Investor's wiki

Allgemeine Datenschutzverordnung (DSGVO)

Allgemeine Datenschutzverordnung (DSGVO)

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung (DSGVO) ist ein Rechtsrahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen festlegt, die in der Europäischen Union (EU) leben. Da die Verordnung unabhängig davon gilt, wo sich Websites befinden, muss sie von allen Websites beachtet werden, die europäische Besucher anziehen, auch wenn sie nicht speziell Waren oder Dienstleistungen an EU-Bürger vermarkten.

Die DSGVO schreibt vor, dass EU-Besucher eine Reihe von Datenoffenlegungen erhalten. Die Website muss auch Maßnahmen ergreifen, um solche EU-Verbraucherrechte wie eine rechtzeitige Benachrichtigung im Falle einer Verletzung personenbezogener Daten zu erleichtern. Die im April 2016 verabschiedete Verordnung trat nach einer zweijährigen Übergangsfrist im Mai 2018 vollständig in Kraft.

Kundendienstanforderungen der DSGVO

Gemäß den Regeln müssen Besucher über Daten informiert werden, die die Website von ihnen sammelt, und dieser Informationssammlung ausdrücklich zustimmen, indem sie auf die Schaltfläche „Zustimmen “ oder eine andere Aktion klicken "—kleine Dateien, die persönliche Informationen wie Website-Einstellungen und -Präferenzen enthalten.)

Websites müssen Besucher auch rechtzeitig benachrichtigen, wenn gegen ihre auf der Website gespeicherten personenbezogenen Daten verstoßen wird. Diese EU-Anforderungen können strenger sein als die Anforderungen der Gerichtsbarkeit, in der sich die Website befindet.

Ebenfalls vorgeschrieben ist eine Bewertung der Datensicherheit der Website und ob ein dedizierter Datenschutzbeauftragter (DPO) eingestellt werden muss oder ein bestehender Mitarbeiter diese Funktion ausführen kann .

Informationen zur Kontaktaufnahme mit dem Datenschutzbeauftragten und anderen zuständigen Mitarbeitern müssen zugänglich sein, damit Besucher ihre EU-Datenrechte ausüben können, zu denen unter anderem auch die Möglichkeit gehört, ihre Anwesenheit auf der Website löschen zu lassen.( Natürlich muss die Website auch Personal und andere Ressourcen hinzufügen, um solche Anfragen ausführen zu können.)

Sonstige Regeln und Mandate der Datenschutz-Grundverordnung (DSGVO)

Als weiteren Schutz für Verbraucher fordert die DSGVO auch, dass alle personenbezogenen Daten (PII), die Websites sammeln, entweder anonymisiert (anonymisiert werden, wie der Begriff schon sagt) oder pseudonymisiert (wobei die Identität des Verbrauchers durch ein Pseudonym ersetzt wird). Die Pseudonymisierung von Daten ermöglicht Unternehmen eine umfassendere Datenanalyse, wie z. B. die Bewertung der durchschnittlichen Verschuldungsquoten ihrer Kunden in einer bestimmten Region – eine Berechnung, die andernfalls über den ursprünglichen Zweck der Datenerhebung zur Bewertung der Kreditwürdigkeit eines Kredits hinausgehen könnte.

Die DSGVO betrifft Daten, die über die von Kunden erhobenen hinausgehen. Vor allem gilt die Verordnung vielleicht für die Personalakten der Mitarbeiter .

Kontroversen im Zusammenhang mit der DSGVO

Die DSGVO ist in einigen Kreisen auf Kritik gestoßen. Einige sagen, dass die Anforderung, Datenschutzbeauftragte zu ernennen oder einfach nur deren Notwendigkeit zu beurteilen, einigen Unternehmen einen unangemessenen Verwaltungsaufwand aufbürdet. Einige beklagen auch, dass die Richtlinien zu vage seien, wie man am besten mit Mitarbeiterdaten umgeht.

Darüber hinaus können Daten nicht in ein anderes Land außerhalb der EU übermittelt werden, es sei denn, das empfangende Unternehmen garantiert das gleiche Schutzniveau, wie es die EU verlangt. Dies hat zu Beschwerden über kostspielige Störungen der Geschäftspraktiken geführt.

Es besteht außerdem die Sorge, dass die mit der DSGVO verbundenen Kosten im Laufe der Zeit steigen werden, teilweise aufgrund der zunehmenden Notwendigkeit, Kunden und Mitarbeiter gleichermaßen über Datenschutzbedrohungen und -lösungen aufzuklären. Es besteht auch Skepsis darüber, wie Datenschutzbehörden in der gesamten EU und darüber hinaus ihre Durchsetzung und Auslegung der Vorschriften angleichen und so für gleiche Wettbewerbsbedingungen sorgen können, wenn die DSGVO in vollem Umfang in Kraft tritt.