DSGVO-Compliance-Frist: Wie man in einfachem Englisch konform ist

Veröffentlicht: 2018-05-15
Roshni Shaykh
Gastbeitrag

Denken Sie nur daran, was Unternehmen wie Google, LinkedIn, Twitter und Co. dazu veranlasst hat, ihre Nutzungsbedingungen und Datenschutzrichtlinien nacheinander zu ändern. Sie müssen die Benachrichtigungen inzwischen bemerkt haben.

Ja, Facebook steht bereits im Rampenlicht für Diskrepanzen bei Benutzerdaten. Aber sehen Sie sich an, was mit all den Cookie-Richtlinien passiert. Unternehmen aktualisieren ihre Bedingungen schnell.

Was löst diese Raserei aus? Dies geschieht natürlich aufgrund eines Gesetzes, das es geschafft hat, die Geschäftswelt aufzurütteln – die DSGVO

Das DSGVO-Gesetz der Europäischen Union tritt am 25. Mai 2018 in Kraft. Seit seiner Einführung und Verabschiedung durch das EU-Parlament im April 2016 war dies in den Nachrichten.

Das Gesetz wird Unternehmen betreffen, die große Datenmengen verwalten. Dies gilt für alle Daten von EU-Bürgern, unabhängig von ihrem Standort.

Was ist die DSGVO und warum wird sie eingeführt?

Einfach gesagt, als jemand, der in der EU lebt, sind meine Daten aufgrund der DSGVO geschützt.

DSGVO steht für Allgemeine Datenschutzverordnung. Sie ersetzt die alte und veraltete Datenschutzrichtlinie von 1995. Die DSGVO ist heute relevanter, da sich in einem Zeitraum von zwei Jahrzehnten viel verändert hat.

Der schnelle technologische Fortschritt und die Datenverarbeitung/-nutzung durch Unternehmen haben dazu geführt, dass die Notwendigkeit eines Gesetzes wie der DSGVO erkannt wurde.

Diese neue Verordnung wird in Kraft gesetzt, um den EU-Bürgern die Kontrolle über personenbezogene Daten zurückzugeben. Es wird in die Tat umgesetzt, um die Fähigkeit eines Unternehmens zu kontrollieren, die personenbezogenen Daten der Öffentlichkeit zu nutzen. Die DSGVO wird eingeführt, um den Bürgern ihre digitalen Rechte zu geben.

Dieses Gesetz verpflichtet die nationalen Regierungen nicht zur Verabschiedung von Sanktionsgesetzen. Das bedeutet, dass es natürlich auf alle Personen, Organisationen oder Unternehmen anwendbar ist, die mit Daten von EU-Bürgern umgehen.

Dieses Gesetz gilt für Ihr Unternehmen, unabhängig davon, ob Ihr Unternehmen auf Business-to-Business- oder Business-to-Consumer-Ebene tätig ist.

Wie wirkt sich die DSGVO auf Ihr Unternehmen aus?

Über die Auswirkungen der DSGVO-Welle gibt es sowohl gute als auch schlechte Nachrichten. Mal sehen warum.

Einige Kleinunternehmer geraten in Panik und beschweren sich über die plötzliche Arbeitsüberlastung. Russel Xiam, Inhaber eines Produktsupportunternehmens, sagt, dass es so viel zu tun gibt, um auf DSGVO-konforme Softwareplattformen zu migrieren.

Die Planung für die DSGVO ist gleichbedeutend mit der Überprüfung Ihrer Geschäftsentscheidungen. Russel Xiam

Dies bedeutet, dass kleine Unternehmen am stärksten betroffen sind.

John Higham, Eigentümer von Azybao, einem Projektmanagementunternehmen, sagte, dass die Menschen sich weigern, mit europäischen Unternehmen Geschäfte zu machen, weil sie Angst haben, in die Klemme zu geraten.

Isabelle Trijt, eine Personalreferentin aus Deutschland, sagt –

Ich musste die Richtlinien für Neueinstellungen und Mitarbeiter-Onboarding modifizieren/ändern/verwerfen, damit wir innerhalb des DSGVO-konformen Kreises bleiben. Ich musste auch die Verantwortung übernehmen, alle alten Aufzeichnungen zu löschen, die Daten der früheren Interviewpartner enthielten.

