Was ist EU-DSGVO?
Das Teilen von persönlichen Daten ist mittlerweile unser Alltag geworden. Wir alle kaufen etwas im Internet, teilen Fotos, Dateien, Kontaktinformationen und bezahlen mit Kreditkarte usw. Aber sind all diese Daten geschützt? Diese Frage hat auch die EU gestellt und im April 2016 beantwortet, als die neue europäische Datenschutz-Grundverordnung (DSGVO) verabschiedet wurde. In diesem Beitrag werden wir etwas ausführlicher erklären, was DSGVO ist und wie europäisches Geschäft von ihr betroffen sein wird. Die Verordnung ist nach einer zweijährigen Übergangasphase ab 2018 anzuwenden und wird vollkommen verändern, wie Kundendaten erfasst, gelagert und benutzt werden.
Die EU-DSGVO ist die wichtigste Änderung der Datenschutz-Regelungen der letzten 20 Jahren und sie ist erlassen worden, um die Datenschutzgesetzgebungen in Europa zu vereinheitlichen, um die Daten von allen EU-Bürgern zu schützen und, um zu ändern, wie regionelle Unternehmen mit Datenschutz umgehen. Die DSGVO wird für alle Unternehmen gelten, die die Daten von EU-Einwohnern lagern und bearbeiten: unabhängig davon, ob der Standort vom Unternehmen innerhalb oder außerhalb der Europäischen Union liegt. „Persönliche Daten“ werden dabei als Daten definiert, die dazu benutzt werden können, eine Person direkt oder indirekt zu identifizieren. Sie können jegliche Art von Daten sein: Name, Foto, E-Mailadresse, Bankdaten, Beiträge auf Social-Media-Seiten, medizinische Informationen oder die IP-Adresse des Rechners.
Laut der DSGVO müssen Unternehmen privaten Individuen folgende Rechte geben:
Das Recht auf Zugang – D.h., dass Individuen das Recht haben, den Zugriff auf ihre persönlichen Daten anzufragen und sich zu erkundigen, wie ihre Daten von diesem Unternehmen nach der Einholung gelagert werden. Das Unternehmen soll der Person eine Kopie der persönlichen Daten – wenn benötigt, in elektronischer Form – kostenlos zur Verfügung stellen.
Das Recht auf Vergessen – Wenn Konsumenten nicht mehr Kunden sind bzw. wenn sie ihre Erlaubnis für die Benutzung von ihren persönlichen Daten widerrufen möchten, dann haben sie das Rechtdarauf, dass ihre Daten auf Anfrage gelöscht werden.
Das Recht auf Datenübertragbarkeit – Individuen haben das Recht auf die Übertragung ihrer Daten von einem Dienstleister zum Anderen, und zwar in einem allgemein benutzten computerlesbaren Format.
Das Recht auf Auskunft – Dieses Recht bezieht sich auf alle Daten, die von Unternehmen eingeholt werden: Die Individuen sollen vor der Datenerfassung davor informiert werden, dass ein Dienstleister sie benutzen würde: Konsumenten sollen ihr Einverständnis mit der Datenerfassung erklären und die Einwilligung soll frei, ohne Zwang gegeben werden.
Das Recht auf die Korrektur der Daten – Dieses Recht versichert, dass Individuen ihre Daten aktualisieren können, wenn diese veraltet, unvollständig oder fehlerhaft sind.
Das Recht auf Einschränkung der Verarbeitung – Individuen können beantragen, dass Ihre Daten nicht verarbeitet werden. Der Eintrag von ihren Daten kann behalten werden, aber die Daten dürfen nicht verwendet werden.
Das Widerspruchsrecht – Dies beinhaltet das Recht von Individuen, die Verarbeitung ihrer Daten für Direktmarketing zu stoppen. Für dieses Recht gibt es keine Ausnahmen: Mit der Datenverarbeitung soll unmittelbar aufgehört werden, sobald die Anfrage dafür erhalten wurde. Zudem sollen Individuen über ihr Widerspruchsrecht bereits am Anfang der Kommunikation aufgeklärt werden.
Das Recht auf Information – Wenn eine Datenschutzverletzung passiert, die die persönlichen Daten eines Individuums gefährdet, hat die Person das Recht, innerhalb von 72 Stunden ab dem Zeitpunkt davon, dass der Verstoß bemerkt wurde, benachrichtigt zu werden.
Schließlich können im Falle eines Verstoßes gegen die DSGVO Unternehmen mit einer Geldstrafe bis auf 4% des Jahresumsatzes bzw. 20 Millionen EUR bestraft werden. Es gibt aber noch immer genug Zeit bis Mai 2018, sich auf die neue Verordnung einzustellen.
Quellen: