Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues EU-Gesetz, das heute in Kraft tritt. Aus diesem Grund haben Sie ununterbrochen E-Mails und Mitteilungen über Aktualisierungen von Datenschutzrichtlinien erhalten. Wie wirkt sich das auf Sie aus? Folgendes müssen Sie wissen:
Das neue DSGVO-Gesetz tritt heute, am 25. Mai 2018, in Kraft und deckt den Datenschutz und die Privatsphäre der EU-Bürger ab. Es gilt jedoch auch für viele andere Länder auf verschiedene Weise, und da alle Technologiegiganten riesige multinationale Unternehmen sind Es betrifft viele Dinge, die Sie täglich verwenden.
Das Problem, das die DSGVO zu lösen versucht: Unternehmen sammeln und missbrauchen Ihre persönlichen Daten
Seit den Anfängen des Internets sammeln Unternehmen so viele Daten wie möglich über jeden, den sie können. Es ist einfach, diese Informationen zu sammeln, daher gibt es keinen Grund für sie, sie nicht zu horten.
Das Problem ist, dass in den letzten Jahren viele Unternehmen erwischt wurden, die Ihre persönlichen Daten nicht schützen oder völlig missbrauchen konnten. Der Skandal von Cambridge Analytica Dies ist nur das jüngste Beispiel, bei dem ein Forscher mithilfe eines Facebook-Quiz riesige Datenmengen über Millionen von Facebook-Nutzern sammelte und diese dann an ein Beratungsunternehmen verkaufte. Der Equifax-Hack im letzten Jahr war deshalb besonders schlimm Die durchgesickerten Informationen könnten zum Öffnen von Kreditkarten verwendet werden . Und das sind nur die großen Skandale. Viele Unternehmen haben Ihre Daten auf kleinere Weise missbraucht, beispielsweise durch Weiterverkauf an Werbefirmen von Drittanbietern.
Die EU hat die Situation schlecht gesehen und nutzt die DSGVO, um zu versuchen, sie zu korrigieren. Nach den neuen Gesetzen werden Unternehmen, die Verbraucherdaten nicht angemessen schützen oder in irgendeiner Weise missbrauchen, mit hohen Geldstrafen belegt.
Was sind personenbezogene Daten?
Die DSGVO schützt "personenbezogene Daten", was hier "alle Informationen zu einer identifizierten oder identifizierbaren natürlichen Person" bedeutet - und das ist eine ziemlich weit gefasste Definition. In Wirklichkeit umfassen personenbezogene Daten im Allgemeinen Folgendes:
- Biografische Daten wie Name, Adresse, Telefonnummer, Sozialversicherungsnummer usw.
- Daten zu Ihrem Aussehen und Verhalten wie Haarfarbe, Rasse und Körpergröße.
- Informationen zu Ihrer Ausbildung und Arbeitserfahrung wie Gehalt, Hochschulabschluss, GPA, Steuerausweis usw.
- Alle medizinischen oder genetischen Daten.
- Dinge wie Ihre Anrufliste, private Nachrichten oder Geostandortdaten.
Dies ist weit von einer vollständigen Liste entfernt. Der Schlüssel ist, dass alle Daten, die Sie identifizierbar machen, zählen. Unter bestimmten Umständen kann Ihre Haarfarbe ausreichen. In anderen Fällen macht Sie möglicherweise sogar Ihr vollständiger Name - wenn er wie Robert Smith üblich ist - nicht identifizierbar.
Was macht die DSGVO?
Die DSGVO gewährt EU-Bürgern, deren personenbezogene Daten erhoben werden - im Gesetz als „betroffene Personen“ bezeichnet - acht Rechte. Sie sind:
- Das Recht auf Information: Wenn ein Unternehmen Daten sammelt, muss es den betroffenen Personen mitteilen, was gesammelt wird, warum sie gesammelt werden, wofür sie verwendet werden, wie lange sie aufbewahrt werden und ob sie an Dritte weitergegeben werden. Diese Informationen können nicht tief in die Nutzungsbedingungen eingegraben werden, die niemand liest. es muss prägnant und im Klartext sein.
- Das Recht auf Zugang: Wenn sie dies anfordern, muss jede Organisation, die personenbezogene Daten zu einer betroffenen Person hat, diese innerhalb eines Monats zur Verfügung stellen.
- Das Recht auf Berichtigung: Wenn eine betroffene Person feststellt, dass ein Unternehmen falsche Daten enthält, kann sie die Aktualisierung anfordern. Unternehmen haben einen Monat Zeit, um die Anforderungen zu erfüllen.
