# Einführung in den Datenschutz ## Einführung in den Datenschutz **Datenschutz** (Privacy) bezeichnet die Gesamtheit der Regeln, Grundsätze und Praktiken, die darauf abzielen, die Privatsphäre und die Kontrolle der Einzelpersonen über ihre Daten zu gewährleisten.\ Er steht heute im Mittelpunkt der digitalen Transformation, der Entwicklung der künstlichen Intelligenz und der verantwortungsvollen Daten-Governance. *** ### 🇪🇺 Der europäische Rahmen: Von der DSGVO zur KI-Verordnung Die **Datenschutz-Grundverordnung (DSGVO)**, anwendbar seit dem **25. Mai 2018**, bildet den Eckpfeiler des Datenschutzes in der Europäischen Union.\ Sie regelt die Verarbeitung personenbezogener Daten von europäischen Einwohnern durch alle Unternehmen und Behörden, **einschließlich solcher mit Sitz außerhalb der EU**. > 🔗 [Offizieller Text der DSGVO auf EUR-Lex](https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32016R0679) Die DSGVO hat eingeführt: * Eine Logik der **proaktiven Verantwortlichkeit** (*Accountability*); * Die Pflicht zur **Dokumentation der Compliance**; * **Verstärkte Rechte** für betroffene Personen (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit); * **Abschreckende Sanktionen** von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Ihr Ziel ist ein doppeltes: 1. Den europäischen Bürgern die **Kontrolle** über ihre personenbezogenen Daten **zurückzugeben**; 2. Die Schutzregeln zu **harmonisieren**, um den wirtschaftlichen Austausch im Binnenmarkt zu erleichtern. *** ### ⚖️ Ein integrierter Ansatz zur Daten-Governance Seit 2018 wurde der europäische Rahmen zu einem **umfassenden Ökosystem der Datenregulierung** erweitert: | Text | Hauptziel | Inkrafttreten | | -------------------------------- | ------------------------------------------------------------------- | ------------- | | **DSGVO** | Schutz personenbezogener Daten | 2018 | | **Data Governance Act (DGA)** | Sicherer Austausch öffentlicher und privater Daten erleichtern | 2022 | | **Data Act** | Portabilität und fairen Zugang zu Industriedaten gewährleisten | 2025 | | **KI-Verordnung** | Entwicklung, Einsatz und Nutzung von KI-Systemen regulieren | 2026 | | **NIS 2 / Cyber Resilience Act** | Sicherheit von Informationssystemen und digitalen Produkten stärken | 2024–2025 | *** ### 🤖 Die KI-Verordnung: Governance der künstlichen Intelligenz Die 2024 verabschiedete **Europäische Verordnung über künstliche Intelligenz (KI-Verordnung)** schafft den ersten umfassenden Rechtsrahmen für KI.\ Sie verpflichtet die Stakeholder, KI-Systeme entsprechend ihrem Risikoniveau zu **dokumentieren, bewerten und überwachen**. Organisationen müssen: * Ihre **KI-Systeme** in einem internen Register **erfassen**, * Deren **Risikoniveau einstufen** (minimal, begrenzt, hoch, verboten), * **Zweck, Trainingsdaten und Kontrollen dokumentieren**, * **Regelmäßige Audits durchführen**, * **Nutzer informieren und Transparenz gewährleisten**. Dastra integriert bereits jetzt ein **Register der KI-Systeme**, um diesen Anforderungen vorzugreifen.\ → Siehe [KI-Governance](/de/features/systemes-dia.md) *** ### 🌍 Eine weltweite Dynamik Der Datenschutz geht mittlerweile über die Europäische Union hinaus.\ Zahlreiche Länder haben der DSGVO ähnliche Gesetze verabschiedet: | Region | Schlüsseltext | | --------------------------- | -------------------------------------------------------------------- | | 🇨🇦 Kanada | *Consumer Privacy Protection Act* (CPPA) | | 🇺🇸 USA | *California Privacy Rights Act* (CPRA), *Colorado Privacy Act*, etc. | | 🇬🇧 Vereinigtes Königreich | *UK Data Protection Act 2018* | | 🇧🇷 Brasilien | *Lei Geral de Proteção de Dados (LGPD)* | | 🇯🇵 Japan | *Act on the Protection of Personal Information (APPI)* | | 🇸🇬 Singapur | *Personal Data Protection Act (PDPA)* | Diese Texte teilen gemeinsame Grundsätze: **Transparenz, Sicherheit, Datenminimierung und Verantwortlichkeit**. *** ### 🏢 Welche Herausforderungen bestehen für Organisationen? Aus praktischer Sicht verpflichten die DSGVO und die zugehörigen Rechtstexte Organisationen zu: * Der **Benennung eines Datenschutzbeauftragten (DSB)**; * Der **Führung eines Verarbeitungsverzeichnisses**; * Der **Umsetzung technischer und organisatorischer Maßnahmen** zur Gewährleistung der Sicherheit; * Der **Durchführung von Datenschutz-Folgenabschätzungen (DSFA)** für risikobehaftete Verarbeitungen; * Der **Meldung von Datenschutzvorfällen** an die Aufsichtsbehörden und betroffenen Personen; * Der **Dokumentation von KI-Systemen** und deren Risiken (KI-Verordnung); * Der **Sensibilisierung und Schulung** der Teams. {% hint style="success" %} *Organisationen, die einen proaktiven und integrierten Compliance-Ansatz verfolgen, gewinnen an Effizienz, Vertrauen und Glaubwürdigkeit bei ihren Kunden und Partnern.* {% endhint %} *** ### 📘 Weiterführende Informationen Entdecken Sie die wichtigsten Begriffe der DSGVO und der Daten-Governance: --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/de/nutzliche-hinweise/quest-ce-que-le-rgpd.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.