Die Datenschutz-Grundverordnung (GDPR) regelt den Umgang mit personenbezogenen Daten in der EU.
Grundlagen
- Verarbeite nur Daten, die du wirklich benötigst.
- Informiere Nutzer transparent über Zweck und Rechtsgrundlage.
- Schütze Daten durch geeignete technische und organisatorische Maßnahmen.
Datenaufbewahrung
Speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach sollten sie gelöscht oder anonymisiert werden.
Einwilligungsmanagement
Nutzer müssen aktiv der Verarbeitung zustimmen. Dokumentiere jede Einwilligung und biete einfache Möglichkeiten zum Widerruf.
Weitere Infos: gdpr-info.eu