Was ist das Datenschutzgesetz der DSGVO und warum sollten Sie sich darum kümmern?
Die Allgemeine Datenschutzverordnung (GDPR) ist ein neues Gesetz der Europäischen Union, das heute in Kraft tritt, und es ist der Grund, warum Sie ununterbrochen E-Mails und Benachrichtigungen zu Aktualisierungen der Datenschutzrichtlinie erhalten haben. Wie wirkt sich das auf Sie aus? Hier ist was Sie wissen müssen.
Das neue GDPR-Gesetz tritt heute, am 25. Mai 2018, in Kraft und deckt den Datenschutz und den Schutz der Privatsphäre der EU-Bürger ab. Es gilt jedoch auch für viele andere Länder in verschiedener Hinsicht, und da alle Technologiegiganten große multinationale Konzerne sind wirkt sich auf viele Dinge aus, die Sie täglich verwenden.
Das Problem, das die GDPR zu lösen versucht: Unternehmen sammeln und missbrauchen Ihre persönlichen Daten
Seit dem Beginn des Internets sammeln Unternehmen so viele Daten wie möglich über jeden, den sie können. Es ist einfach, diese Informationen zu sammeln, es gibt also keinen Grund, sie nicht zu horten.
Das Problem ist, dass in den letzten Jahren viele Unternehmen dabei erwischt wurden, Ihre persönlichen Daten nicht zu schützen oder zu missbrauchen. Der Cambridge-Analytica-Skandal, bei dem ein Forscher ein Facebook-Quiz verwendet hat, um riesige Datenmengen von Millionen Facebook-Nutzern zu sammeln und an ein Beratungsunternehmen zu verkaufen, ist nur das jüngste Beispiel. Der Equifax-Hack im letzten Jahr war besonders schlimm, weil die durchgesickerten Informationen zum Öffnen von Kreditkarten verwendet werden konnten. Und das sind nur die großen Skandale. Viele Unternehmen haben Ihre Daten in geringerem Maße missbraucht, z. B. zum Verkauf an Dritte, die Werbung betreiben.
Die EU hat die Situation schlecht beurteilt und versucht, mit der DSGVO Abhilfe zu schaffen. Unter den neuen Gesetzen sind Unternehmen, die Verbraucherdaten nicht angemessen schützen oder in irgendeiner Weise missbrauchen, mit hohen Geldbußen konfrontiert.
Was sind personenbezogene Daten??
Die DS-GVO schützt "personenbezogene Daten", was hier "jede Information in Bezug auf eine identifizierte oder identifizierbare natürliche Person" bedeutet - und das ist eine ziemlich weit gefasste Definition. In der Realität umfassen persönliche Daten im Allgemeinen Folgendes:
- Biografische Daten wie Name, Adresse, Telefonnummer, Sozialversicherungsnummer usw..
- Daten in Bezug auf Ihr körperliches Aussehen und Verhalten wie Haarfarbe, Rasse und Größe.
- Informationen zu Ihrer Ausbildung und Ihrem beruflichen Werdegang wie Gehalt, Hochschulabschluss, GPA, Steuernummer usw..
- Alle medizinischen oder genetischen Daten.
- Dinge wie Ihr Anrufverlauf, private Nachrichten oder Geo-Standortdaten.
Dies ist bei weitem keine vollständige Liste. Der Schlüssel ist, dass alle Daten, die Sie identifizierbar machen, zählen. Unter bestimmten Umständen kann Ihre Haarfarbe ausreichen. In anderen Fällen macht Sie vielleicht sogar Ihr vollständiger Name - wenn es etwas wie Robert Smith ist - nicht erkennbar.
Was leistet die DSGVO??
Die DS-GVO gibt den in der EU ansässigen Personen die Möglichkeit, ihre personenbezogenen Daten, die als "betroffene Personen" im Gesetz erfasst werden, zu sammeln. Sie sind:
- Das Recht auf Information: Wenn ein Unternehmen Daten sammelt, muss es den betroffenen Personen mitteilen, was erfasst wird, warum sie erhoben werden, wofür sie verwendet werden, wie lange sie aufbewahrt werden und ob sie an Dritte weitergegeben werden. Diese Informationen können nicht tief in Bedingungen begraben werden, die niemand liest. es muss prägnant und in klarer sprache sein.
- Das Recht auf Zugang: Auf Anfrage muss jede Organisation, die über personenbezogene Daten zu einer betroffenen Person verfügt, diese innerhalb eines Monats zur Verfügung stellen.
