrauch und dem Schutz persönlicher Daten.