Hinzu kommt, dass ein Geschäftsinhaber in Brüssel von Convertkit zu MailChimp migrierte, weil Convertkit keine Checkbox-Option bot, mit der der Benutzer die Daten „auswählen“ konnte. Dies bedeutet, dass Geschäftsinhaber E-Mail-Dienstanbieter verlassen, die dem Benutzer nicht mehr Kontrolle geben, obwohl Convertkit ihre Funktionsweise ab heute aktualisiert hat.

Dies ist sinnvoll, da Sie als Unternehmen nicht durch Regeln gefährdet werden sollten, die Ihr E-Mail-Dienstanbieter nicht befolgt hat. Schließlich hat der E-Mail-Responder möglicherweise Richtlinien, die sich nicht für Verluste haftbar machen, die Ihrem Unternehmen entstehen, oder?

Obwohl es selten vorkommt, dass ein solches Szenario eintritt, werden Sie dennoch dafür verantwortlich gemacht, dass Sie sich nicht an die Gesetze halten, da dies Ihr Fall istE-Mail-Liste.

Auf der anderen Seite sagt Sidney Burks, der CTO und Mitbegründer von Ivizone aus Frankreich:

Die neuen Richtlinien hatten keine großen Auswirkungen auf unser Geschäft. Dies könnte größtenteils darauf zurückzuführen sein, dass das französische Recht bereits recht strenge Anforderungen in Bezug auf Datenschutz und Privatsphäre hatte. Die DSGVO hat uns gezwungen, den Datenschutz in den Kern unserer Produkte zu nehmen und von Grund auf darüber nachzudenken, aber da wir eine neue Version für unser Produkt entwickeln, konnten wir dies auf saubere und effiziente Weise tun.

Sidney fügt hinzu, dass die DSGVO die Unternehmen gezwungen hat, ihre Datenhäuser in Ordnung zu bringen. Sie haben jetzt zusätzliche Richtlinien zum Löschen veralteter und unnötiger Daten hinzugefügt und ihre internen Sicherheitsrichtlinien in Bezug auf Datenspeicherung und -zugriff verstärkt. Dies bedeutet, dass sie ihren Kunden ein höheres Maß an Datensicherheit bieten.

Wenn Ihr Unternehmen oder Ihre Organisation also Benutzerdaten handhabt und verarbeitet, sollten Sie sich Gedanken über die Sicherheit Ihrer Benutzerdaten machen. Sie sind in diesem Fall zur DSGVO-Konformität verpflichtet. Wenn Ihr Unternehmen das GDPR-Gesetz nicht einhält, können Sie mit hohen Strafen rechnen.

Die höchste Strafe für die schwerste Abweichung kostet Sie 4 % Ihres weltweiten Umsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist (mehr über Strafen in späteren Abschnitten).

Das DSGVO-Gesetz gilt für ____?

Es herrscht große Verwirrung darüber, für wen das Gesetz gilt. Es gibt nur wenige Quellen, die über EU-Bürger sprechen, und es gibt andere, die über EU-Bürger sprechen.

Die Verwirrung entsteht, wenn Personen mit DSGVO-Rechten als „betroffene Personen“ bezeichnet werden. Aber wer sind diese betroffenen Personen?

Betroffene Personen, wer sind sie?

Gilt die DSGVO für alle Daten von EU-Bürgern?

Oder gilt es nur für Personen mit Wohnsitz in der EU?

Als betroffene Person wird eine natürliche Person bezeichnet, deren personenbezogene Daten von einem Verantwortlichen oder Auftragsverarbeiter verarbeitet werden. Der Verantwortliche oder Auftragsverarbeiter kann ein Unternehmen oder eine von dem Unternehmen beschäftigte Stelle sein, die den Datenverarbeitungstrichter vorgibt.

Der Begriff „betroffene Personen“ hat keine spezifische Definition. Tatsächlich ist es eine Konnotation. Die DSGVO verlangt von Unternehmen, die Privatsphäre und die personenbezogenen Daten von EU-Bürgern bei allen Transaktionen zu schützen, die innerhalb der EU-Mitgliedstaaten stattfinden. Laut Cyber ​​Counsel wird jede Person, die sich zu einem bestimmten Zeitpunkt in den EU-Mitgliedstaaten aufhält, zu einer betroffenen Person.

Welche Arten von Daten werden überprüft?

