EU-Verordnung, die regelt wie personenbezogene Daten erhoben, gespeichert, verarbeitet und weitergegeben werden. In Kraft seit Mai 2018. Gilt für jede Organisation, die Daten von EU-Bürgern verarbeitet, unabhängig vom Sitz der Organisation. Englisch: GDPR.
Definition: EU-Verordnung, die regelt wie personenbezogene Daten erhoben, gespeichert, verarbeitet und weitergegeben werden. In Kraft seit Mai 2018. Gilt für jede Organisation, die Daten von EU-Bürgern verarbeitet, unabhängig vom Sitz der Organisation. Englisch: GDPR.
Die DSGVO ist das zentrale Datenschutzgesetz der EU und der Default-Rahmen für den Umgang mit personenbezogenen Daten in der UX-Research. Sie gilt sobald eine Studie identifizierbare Teilnehmerdaten berührt, auch wenn die Teilnehmer außerhalb der EU rekrutiert werden aber in Mitgliedstaaten wohnen. Zwei DSGVO-Konzepte dominieren die Anbieter-Bewertung: Rechtsgrundlage (in der Research meist Einwilligung) und Datenminimierung (nur das erheben was für den angegebenen Zweck nötig ist).
Für KI-Tools sind die relevanten Fragen: wer ist Verantwortlicher, wer ist Auftragsverarbeiter, wo werden die Daten verarbeitet, und welche Rechtsgrundlage gibt es für internationale Datenübermittlungen falls relevant. Ein Anbieter, der Teilnehmerdaten ohne klare Rechtsgrundlage zum Trainieren von Modellen nutzt, macht aus deiner Studie einen Compliance-Vorfall. Der AVV (Auftragsverarbeitungsvertrag) ist das Dokument, das diese Pflichten verbindlich macht.
Die DSGVO existiert seit August 2024 parallel zum EU AI Act. Der AI Act ergänzt Transparenz- und Dokumentationspflichten, er ersetzt die DSGVO nicht.
Dieser Begriff wird in den folgenden Artikeln referenziert: