Seit Mai 2018 gilt in der Europäischen Union (EU) für alle privaten Unternehmen und öffentlichen Stellen, die personenbezogene Daten von EU-Bürgern verwenden, die Datenschutz-Grundverordnung (DSGVO). Mit der Verordnung will die EU die Daten seiner Bürger schützen und deren unerlaubte Nutzung verhindern. Damit sollen die Kontrolle personenbezogener Daten wieder in die Hände der Bürger gelegt werden statt von wahllos von Unternehmen genutzt zu werden, die sie gesammelt hatten.
Hinweis: Die DGSVO betrifft Länder der EU und des Europäischen Wirtschaftsraums (EWR). Nicht alle Länder des EWR sind auch Mitglied der EU.
Die Datenschutz-Grundverordnung (DSGVO) ist eine neue Reihe von EU-Vorschriften zum Schutz personenbezogener Daten und der Privatsphäre.
Die DSGVO ersetzt die Datenschutzrichtlinie 95/46 / EG aus dem Jahr 1995 und behandelt die personenbezogenen Daten von EU-Verbrauchern. Das technologische Umfeld hatte sich seit der Einführung der Datenschutzrichtlinie immer weiterentwickelt. So waren Daten, die heute von modernen Smartphones und sozialen Medien verwendet werden, in der Datenschutzrichtlinie von 1995 nicht enthalten.
Die DSGVO legt die Verantwortung und Rechenschaftspflicht von Unternehmen fest und definiert, was Unternehmen mit personenbezogenen Daten tun dürfen und was nicht. So müssen Sie Datenpannen innerhalb von 72 Stunden melden, Verschlüsselungsstandards einhalten, die klare Erlaubnis der Verbraucher zur Nutzung ihrer personenbezogenen Daten einholen und beachten, wie lange die Daten gespeichert werden dürfen. Im Rahmen der Datenschutz-Grundverordnung müssen bestimmte Organisationen einen Datenschutzbeauftragten wählen, der für die Verwaltung der Daten zuständig ist und als erste Kontaktstelle mit der Regulierungsbehörde fungiert. Die neuen Anforderungen haben großen Einfluss darauf, wie Unternehmen mit Kunden kommunizieren und wie sie ihre Daten verwalten.
Die Datenschutz-Grundverordnung ermöglicht Verbrauchern innerhalb der EU die Kontrolle über ihre personenbezogenen Daten. Zu den von der neuen Regelung betroffenen Daten gehören unter anderem: Namen, IP-Adressen, Standorte, Bilder, E-Mail-Adressen, Privatadressen, Social-Media-Aktivitäten, Bankinformationen und medizinische Details. Die Verordnung räumt den Verbrauchern das Recht ein, eine Kopie ihrer Daten anzufordern, ihre Erlaubnis jederzeit zu widerrufen sowie die Löschung ihrer personenbezogenen Daten zu beantragen.
Die Einhaltung der DSGVO wird von der Europäischen Union durch die Datenschutzrichtlinie durchgesetzt. Die Richtlinie stellt die rechtliche Infrastruktur bereit, um die Reform zu unterstützen, die Verbraucherrechte zu gewährleisten und Verstöße zu bestrafen.
Die Verordnung gilt für jede Organisation, die personenbezogene Daten von EU-Bürgern verwendet. Dazu gehören auch Unternehmen in Ländern außerhalb des Europäischen Wirtschaftsraums, die Zugang zu europäischen Verbraucherdaten haben.
Die DSGVO 2018 ist eine umfassende Verordnung, die die Vorschriften in der Europäischen Union und im Europäischen Wirtschaftsraum harmonisiert. Dies vereinfacht den ordnungspolitischen Rahmen für Unternehmen und senkt die Kosten für die Einhaltung des Datenschutzes. Einige Analysten glauben sogar, dies könnte die EU zu einem noch wettbewerbsfähigeren Markt machen. Kritiker befürchten dagegen, dass sich die DSGVO als zu restriktiv erweisen und der EU wirtschaftlich schaden könnte.
Den offiziellen DSGVO-Text finden Sie hier.