Die DSGVO betrachtet alle personenbezogenen Daten einer natürlichen Person als Eigentum dieser Person. Die Art der Daten kann Folgendes umfassen:

  • Digitale Informationen
  • Biometrische Daten
  • Genetische Daten
  • Verschlüsselte Daten
  • Persönliche Daten

Die Rechte einer betroffenen Person:

1. Gemäß der EU-DSGVO haben Sie die Wahl, eine betroffene Person zu sein oder nicht. Das bedeutet, dass Sie die Verarbeitung Ihrer Daten ablehnen können und damit Ihr Recht ausüben, keine betroffene Person zu sein.
2. Wenn Sie sich dafür entscheiden, eine betroffene Person zu sein, haben Sie das Recht, über Ihre Daten informiert zu werden. Sie haben das Recht, alle Informationsverarbeitungen anzufordern, die Ihre personenbezogenen Daten betreffen.

3. Sie haben auch die volle Macht und Befugnis, Ihre persönlichen Daten zu ändern oder Ihre Daten zu jedem beliebigen Zeitpunkt zurückzuziehen. Dies ist der Hauptgrund, warum Unternehmen Checkbox-Optionen (im obigen Abschnitt erläutert) bereitstellen sollten, um dem Benutzer mehr Freiheit und Macht zu geben, seine Zustimmung einzuholen.

4. Eine betroffene Person kann der Verarbeitung einiger/oder aller ihrer Daten auch widersprechen, wenn sie der Meinung ist, dass die verarbeiteten Daten ungenau oder falsch sind.

5. Eine betroffene Person kann auch der Übertragung ihrer Daten von einem Dienstleister zu einem anderen widersprechen oder sich dagegen wehren. Darüber hinaus können Sie als betroffene Person auch verlangen, dass Ihre Daten aus den Akten gelöscht werden. Dieses Recht kann der betroffenen Person jedoch nicht zustehen, wenn die verarbeiteten Daten rechtlichen Zwecken, Zwecken der öffentlichen Gesundheit, Forschungszwecken usw. dienen.

Kurz gesagt, es gilt für alle EU-Bürger, unabhängig vom Standort des Unternehmens, der Organisation oder ihrer Staatsbürgerschaft. Und die Verletzung der Rechte der betroffenen Personen wird mit hohen Strafen geahndet.

Was sind die Faktoren, die eine Strafe bestimmen?

1. Frühere Verstöße – Wenn Sie in der Vergangenheit Verstöße begangen haben, entweder aus Sicht der DSGVO oder der zuvor aktiven Datenschutzrichtlinie, ist dies ein Faktor, der die Höhe der Strafe bestimmt.
2. Ursache – Der Verstoß könnte vorsätzlich und zu gewinnbringenden Zwecken erfolgen. Oder es wäre das Ergebnis eines unbedeutenden Schrittes gewesen. In jedem Fall legt das Entscheidungsgremium die Höhe der Strafe je nach Ursache fest.
3. Art der Informationen – Dies hängt von der Klassifizierung der verwendeten Informationen ab. Beispielsweise könnte ein Unternehmen genetische oder biometrische Daten einer oder mehrerer Personen für geschäftliche Zwecke verwendet haben. Dies kann eine höhere Strafe nach sich ziehen als Informationen wie Beschäftigungsdetails. Auch hier liegt die Strafe vollständig im Ermessen und in den Grenzen der EU-Gesetze.
4. Lösungen und Maßnahmen – Wenn Sie Schritte unternommen haben, um den Schaden zu mindern, der einer direkt von Ihrem Unternehmen betroffenen Person oder Personengruppe zugefügt wurde, wird dies ebenfalls ein entscheidender Faktor.
5. Vorbeugende Maßnahmen – Die EU hatte eine Übergangszeit von 2 Jahren, bevor sie im Mai 2018 in Kraft trat und vollständig durchgesetzt wurde. Wenn Ihr Unternehmen Maßnahmen ergriffen hat, um die DSGVO-Gesetze einzuhalten, und dennoch ein Verstoß vorliegt, wird dies der Fall sein ein Punkt, der hervorgehoben werden muss, bevor die Strafe festgelegt wird.
6. Absicht – Wenn die Datenbeschädigung vorsätzlich erfolgte, könnte dies ein Auslöser für eine Strafe sein.
7. Zusammenarbeit und Beziehungen – Wenn sich das Unternehmen verpflichtet hat, mit der Aufsichtsbehörde zusammenzuarbeiten, um den Schaden zu beheben und den Verstoß möglicherweise rückgängig zu machen, wirkt dies positiv, was die Strafe verringern kann.
8. Berichterstattung – Wenn der Verstoß proaktiv von der verletzenden Stelle selbst gemeldet oder von einer sekundären Quelle zur Kenntnis gebracht wurde.

