Die Datenschutzgrundverordnung (DSGVO) wird das große Thema in diesem Monat
DSGVO – furchtbar lange Abkürzung, steht für Datenschutzgrundverordnung. Diese tritt diesen Monat offiziell in Kraft und betrifft uns alle. Deswegen sollten auch alle genau wissen was das ist und wie sie funktioniert. Wir machen mal eine kleine Einführung ohne bis ins kleinste Detail zu gehen. Allerdings wird das Thema, was unsere Branche betrifft, sicherlich in Zukunft hier noch mehr Detailreiche erfahren. Denkt man an Identitätsdienste wie YES oder Verimi oder generell der Umgang mit den sensiblen Daten, ist das Thema sicherlich aktueller als je zuvor, gerade aufgrund aktueller „Datenskandale“. Hier also ein erster Überblick. Die Datenschutzgrundverordnung (DSGVO) wurde geschaffen, um die Datenschutzgesetze in den EU-Ländern aufeinander abzustimmen. Sie tritt am 25. Mai 2018 in Kraft und regelt, wie Unternehmen personenbezogene Daten verwalten sollen/müssen. Die Verarbeitung der Informationen von EU-Bürgern ist jetzt geschützt, unabhängig davon, ob die Informationsverarbeitung in der EU erfolgt oder nicht und unabhängig davon, woher der Einzelhändler stammt. Immer wenn eine betroffene Person ihre persönlichen Daten einreichen will, muss der für die Datenverarbeitung Verantwortliche (in der Regel ein Unternehmen) sicherstellen, dass die betroffene Person ihre Zustimmung erteilt hat. Die DSGVO verschärft den Standard für die Offenlegung bei der Einholung der Einwilligung, da sie „frei gegeben, spezifisch, informiert und eindeutig sein muss“. Außerdem stärkt sie den Einwilligungsbereich dahingehend, wie die persönlichen Informationen eines Nutzers genutzt oder weitergegeben werden können . Die Verordnung sieht außerdem zwei neue Rechte für betroffene Personen vor: Ein „Recht auf Vergessenwerden“, bei dem die für die Verarbeitung Verantwortlichen nachgeschaltete Empfänger von Löschungsanträgen benachrichtigen müssen, sowie ein „Recht auf Datenübertragbarkeit“, das es den betroffenen Personen ermöglicht, eine Kopie ihrer Daten in einem gängigen Format zu verlangen. Die betroffenen Personen hatten immer das Recht, Zugang zu ihren Daten zu verlangen. Die DSGVO erhöht diese Rechte jedoch. In den meisten Fällen können Sie die Bearbeitung einer Zugriffsanforderung nicht berechnen, es sei denn, Sie können nachweisen, dass die Kosten zu hoch sind. Die Zeitskala für die Verarbeitung einer Zugriffsanforderung wird ebenfalls auf 30 Tage reduziert. Die Verordnung aktualisiert geltende Gesetze, die die Art und Weise der Verwendung und Sicherung personenbezogener Daten regeln. Bußgelder betragen bis zu 20 Mio. Euro oder 4% des Jahresumsatzes, je nachdem, welcher höher ist.ePrivacy:
Die vorgeschlagene ePrivacy-Verordnung gilt für alle persönlichen oder privaten elektronischen Kommunikationsdaten und führt einen Zustimmungsstandard für digitale Werbung ein.- Unerwünschtes Marketing: Die Bestimmungen umfassen jetzt jede Art von Kommunikation, einschließlich E-Mails und Textnachrichten, denen vor ihrer Verwendung zugestimmt werden muss. Vermarkter können keine E-Mails oder Text ohne vorherige Genehmigung von jedem E-Mail- oder Handy-Kontoinhaber senden.
- Cookies: Cookies werden nun in der Software und im Browser des Benutzers in den Einstellungen nachverfolgt, die jeder Benutzer an seine Bedürfnisse anpassen kann. Dies wird die Litanei der Banner Pop-Ups, die Zustimmung für die Verwendung von Cookies auf einzelnen Websites anfordern.
- Vertraulichkeit: Anbieter eines elektronischen Kommunikationsdienstes sind verpflichtet, die gesamte Kommunikation mit den besten verfügbaren Techniken zu sichern. Metadaten sind genauso zu behandeln wie der eigentliche Inhalt der Kommunikation, an die sie gesendet werden soll. Es verbietet das Abhören einer solchen Kommunikation, außer wenn dies von einem EU-Mitgliedstaat ausdrücklich gesetzlich erlaubt ist (z.B. im Rahmen einer strafrechtlichen Untersuchung).