Was Sie über die EU-Datenschutzgrundverordnung (DSGVO) wissen müssen
Mit jedem Tag sammeln große Organisationen, die hauptsächlich im Internet existieren, riesige Mengen an Daten von Menschen, um sie an Werbetreibende und andere Unternehmen zu verkaufen, die davon Gebrauch machen könnten, um ihre Angebote an sie zu richten. Ob Sie glauben, dass dies ruchlos, fehlgeleitet oder einfach nur ein Zeichen für die sich ändernden Zeiten ist, wir sind uns alle einig, dass das Phänomen der Datenerhebung Höhen erreicht hat, die wir zu keinem Zeitpunkt in der Geschichte erlebt haben.
Dies hat dazu geführt, dass viele das Gefühl haben, die Kontrolle über ihre eigenen persönlichen Informationen zu verlieren, und einige Regierungen haben darüber diskutiert, wie sie eingreifen sollten, um den Menschen zu helfen, diese Kontrolle wiederzuerlangen. Die EU hat beispielsweise die Datenschutz-Grundverordnung (DSGVO) eingeführt, die am 25. Mai 2018 in Kraft tritt.
Was die DSGVO ist und nicht ist
Die Europäische Kommission hat in den letzten zehn Jahren darum gekämpft, alle ihre Enten in Bezug auf Daten und Privatsphäre in einer Reihe zu halten. Die Datenschutz-Grundverordnung ist ein Versuch, alle diese Gesetze in einem einzigen Rahmen zusammenzufassen, der es Unternehmen erleichtert, sie einzuhalten. Der Rahmen fügt auch einige neue Vorschriften hinzu, die weitgehend die Datenschutzrichtlinie von 1995 ersetzen sollen.
Dieses Upgrade führte zu einem Dokument von über 200 Seiten.
Während die Mission und der Zweck der DSGVO von der EG als eine Reihe von Gesetzen ausgelegt wurden, die darauf abzielen, "den Bürgern die Kontrolle über ihre persönlichen Daten zurückzugeben", heißt das nicht, dass dies ein Allheilmittel für alle Leiden ist dass "Bürger des Internets" leiden.
Auf der anderen Seite legt die DSGVO großen Wert auf die Zustimmung. Websites, auf denen Daten gesammelt werden, müssen den Nutzern die Möglichkeit geben, Datenerfassungspraktiken zu nutzen.
Um alles in einem sauberen Satz zusammenzufassen, legt die Datenschutz-Grundverordnung Verpflichtungen von Betreibern in der EU und neue Rechte für Personen fest, die ihre Dienste nutzen.
Die Rechte, die die DSGVO bietet
Personen, die Dienste nutzen, die in den Geltungsbereich der DSGVO fallen, werden aus Gründen, die offensichtlich sein sollten (z. B. Sie sind Gegenstand einer Website, die Daten über Sie sammelt), als "Datensubjekte" bezeichnet. In Kapitel 3 der Gesetzgebung sehen wir alle Rechte, die das Dokument erklärt:
- Ein Unternehmen muss dem Nutzer klar machen, dass seine Daten gesammelt werden und auf welche Weise sie genutzt werden. Diese Kommunikation muss schriftlich oder auf andere geeignete Weise elektronisch erfolgen. Dies gilt insbesondere dort, wo Minderjährige beteiligt sind (Artikel 12, 15).
- Wenn Daten gesammelt werden, hat der Benutzer das Recht zu wissen, wie er das Unternehmen oder seinen Datenschutzbeauftragten kontaktieren kann. Rechtlich muss der Benutzer eine Möglichkeit haben, den Kollektor zu kontaktieren. Das Unternehmen, das Daten erhebt, muss auch die Einwilligung zu jedem Zeitpunkt widerrufen können (Artikel 13, 21).
- Auch wenn keine Datenerhebung stattfindet, hat der Nutzer dennoch das Recht auf die oben genannten Kontaktdaten (Artikel 14).
- Der Benutzer hat das Recht, alle Ungenauigkeiten in den Daten zu korrigieren (Artikel 16).
- Artikel 17 bringt das "Recht auf Vergessenwerden" in die DSGVO, ein altes europäisches Konzept, das es den Nutzern ermöglicht, ihre Daten vollständig aus einer Datenbank löschen zu lassen.
- Der Benutzer hat das Recht, die Website zu bitten, ihre Daten nicht mehr zu verarbeiten, wenn sie nicht vollständig gelöscht werden wollen (Artikel 18).
- Wenn ein Unternehmen die Daten eines Benutzers mit anderen Parteien geteilt hat, müssen diese alle über Löschungen, Korrekturen oder Einschränkungen informiert werden. Der Benutzer muss das Recht haben, dass seine Datenverarbeitung von allen Parteien angehalten wird (Artikel 19).
