Im Jahr 2018 wurde in der EU ein neues Datenschutzgesetz umgesetzt. Die neue Gesetzgebung wurde als Allgemeine Datenschutzverordnung, kurz DSGVO, bezeichnet. Es handelte sich um den Ersatz einer veralteten Richtlinie zum Online-Schutz. Die bisherige Politik wurde seit über zwei Jahrzehnten nicht geändert. Natürlich hat sich unser Online-Auftritt in dieser Zeit stark verändert. Eine Modernisierung des Gesetzes war daher dringend erforderlich.
Die neue DSGVO modernisierte die Gesetzgebung mit dem Ziel, Einzelpersonen online besser zu schützen. Insbesondere wenn es um die Weitergabe personenbezogener Daten geht, war dies eine dringend notwendige Änderung.
Was ist die DSGVO und warum wurde sie umgesetzt?
Wie bereits erwähnt, ist die DSGVO die neueste Gesetzgebung zum Datenschutz. Es wurde eingeführt, um das Datenschutzrecht im europäischen Binnenmarkt zu vereinheitlichen. In einer wachsenden digitalen Wirtschaft gibt es den Menschen eine größere Kontrolle über die Nutzung der von ihnen generierten Daten. Im Grunde harmonisiert die DSGVO also die Datenschutzgesetze in der gesamten EU.
Datenschutz gemäß DSGVO
Als Verbraucher und Online-Käufer haben Sie wahrscheinlich unerwünschte E-Mails erhalten. Sobald Sie etwas kaufen und Ihre Daten weitergeben, beziehen Unternehmen Sie oft in ihren gesamten E-Mail-Verkehr ein. In der Tat fragen Sie sich manchmal, ob Sie sich überhaupt für deren Mailinglisten angemeldet haben.
Die DSGVO wurde eingeführt, um solchen unerwünschten Spam-Mails oder unerwünschten kommerziellen Interaktionen im Allgemeinen entgegenzuwirken. Im aktuellen Online-Umfeld kann alles digitalisiert werden. Immer mehr personenbezogene Daten werden erfasst und gespeichert. Die DSGVO besagt, dass Websites nur dann personenbezogene Daten erfassen dürfen, wenn sie nachweisen können, warum sie benötigt werden. Es verändert daher die Art und Weise, wie Unternehmen und Organisationen mit den Informationen ihrer Online-Besucher umgehen können.
Was sind die 7 Prinzipien der DSGVO?
Praktischerweise legt die DSGVO sieben Grundprinzipien fest. Mithilfe der Grundsätze können Organisationen sicherstellen, dass sie die Gesetzgebung auf allen Ebenen einhalten. Die sieben Grundsätze der DSGVO sind die folgenden:
- Ihre Daten müssen rechtmäßig, fair und transparent verarbeitet werden.
- Der Zweck der Datenerhebung muss begrenzt werden . Dies bedeutet, dass Daten nur explizit und für legitime Zwecke erhoben werden dürfen. Die Daten dürfen nicht für öffentliche Interessen weitergegeben oder archiviert werden.
- Websites sind verpflichtet , so wenig Daten wie möglich zu sammeln . Die Erhebung der Daten muss angemessen erfolgen, relevant sein und sich auf das für die Zwecke, für die sie verarbeitet werden, unbedingt erforderliche Maß beschränken.
- Es müssen alle angemessenen Schritte unternommen werden, um genaue Daten zu sammeln .
- Die Datenspeicherung sollte begrenzt sein . Organisationen dürfen personenbezogene Daten nicht länger als unbedingt erforderlich aufbewahren.
- Daten können nur mit Integrität und Vertraulichkeit verarbeitet werden. Organisationen müssen für angemessene Sicherheit sorgen, um versehentlichem Verlust, Zerstörung oder Beschädigung vorzubeugen.
- Organisationen, die Daten kontrollieren, müssen nachweisen können, dass sie die oben genannten Grundsätze einhalten. Tatsächlich werden Organisationen immer zur Rechenschaft gezogen .
Wer ist von der DSGVO-Gesetzgebung betroffen?
Theoretisch handelt es sich bei der DSGVO um eine Gesetzgebung der Europäischen Union. Dies gilt jedoch auch für Unternehmen, die europäische Besucher haben. Während es also theoretisch nur für Europa gilt, gilt es in der Praxis für viele andere Organisationen.
Es gibt zwei Parteien, die unterschieden werden können, wenn es um die Personen geht, die sich an die oben genannten Grundsätze halten sollten. Diese sind:
- Datenverantwortliche: Parteien, die bestimmen, wie und warum Daten verarbeitet werden;
- Datenverarbeiter: Parteien, die die Daten tatsächlich verarbeiten.
Wie hoch ist die Höchststrafe bei einem DSGVO-Verstoß?
Da es sich bei der DSGVO um ein Gesetz handelt, hat die Nichteinhaltung der DSGVO Konsequenzen. Die Strafen oder Bußgelder, mit denen Organisationen rechnen können, variieren je nach Größe der Organisation. Als Faustregel gilt, dass mit einem Bußgeld von bis zu 4 % des Jahresumsatzes einer Organisation zu rechnen ist.
Was hat sich also wirklich geändert?
Wir haben besprochen, wofür die DSGVO steht, was die DSGVO ist und wie sie mit der Cybersicherheit zusammenhängt. Tatsächlich werden Organisationen stärker zur Rechenschaft gezogen als je zuvor. Es ist jedoch immer noch fraglich, ob es einen vollständigen Datenschutz für den Einzelnen bietet. Schützt es tatsächlich Ihre Privatsphäre im Internet?
Kritik an der DSGVO
Wie bereits erwähnt, sind einige Websites von der DSGVO ausgenommen. Während dies in einem gesundheitlichen Notfall völlig gerechtfertigt ist, werden auch Journalisten und Regierungsbehörden Ausnahmen gewährt. Je mehr Parteien eine Ausnahmegenehmigung erhalten, desto größer ist das Risiko, dass Daten weiterhin legal oder illegal verkauft und gespeichert werden.
Ein weiterer Kritikpunkt an der Gesetzgebung ist, dass sie bereits etwas veraltet ist. Das Rechtsinstrument der DSGVO ist ein Schritt hin zu mehr individueller Kontrolle, doch einige Bedrohungen der individuellen Kontrolle bleiben in der DSGVO verankert. Dies hat vor allem damit zu tun, dass letztendlich die Person auf der anderen Seite für den Schutz Ihrer persönlichen Daten verantwortlich ist. Vertrauen ist daher ein großer Faktor, doch leider wird Vertrauen oft gebrochen. Vor allem, wenn Sie sich nicht physisch im selben Raum befinden.
Wie schützen Sie also Ihre Privatsphäre online?
Um sicherzustellen, dass Ihre Daten geschützt sind, sind zusätzliche Messungen erforderlich. Als Einzelperson, insbesondere aber als Arbeitgeber oder Unternehmen. Um sicherzustellen, dass Ihre Daten nicht gespeichert und weitergegeben werden, nutzen Sie Datenblocker , decken Sie Ihre Webcam ab oder werfen Sie einen Blick auf diese fünf Möglichkeiten, Ihre Privatsphäre online zu schützen .