Alles, was Sie über die DSGVO, das neue Datengesetz, wissen müssen
Während Vorschriften und Gesetze normalerweise langwierig, langweilig und voller komplexer Fachjargon sind, ist es wichtig, einige davon zu verstehen, da sie sich direkt oder indirekt auf Ihr normales Leben auswirken können. Eine solche Schlüsselverordnung, die am 25. Mai in Kraft tritt, ist die Datenschutz-Grundverordnung (DSGVO). Dieser Artikel dient als Kurzanleitung, um den Lesern zu helfen, die Auswirkungen zu verstehen.
Kurz gesagt, die DSGVO ist ein Gesetz, das dem Endverbraucher das Recht auf Kontrolle seiner Daten geben soll. Während es in der implementiert ist Europäische Union (EU), hat es weitreichende Konsequenzen für große Technologieunternehmen, die weltweit tätig sind. Dazu gehören die Likes von Facebook Inc. (FB) und Google (GOOGL) – Unternehmen, die riesige Mengen an Benutzerdaten besitzen und diese zur Erzielung ihrer Einnahmen nutzen.
DSGVO-Grundlagen
DSGVO steht für die Datenschutz-Grundverordnung, ein im April 2016 verabschiedetes Gesetz. Es ersetzt ein früheres Gesetz namens Datenschutzrichtlinie und zielt auf eine Vereinheitlichung der Vorschriften in der gesamten EU-Region ab. Die DSGVO gab Unternehmen zwei Jahre Zeit, um die notwendigen Änderungen einzuhalten.
Da immer mehr Unternehmen, insbesondere aus dem Technologiesektor, weiterhin haufenweise die personenbezogenen Daten der Nutzer, die Kontrolle und Verwaltung der Nutzerdaten liegt letztendlich in den Händen dieser Firmen. Es wird dann anfällig für die Nutzung (und den Missbrauch) der Unternehmen, ihrer Mitarbeiter und anfällig für Hacks. Die DSGVO versucht, Verbrauchern die Kontrolle über ihre personenbezogenen Daten zu geben. Das Urteil gilt auch für Unternehmen, die ihren Sitz außerhalb der EU haben, aber Produkte und/oder Dienstleistungen für EU-Kunden anbieten. Dies ist der Grund, warum global agierende Unternehmen besorgt sind und zur Einhaltung der Verordnung verpflichtet sind.
Die Feinheiten der DSGVO
Derzeit muss man auf einer Webseite, die voll von komplexem und offenem Jargon ist, einfach auf die Schaltfläche „Ich stimme zu“ klicken. Es ist nicht nur vage und schwer zu verstehen, sondern ermöglicht es Unternehmen auch, die Zustimmung der Benutzer für alles einzuholen, was sie wollen. Zum Beispiel kann der Kauf eines Spielzeugs über ein E-Commerce-Portal bedeuten, dass man seine Lieferadresse und Telefonnummer teilt, aber versteckt unter der langen Liste von Geschäftsbedingungen kann eine Bedingung stehen, die es dem Portal ermöglicht, diese Details zu teilen Vermarkter.
Die DSGVO wird das alles ändern. Es wird den Unternehmen erschweren, eine vage, unfaire und verwirrende Sprache zu verwenden, um den Benutzer dazu zu bringen, seinen Wünschen zuzustimmen.
Derzeit gibt es keine Klarheit darüber, wie ein Unternehmen mit den Daten eines Nutzers umgeht, wenn ein Nutzer seine Dienste zurückzieht. Es gibt beispielsweise Bedenken, dass das Unternehmen seine Daten möglicherweise für immer behält, selbst wenn ein Benutzer ein Social-Media-Konto löscht. Die DSGVO bietet das dringend benötigte „Recht auf Vergessenwerden“, was bedeutet, dass das Unternehmen sowie alle anderen verbundenen Unternehmen, die Ihre Daten verwenden, diese aus ihren Aufzeichnungen löschen müssen.
Die DSGVO sieht auch einen jederzeitigen Widerruf der Einwilligung vor. Bei minderjährigen Benutzern müssen berechtigte Erziehungsberechtigte unter 16 Jahren in ihrem Namen der Datenerfassung zustimmen.
Benutzer können auch wissen, welche genauen Datenpunkte gespeichert werden und wo und wie das Unternehmen sie verwendet. Die DSGVO ermöglicht die Datenübertragbarkeit – das heißt, Benutzer können ihre Daten mitnehmen und zu einem anderen Anbieter übertragen. Eine mögliche Implementierung einer solchen Datenübertragbarkeit ist, wenn ein Benutzer von Google Plus zu Facebook oder von einem Online-Vermietungsdienst zum anderen wechseln möchte, um den Vorgang zu vereinfachen.
Irgendein Datenschutzverletzungen müssen nun innerhalb von 72 Stunden nach Kenntnisnahme des Unternehmens den zuständigen Behörden gemeldet werden. Ebenso müssen die Benutzer unverzüglich über eine solche Verletzung informiert werden. Derzeit halten viele Unternehmen, die von Hacking-Versuchen und Daten-Stealth betroffen sind, die Vorfälle für immer verborgen, da der Zeitplan der Andeutungen nicht klar ist.
Auswirkungen auf Unternehmen
Die Verordnung sieht Geldbußen bei Verstößen gegen die DSGVO-Gesetze vor. Ein Unternehmen kann bei Verstößen gegen die DSGVO mit einer Geldstrafe von bis zu 4 Prozent seines weltweiten Gesamtumsatzes verhängt werden, mit einem Mindestbetrag von 20 Millionen Euro (rund 24,5 Millionen US-Dollar). Da große Technologieunternehmen Umsätze in Milliardenhöhe erzielen, werden Verstöße große Auswirkungen haben.
Da die zweijährige Implementierungsphase fast vorüber ist und die Go-Live-Deadline sich dem Ende nähert, sind Einzelpersonen sehen bereits eine Flut von Benachrichtigungen in ihrem Posteingang von verschiedenen Dienstanbietern über die aktualisierte Richtlinie Änderungen. Unter den großen Unternehmen hat Facebook einige datenschutzorientierte Tools veröffentlicht und Google hat seine Richtlinien für eine Vielzahl seiner Dienste aktualisiert. (Siehe auch, Facebook-Stalking der Mitarbeiter wirft Fragen auf.)
Barclays glaubt, dass die Auswirkungen am wahrscheinlichsten sind soziale Netzwerke mehr als jeder andere Technologiestrom. Sie sieht zwar keine großen Auswirkungen auf die Werbeeinnahmen, geht jedoch davon aus, dass ein Rückgang der Nutzerzahlen unmittelbar bevorsteht. „Wir glauben, dass das Risiko besteht, dass gemeldete MAUs (monatliche Durchschnittsnutzer) ab Ende des zweiten Quartals für Facebook und Twitter verschwinden könnten. DAUs (Daily Average User) sind für die sozialen Netzwerke weitaus wichtiger und weniger von der DSGVO betroffen, können aber auch etwas nachlassen“, sagten Barclays-Analysten CNBC. (Siehe auch, Weitere Datenschutzverletzungen wahrscheinlich, warnt Facebook.)