- Der Benutzer hat das Recht, nach seinen gesammelten Daten zu fragen (Artikel 20).
- Benutzer haben das Recht, Entscheidungen über ihre Behandlung nicht aufgrund der automatisch von ihnen gesammelten Daten zu treffen (Artikel 22).
Alle diese Rechte sind mit ergänzenden Verpflichtungen verbunden, die Unternehmen auferlegt werden, und sie könnten schwerwiegende Konsequenzen haben, wenn sie sich nicht daran halten. Die Menge an Details, die in dieses Gesetz gesetzt werden, macht es vielleicht zu einem der größten digitalen Datenschutzgesetze der Welt.
Was sagt die DSGVO über Datenverstöße?
Es gibt einen zunehmenden Trend, dass große Unternehmen von Verstößen betroffen sind, dass sie eine Reihe von Daten ihrer Kunden verlieren und den Verlust nicht an die betroffenen Personen melden. Im November 2017 war Uber Gegenstand eines Skandals, nachdem bekannt wurde, dass er über einen Zeitraum von einem Jahr von einer Verletzung wusste, sie unter den Teppich gekehrt hatte und die Hacker bezahlte, die dafür verantwortlich waren, den Mund zu halten.
Diese Praxis wird nun auch in der DSGVO behandelt, so dass die Unternehmen zweiundsiebzig Stunden Zeit haben, Datenverletzungen an Behörden zu melden (Erwägungsgrund 85), damit sie keine Geldbuße in Höhe von 20 Millionen Euro oder 4% ihres Umsatzes erleiden.
Dies könnte dazu beitragen, den Trend zu beseitigen, dass Führungskräfte ihre Verstöße verbergen, bis es für ihre Kunden wahrscheinlich zu spät ist, Maßnahmen zu ergreifen, um weitere Opfer zu verhindern.
Unternehmen sind auch verpflichtet, ihre Daten zu verschlüsseln, um sie für Personen unverständlich zu machen, die nicht berechtigt sind, auf sie zuzugreifen. "Zugegeben, die große Mehrheit Ihrer Online-Daten ist auf diese Art und Weise verstaut, aber es ist immer noch ermutigend für einige, dies als Gesetz zu verstehen.
Gibt es Nachteile für die DSGVO?
Die DSGVO ist wohl die kühnste Idee, die die Europäische Kommission in den letzten Jahren verabschiedet hat, und hat die Beziehungen zwischen Dienstleistern und ihren Nutzern massiv verändert. Die durch die Rechtsvorschriften gewährten Rechte beinhalten mehrere Infrastrukturänderungen, die einige Unternehmen durchlaufen müssen, obwohl die Belastung möglicherweise nicht so groß ist, wie manche Kritiker sagen. Um einen klareren Einblick in die Auswirkungen der DSGVO auf die Unternehmen zu erhalten, haben wir zwei Quellen: einen Bericht des britischen Informationskommissariats und eine Umfrage von Ovum im Jahr 2015.
In der britischen Studie stellen wir fest, dass "die meisten Unternehmen ihre derzeitigen Ausgaben in Bezug auf die Datenschutzaufgaben nicht quantifizieren können". Dies ist sehr vage, aber man kann davon ausgehen, dass die Auswirkungen der DSGVO auf Unternehmen nicht angemessen waren beurteilt. Dies wird bis 2018 deutlicher, wenn das Gesetz Zeit hat, Wirkung zu zeigen. Die Regierungsbehörde, die die Studie in Auftrag gab, kam zu dem Schluss, dass lokale Regierungen mehr tun könnten, um Unternehmen bei der Vorbereitung und Unterstützung ihrer Mitarbeiter zu helfen.
Der Ovum-Bericht mit dem Titel "Datenschutzgesetze: Bürokratieabbau" geht ein wenig tiefer und bietet eine umfassende Analyse darüber, wie Unternehmen die Veränderungen wahrnehmen. Das Unternehmen interviewte 366 globale IT-Unternehmen, von denen mehr als 70% "erwarten, ihre Ausgaben zu erhöhen, um die Anforderungen an die Datenhoheit zu erfüllen". Das Bild ist jedoch nicht düster, da 53% der Unternehmen Technologien von Drittanbietern planen um sie bei der Aufrechterhaltung der Datentransparenz zu unterstützen.
Kurz gesagt, während die DSGVO sicherlich Auswirkungen auf die europäischen Unternehmen haben wird, ist nicht ersichtlich, ob dieser Effekt vollständig negativ sein wird oder nicht.
Glauben Sie nach all dem, dass die DSGVO die Rechte der Internetnutzer ausreichend schützt? Oder muss diese Gesetzgebung auf den Reißbrett zurückgehen? Erzähle uns in einem Kommentar!