Datenschutzgrundverordnung (DSGVO) – was ist denn das?

von

Die Datenschutzgrundverordnung (DSGVO) wird das große Thema in diesem Monat

DSGVO – furchtbar lange Abkürzung, steht für Datenschutzgrundverordnung. Diese tritt diesen Monat offiziell in Kraft und betrifft uns alle. Deswegen sollten auch alle genau wissen was das ist und wie sie funktioniert. Wir machen mal eine kleine Einführung ohne bis ins kleinste Detail zu gehen. Allerdings wird das Thema, was unsere Branche betrifft, sicherlich in Zukunft hier noch mehr Detailreiche erfahren. Denkt man an Identitätsdienste wie YES oder Verimi oder generell der Umgang mit den sensiblen Daten, ist das Thema sicherlich aktueller als je zuvor, gerade aufgrund aktueller „Datenskandale“. Hier also ein erster Überblick.

Datenschutzgrundverordnung (DSGVO) - was ist denn das?
Photo credit: dmnkltnr on Visualhunt / CC BY-NC-ND

Die Datenschutzgrundverordnung (DSGVO) wurde geschaffen, um die Datenschutzgesetze in den EU-Ländern aufeinander abzustimmen. Sie tritt am 25. Mai 2018 in Kraft und regelt, wie Unternehmen personenbezogene Daten verwalten sollen/müssen. Die Verarbeitung der Informationen von EU-Bürgern ist jetzt geschützt, unabhängig davon, ob die Informationsverarbeitung in der EU erfolgt oder nicht und unabhängig davon, woher der Einzelhändler stammt.

Immer wenn eine betroffene Person ihre persönlichen Daten einreichen will, muss der für die Datenverarbeitung Verantwortliche (in der Regel ein Unternehmen) sicherstellen, dass die betroffene Person ihre Zustimmung erteilt hat. Die DSGVO verschärft den Standard für die Offenlegung bei der Einholung der Einwilligung, da sie „frei gegeben, spezifisch, informiert und eindeutig sein muss“. Außerdem stärkt sie den Einwilligungsbereich dahingehend, wie die persönlichen Informationen eines Nutzers genutzt oder weitergegeben werden können .

Die Verordnung sieht außerdem zwei neue Rechte für betroffene Personen vor: Ein „Recht auf Vergessenwerden“, bei dem die für die Verarbeitung Verantwortlichen nachgeschaltete Empfänger von Löschungsanträgen benachrichtigen müssen, sowie ein „Recht auf Datenübertragbarkeit“, das es den betroffenen Personen ermöglicht, eine Kopie ihrer Daten in einem gängigen Format zu verlangen.

Die betroffenen Personen hatten immer das Recht, Zugang zu ihren Daten zu verlangen. Die DSGVO erhöht diese Rechte jedoch. In den meisten Fällen können Sie die Bearbeitung einer Zugriffsanforderung nicht berechnen, es sei denn, Sie können nachweisen, dass die Kosten zu hoch sind. Die Zeitskala für die Verarbeitung einer Zugriffsanforderung wird ebenfalls auf 30 Tage reduziert.

Die Verordnung aktualisiert geltende Gesetze, die die Art und Weise der Verwendung und Sicherung personenbezogener Daten regeln. Bußgelder betragen bis zu 20 Mio. Euro oder 4% des Jahresumsatzes, je nachdem, welcher höher ist.

Datenschutzgrundverordnung (DSGVO) - was ist denn das?
Photo credit: Thomas Hawk on Visual Hunt / CC BY-NC

ePrivacy:

Die vorgeschlagene ePrivacy-Verordnung gilt für alle persönlichen oder privaten elektronischen Kommunikationsdaten und führt einen Zustimmungsstandard für digitale Werbung ein.

  • Unerwünschtes Marketing: Die Bestimmungen umfassen jetzt jede Art von Kommunikation, einschließlich E-Mails und Textnachrichten, denen vor ihrer Verwendung zugestimmt werden muss. Vermarkter können keine E-Mails oder Text ohne vorherige Genehmigung von jedem E-Mail- oder Handy-Kontoinhaber senden.
  • Cookies: Cookies werden nun in der Software und im Browser des Benutzers in den Einstellungen nachverfolgt, die jeder Benutzer an seine Bedürfnisse anpassen kann. Dies wird die Litanei der Banner Pop-Ups, die Zustimmung für die Verwendung von Cookies auf einzelnen Websites anfordern.
  • Vertraulichkeit: Anbieter eines elektronischen Kommunikationsdienstes sind verpflichtet, die gesamte Kommunikation mit den besten verfügbaren Techniken zu sichern. Metadaten sind genauso zu behandeln wie der eigentliche Inhalt der Kommunikation, an die sie gesendet werden soll. Es verbietet das Abhören einer solchen Kommunikation, außer wenn dies von einem EU-Mitgliedstaat ausdrücklich gesetzlich erlaubt ist (z.B. im Rahmen einer strafrechtlichen Untersuchung).

Diese Verordnung wird die bestehende Datenschutzrichtlinie für elektronische Kommunikation (2002, geändert 2009) ersetzen. Der Vorschlag wurde am 10. Januar 2017 veröffentlicht. Der Text muss noch genehmigt werden und kann sich ändern. Es wird voraussichtlich im Laufe des Jahres 2018 in Kraft treten und zum Zeitpunkt des Inkrafttretens direkt auf den EU-Märkten gelten.

Datenschutzgrundverordnung (DSGVO) - was ist denn das?
Photo credit: unwatched.org on Visualhunt.com / CC BY-SA

Vergleich:

Die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation decken den Schutz personenbezogener Daten von und  in der EU ansässigen Subjekten unabhängig vom Standort der Organisation ab. Die DSGVO konzentriert sich auf den Schutz personenbezogener Daten und legt Anforderungen für den Umgang mit personenbezogenen Daten fest; eine betroffene Person hat das Recht, darüber informiert zu werden, welche Verarbeitung mit ihren personenbezogenen Daten durchgeführt wird. Die ePrivacy-Verordnung konzentriert sich auf den Schutz der Privatsphäre der Nutzer in jeder Phase der Online-Interaktion und legt Anforderungen für Online-Kommunikation fest. Die betroffene Person ist sich der Möglichkeiten bewusst, die sie für sie betreffende Mitteilungen treffen können.

Die DSGVO und die Datenschutzrichtlinie sollten Hand in Hand gehen. Mit der Datenschutzrichtlinie für elektronische Kommunikation sollen die in der DSGVO eingeführten Konzepte präzisiert und verbessert werden, insbesondere in den Bereichen unerwünschtes Marketing, Cookies und Vertraulichkeit. Durch die Definition jeder einzelnen Situation, in die ein Benutzer eintreten kann, arbeiten beide Gesetze zusammen, um sicherzustellen, dass Internetnutzer die Kontrolle über ihre Daten haben und dass auf allen Websites die Benutzerdaten so verwaltet werden, dass die Sicherheit der Informationen gewährleistet ist. Die Definition von Informationen wird im Rahmen der Akten um die Metadaten erweitert, die sich daraus ergeben, und schafft eine Eigentumsrechte an einer IP-Adresse und allen anderen Online-Identifikatoren, die zur Stärkung der Rechte von Internetnutzern in der EU beitragen.

Dieselbe Behörde (die Europäische Kommission) ist für die DSGVO und für die Datenschutzvorschriften für elektronische Kommunikation verantwortlich.

 

Autor(en)

Schreibe einen Kommentar

Your email address will not be published.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.