- Das Recht auf Löschung: Eine betroffene Person kann verlangen, dass ein Unternehmen alle Daten löscht, die unter bestimmten Umständen über sie gespeichert sind. Zum Beispiel, wenn die Daten nicht mehr benötigt werden oder sie ihre Zustimmung zur Verwendung widerrufen.
- Das Recht, die Verarbeitung einzuschränken: Wenn eine Organisation die Daten einer betroffenen Person nicht löschen kann, z. B. weil sie diese für einen Rechtsstreit benötigen, kann sie verlangen, dass das Unternehmen die Verwendung einschränkt.
- Das Recht auf Datenübertragbarkeit: Die betroffenen Personen haben das Recht, ihre persönlichen Daten von einem Dienst zu übernehmen und mit einem anderen zu verwenden.
- Das Widerspruchsrecht: Wenn Daten ohne Einwilligung, aber für berechtigte Geschäftsinteressen, für das Gemeinwohl oder von einer offiziellen Behörde erhoben werden, kann die betroffene Person Einwände erheben. Die Organisation muss dann die Verarbeitung der Daten einstellen, bis sie nachweisen können, dass sie berechtigte Gründe dafür haben.
- Rechte im Zusammenhang mit automatisierter Entscheidungsfindung einschließlich Profilerstellung: Die DSGVO führt Sicherheitsvorkehrungen ein, damit Einzelpersonen Einwände gegen automatisierte Entscheidungen, die sie und ihre Daten betreffen, erheben oder eine Erklärung dafür erhalten können.
Ein weiterer wichtiger Teil der Vorschriften besteht darin, dass Unternehmen einen rechtmäßigen Grund für die Erhebung oder Verarbeitung von Daten haben müssen. Einer der rechtmäßigen Gründe ist, dass sie die Zustimmung erhalten haben, es für einen bestimmten Zweck zu verwenden, aber es gibt andere, die es benötigen, um gesetzlichen Verpflichtungen nachzukommen, oder dass das Sammeln im öffentlichen Interesse liegt.
Wie Sie sehen, sind die Rechte, die EU-Bürgern nach dem Gesetz eingeräumt werden, ziemlich weit gefasst und zwingen Unternehmen, die Daten von ihnen sammeln, wirklich darüber nachzudenken, was sie sammeln und warum. Die alten Zeiten, einfach alles zu sammeln, was sie können, und zu hoffen, dass sie später eine Verwendung dafür finden, sind vorbei - zumindest in Europa. Aus diesem Grund kontaktiert Sie so ziemlich jeder Dienst, dem Sie jemals Ihre E-Mail-Adresse gegeben haben.
Was viele Unternehmen in Aufruhr versetzt, ist, dass die Sanktionen für die Nichteinhaltung der DSGVO ziemlich hart sind. Eine Organisation kann nach den Gesetzen mit einer Geldstrafe von bis zu 20 Mio. EUR oder 4% ihres weltweiten Jahresumsatzes (je nachdem, welcher Wert höher ist) belegt werden. Für Unternehmen wie Amazon oder Google belaufen sich die potenziellen Bußgelder in Milliardenhöhe, wenn sie die Daten von EU-Bürgern falsch behandeln.
Was bedeutet die DSGVO für Amerikaner?
In diesem Artikel haben wir uns darauf konzentriert, welche Rechte die DSGVO EU-Bürgern aus dem einfachen Grund gewährt, dass es sich um ein EU-Recht handelt. Dies gilt eigentlich nicht für amerikanische Staatsbürger, es sei denn, sie sind ebenfalls in der EU ansässig. Der Grund, warum Sie alle E-Mails erhalten, ist, dass die meisten Unternehmen nicht sagen können, wer in der EU ansässig ist und wer nicht.
Dies bedeutet jedoch nicht, dass die DSGVO Sie nicht betrifft. Viele Unternehmen haben den Umgang mit Verbraucherdaten neu bewertet, und einige von ihnen haben begonnen, über die Ausweitung der DSGVO-Rechte auf Nicht-EU-Bürger zu sprechen. In vielen Fällen ist es für Unternehmen auch einfacher, ein einziges Regelwerk für alle Kunden durchzusetzen.
Zum Beispiel Apple hat ein neues Datenschutzportal gestartet Hier können Personen alle ihre persönlichen Daten herunterladen oder ihr Konto löschen, dh Personen das Recht auf Zugriff und Löschung gewähren. Derzeit können es jedoch nur EU-basierte Konten verwenden Apple plant, es in den nächsten Monaten weltweit einzuführen . Ebenso ist Facebook murmeln darüber, einigen Nutzern außerhalb der EU den gleichen GDPR-Schutz zu gewähren .
