DSGVO
Die DSGVO (Datenschutz-Grundverordnung) ist ein umfassendes Datenschutzgesetz der Europäischen Union, das Einzelpersonen Rechte an ihren personenbezogenen Daten und Organisationen Pflichten bei deren Erhebung und Verarbeitung zuweist.
Verstehen DSGVO
Die DSGVO trat im Mai 2018 in Kraft und ist die weltweit umfassendste Datenschutzverordnung, die Datenschutzgesetze weltweit beeinflusst. Sie gilt für jede Organisation, die personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig vom Standort der Organisation – damit ist sie de facto ein globaler Standard. Die DSGVO verankert mehrere wichtige Rechte für Einzelpersonen: das Recht auf Zugang zu ihren personenbezogenen Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung ihrer Daten (\"Recht auf Vergessenwerden\"), das Recht auf Datenübertragbarkeit sowie das Recht, bestimmten Verarbeitungen zu widersprechen. Organisationen müssen diese Anfragen innerhalb von 30 Tagen beantworten. Für Organisationen schreibt die DSGVO Folgendes vor: eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten (Einwilligung, berechtigtes Interesse, Vertrag oder gesetzliche Verpflichtung), Datenminimierung (nur Erhebung notwendiger Daten), Zweckbindung (Daten nur für den angegebenen Zweck verwenden), Speicherbegrenzung (Daten nicht länger als nötig aufbewahren) und angemessene Sicherheitsmaßnahmen. Datenpannen müssen der Aufsichtsbehörde innerhalb von 72 Stunden gemeldet werden, wenn sie voraussichtlich zu Nachteilen für Betroffene führen können. Verstöße können mit Geldbußen von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes belegt werden – was einen starken Durchsetzungsanreiz darstellt. Für KI-Systeme, die E-Mails, Kalender und persönliche Produktivitätsdaten verarbeiten, erfordert die DSGVO-Konformität besondere Aufmerksamkeit für Einwilligung, Datenminimierung und das Recht auf Löschung.
Wie GAIA verwendet DSGVO
Die Architektur von GAIA unterstützt die DSGVO-Konformität durch Datenminimierung (es werden nur notwendige Daten verarbeitet), vom Nutzer gesteuerte Datenlöschung, Datenportabilität (Sie können Ihre Daten jederzeit exportieren) und Self-Hosting-Optionen, die personenbezogene Daten in Ihrem Hoheitsgebiet halten. Der Open-Source-Code von GAIA ermöglicht eine vollständige Einsicht in die Datenverarbeitungspraktiken.
Verwandte Konzepte
Datenhoheit
Datenhoheit ist das Prinzip, dass Daten den Gesetzen und der Verwaltung des Landes unterliegen, in dem sie gespeichert sind, und dass Einzelpersonen und Organisationen das Recht haben zu bestimmen, wo ihre Daten liegen und wer darauf zugreifen darf.
Self-Hosting
Self-Hosting ist die Praxis, Software auf den eigenen Servern oder der eigenen Infrastruktur und nicht als cloudbasierte Lösung zu betreiben. Dies verschafft vollständige Kontrolle über die eigenen Daten, die Konfiguration und die Verfügbarkeit.
Audit-Log
Ein Audit-Log ist ein chronologisches, unveränderliches Protokoll von Ereignissen und Aktionen, die von einem System durchgeführt wurden. Es bietet eine überprüfbare Aufzeichnung darüber, was passiert ist, wann es geschah und wer oder was es ausgelöst hat.