- Das Recht auf Berichtigung Wenn eine betroffene Person feststellt, dass in einem Unternehmen falsche Daten gespeichert sind, kann sie verlangen, dass sie aktualisiert wird. Unternehmen haben einen Monat Zeit, um dies zu befolgen.
- Das Recht auf Löschung: Eine betroffene Person kann beantragen, dass ein Unternehmen unter bestimmten Umständen gespeicherte Daten löscht. Zum Beispiel, wenn die Daten nicht mehr benötigt werden oder sie ihre Zustimmung zur Verwendung widerrufen.
- Das Recht, die Verarbeitung einzuschränken: Wenn eine Organisation die Daten einer betroffenen Person nicht löschen kann, weil sie dies beispielsweise für einen Rechtsfall benötigt, kann sie verlangen, dass das Unternehmen die Verwendung einschränkt.
- Das Recht auf Datenportabilität: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten von einem Dienst zu beziehen und mit einem anderen zu verwenden.
- Das Recht zu widersprechen: Wenn Daten ohne Einwilligung, aber aus legitimen Geschäftsinteressen, für das Allgemeinwohl oder von einer behördlichen Behörde erhoben werden, kann die betroffene Person Einwände erheben. Die Organisation muss dann die Verarbeitung der Daten einstellen, bis sie nachweisen kann, dass sie berechtigte Gründe dafür haben.
- Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung einschließlich Profilierung: Die DSGVO setzt Sicherheitsvorkehrungen ein, damit Einzelpersonen automatisierte Entscheidungen, die sie und ihre Daten betreffen, ablehnen oder eine Erklärung dazu erhalten können.
Ein weiterer großer Teil der Vorschriften besteht darin, dass Unternehmen einen rechtmäßigen Grund für die Erhebung oder Verarbeitung von Daten haben müssen. Einer der gesetzlich begründeten Gründe ist, dass sie die Erlaubnis erhalten haben, es für einen bestimmten Zweck zu verwenden, aber es gibt andere, die es benötigen, um rechtlichen Verpflichtungen nachzukommen, oder dass die Erhebung im öffentlichen Interesse liegt.
Wie Sie sehen, sind die Rechte, die den EU-Bürgern im Rahmen des Gesetzes gewährt werden, ziemlich breit und zwingen die Unternehmen, die Daten von ihnen erheben, wirklich darüber nachzudenken, was sie sammeln und warum. Die alten Zeiten des Sammelns von allem, was sie können, und die Hoffnung, dass sie später dazu gebraucht werden, sind vorbei - zumindest in Europa. Aus diesem Grund kontaktiert Sie so ziemlich jeder Dienst, für den Sie Ihre E-Mail-Adresse angegeben haben.
Viele Unternehmen haben mit viel Aufhebens zu tun, dass die Sanktionen dafür, dass sie nicht den DSPVO entsprechen, ziemlich hart sind. Eine Organisation kann mit Geldbußen bis zu 20 Millionen Euro oder 4% ihres weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) unter den Gesetzen verurteilt werden. Bei Amazon oder Google beläuft sich dies auf potenzielle Geldbußen in Milliardenhöhe, wenn sie die Daten von EU-Bürgern missbrauchen.
Was bedeutet die DSGVO für die Amerikaner??
In diesem Artikel haben wir uns darauf konzentriert, welche Rechte die GDPR den Bewohnern der EU gewährt, aus dem einfachen Grund, dass es sich um ein EU-Recht handelt. Es gilt eigentlich nicht für amerikanische Bürger, es sei denn, sie sind auch in der EU ansässig. Sie erhalten alle E-Mails, weil die meisten Unternehmen nicht wissen, wer in der EU ansässig ist und wer nicht.
Dies bedeutet jedoch nicht, dass die DSGVO Sie nicht beeinträchtigen wird. Dies veranlasste viele Unternehmen dazu, ihren Umgang mit Verbraucherdaten neu zu bewerten, und einige von ihnen sprachen über die Einführung der DSRP-Rechte an Nicht-EU-Bürger. In vielen Fällen ist es für Unternehmen auch einfacher, für alle Kunden ein einziges Regelwerk durchzusetzen.
Zum Beispiel hat Apple ein neues Datenschutzportal eingerichtet, in dem Benutzer alle ihre persönlichen Daten herunterladen oder ihr Konto löschen können. Mit anderen Worten, Personen erhalten Zugriffs- und Löschungsrechte. Derzeit können nur Konten mit Sitz in der EU verwendet werden, aber Apple plant, es in den nächsten Monaten weltweit einzuführen. In ähnlicher Weise murmelt Facebook darüber, einigen Nutzern außerhalb der EU den gleichen DSGVO-Schutz zu gewähren.