Die Frist für die Umsetzung der Verordnung war der 25. Mai 2018. Jedoch war vorher schon klar, dass viele Unternehmen diese Frist wegen des Umfangs der erforderlichen Änderungen nicht einhalten konnten. Die Auswirkungen der neuen Verordnung haben sich auf die Betriebsmodelle einiger Unternehmen ausgewirkt. IT-Giganten wie Google, Facebook und Amazon sind durch die Reformen mit erheblichen Herausforderungen konfrontiert.
Um die EU-Verordnung in deutsches Recht zu übernehmen, hat der Gesetzgeber am 30. Juni 2017 das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU beschlossen, das das bisherige Bundesdatenschutzgesetz (BDSG) neu formuliert.
Verstößt ein Unternehmen innerhalb der EU oder in Deutschland gegen die geltenden Vorschriften, so drohen Bußgelder von bis zu 300.000 Euro (§ 43 BDSG). Darüber hinaus sind auch strafrechtliche Konsequenzen möglich. Verstöße seitens Personen können mit Freiheitsstrafen von bis zu zwei Jahren oder einer Geldstrafe (§ 44 BDSG) geahndet werden. Auch neu ist, dass Opfer von illegaler Sammlung oder Verarbeitung von Daten auch Schadensersatzansprüche aus Nichtvermögensschäden fordern können.
Die DSGVO hat sich seit ihrer Einführung auf die Geschäftstätigkeit mehrerer internationaler Unternehmen ausgewirkt, da sie mit Daten von Nutzern aus der Europäischen Union arbeiten. Unternehmen, die nicht bereit sind, die DSGVO-Richtlinien zu respektieren, wie die Pinterest-Firma Instapaper, haben vorübergehend den Zugang für EU-Nutzer blockiert, um Strafen zu vermeiden. Andere Unternehmen bereiteten sich auf die neuen Rechtsvorschriften vor, indem sie eine Klickrate auf ihren Webseiten einrichteten und die Besucher aufforderten, der Verwendung ihrer personenbezogenen Daten zuzustimmen.
Die neue Verordnung sieht Bußgelder wegen Nichteinhaltung vor, nachdem eine Verwarnung wegen eines ersten Verstoßes ausgesprochen wurde. Je nach Art des Verstoßes kann die Geldstrafe bis zu zehn Millionen US-Dollar oder vier Prozent des Gesamteinkommens des Unternehmens betragen, je nachdem welcher Betrag höher ist.
Facebook ist das erste Unternehmen, das gegen die Einhaltung der DSGVO verstoßen hat. Das soziale Netzwerk muss mit einer erheblichen Geldstrafe rechnen. Facebook und andere Social-Media-Plattformen wie Instagram verwenden vorab ausgewählte Einwilligungen. Die DSGVO erfordert aber, dass der Verbraucher eine eindeutige Aktion einleitet, bevor er eigene personenbezogene Daten weitergibt.
Facebook erklärte sich bereit, künftig noch transparenter zu sein und seinen Nutzern zu erklären, wie deren Daten genutzt werden. Zudem sollen sie die vollständige Kontrolle darüber haben. Außerdem sollen sich Facebook-Vertreter mit Regulierungsbehörden, Gesetzgebern, Datenschutzexperten und Wissenschaftlern getroffen haben, um die Einhaltung der DSGVO und weiterer Datenschutzgesetze sicherzustellen.
Für Google ist die Europäischen Union ein wichtiges Standbein. Derzeit wird der Internet-Reise wegen Verstößen gegen die DSGVO untersucht. Ähnlich wie bei Facebook verwendet Google ein Kontrollkästchen für eine zuvor ausgewählte Zustimmung. Bei einer möglichen Verurteilung könnte der Konzern eine Geldstrafe in Höhe von vier Milliarden Euro zahlen müssen.
Der Suchmaschinenanbieter versichert jedoch, dass seine Aktivitäten gesetzeskonform seien. Audit- und Zertifizierungsprozesse sollen für Webseiten Dritter, die die Benutzerdaten sammeln, zur Verfügung gestellt werden.
Der Konzern praktiziere auch "Benutzertransparenz" und informiere seine Benutzer darüber, wie ihre Daten für Anzeigen verwendet werden. Auch im Falle von Datenschutzverletzungen würden Nutzer rechtzeitig informiert.
Foto: © Pixabay.