Die DSGVO (Datenschutz-Grundverordnung), auf Englisch GDPR, ist die Verordnung (EU) 2016/679, die seit dem 25. Mai 2018 in der gesamten Europäischen Union anwendbar ist. Sie regelt die Verarbeitung personenbezogener Daten – also aller Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Der Text beruht auf mehreren tragenden Grundsätzen: Rechtmäßigkeit, Treu und Glauben sowie Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht (accountability). Sie unterscheidet zwischen dem Verantwortlichen, der über die Zwecke entscheidet, und dem Auftragsverarbeiter, der in dessen Auftrag handelt – ein Verhältnis, das durch ein DPA geregelt sein muss.
Die DSGVO verleiht den Personen Rechte: Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch und Einschränkung. Sie verpflichtet insbesondere dazu, ein Verzeichnis von Verarbeitungstätigkeiten (Artikel 30) zu führen, Datenschutzverletzungen zu melden und in bestimmten Fällen einen Datenschutzbeauftragten (DPO) zu benennen. In Frankreich ist die Aufsichtsbehörde die CNIL, deren Sanktionen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes erreichen können.
Die Einhaltung der DSGVO setzt die Beherrschung des Datenlebenszyklus voraus: Speicherdauer, Nachvollziehbarkeit der Zugriffe, Sicherheit. Das DMS von eyeot trägt zu dieser dokumentarischen Beherrschung bei (Ablage, Versionierung, Audit-Protokoll) und unterstützt eine konforme Verwaltung von Dokumenten, die personenbezogene Daten enthalten.