Bitte beachten Sie, dass keiner der oben genannten Faktoren eine bestimmte Strafe garantiert, da die Festsetzung der Geldbuße vollständig im Ermessen der EU-Gesetze liegt.

Weitere Informationen finden Sie hier in den Kernprinzipien, die zur DSGVO-Gesetzesdurchsetzung führen.

Ernennung eines Datenschutzbeauftragten (DSB)

Die Daten, die in Ihrem Unternehmen verarbeitet werden, müssen möglicherweise überwacht werden. Wenn Sie Hilfe bei der Organisation Ihres Unternehmens zur Einhaltung der DSGVO benötigen, empfiehlt die EU-Stelle, sich von Experten beraten zu lassen.

Jeder EU-Mitgliedstaat kann eine oder mehrere unabhängige Behörden ernennen, die dabei helfen, die Einhaltung der Datenschutzgesetze zu überwachen.

Laut DSGVO sollten Datenschutzbeauftragte ernannt werden, wenn Ihr Unternehmen auf den folgenden Ebenen tätig ist:

1. Organisationen, die als Behörden handeln

2. Unternehmen, die sich mit umfangreicher Datenaggregation und -überwachung befassen

3. Unternehmen, die in großem Umfang wichtige personenbezogene Daten verarbeiten

5 Mythen über die DSGVO

1. US-Unternehmen sind stark betroffen – Alle Unternehmen (nicht nur US-Unternehmen) mit EU-Kunden sollten sich an das Gesetz halten.

2. Kleinunternehmer müssen sich keine Gedanken über die DSGVO machen – Ein Unternehmen, ob klein oder groß: Wenn es mit Benutzerdaten umgeht, sollte es DSGVO-konform sein.

3. Die Zustimmung des Benutzers ist nicht zwingend erforderlich, wenn der Benutzer seine persönlichen Daten während des Abonnements eingibt – Die ausdrückliche Zustimmung des Benutzers in Form eines Kontrollkästchens ist ab dem 25. Mai 2018 obligatorisch.

4. Wenn Sie keine Geschäfte innerhalb der EU tätigen, sollten Sie sich keine Sorgen machen – Wenn Sie ein Unternehmen sind, das mit den Daten von EU-Bürgern zu tun hat, gilt die DSGVO unabhängig vom Standort der Bürger.

5. Benutzerdaten sind nur die von Benutzern bereitgestellten Daten – Alle Daten, die in Form von Cookies gesammelt, generiert, modifiziert, gemorpht oder erworben werden, Benutzerverhalten sind immer noch Benutzerdaten.

Fazit

Wenn Sie ein Unternehmen mit einer Website sind, die personenbezogene Daten von betroffenen Personen sammelt, sind Sie jetzt verpflichtet, rechtskonforme Methoden zur Erfassung von Benutzerinformationen umzusetzen. Wenn Sie beispielsweise ein Popup- oder Abonnementformular auf Ihrer Website haben, können Sie nur sicherstellen, dass Sie die Zustimmung des Benutzers erhalten, indem Sie:

  • Implementieren der Double-Opt-in-Methode, die nur interessierte Mitglieder mit Zustimmung einbezieht.
  • Dem Benutzer die Möglichkeit geben, seine Daten zu regulieren.
  • Geben Sie dem Benutzer die Möglichkeit, sich abzumelden.
  • Sicherstellen, dass alle von Ihnen verwendeten Dienste von Drittanbietern DSGVO-konform sind.
  • Behalten Sie Ihre Datenerfassungsverfahren unter Kontrolle.
  • Kommunizieren Sie Ihre Datenschutzrichtlinien auf transparente Weise.
  • Benennen Sie einen Datenschutzbeauftragten oder schulen und schulen Sie Ihr Unternehmen, um Datenschutzverletzungen zu vermeiden.
  • Sicherstellung regelmäßiger Datenaudits und Zugänglichkeit.
  • Minimierung der Daten, die Sie speichern und verarbeiten.

Haftungsausschluss: Die obigen Informationen dienen ausschließlich zu Referenz- und Informationszwecken. Es handelt sich nicht um eine Rechtsberatung. Bitte wenden Sie sich für weitere Ratschläge an einen Rechtsbeistand.