Allgemeine Datenschutzverordnung (DSGVO) - KamilTaylan.blog
10 Juni 2021 4:56

Allgemeine Datenschutzverordnung (DSGVO)

Was ist die Allgemeine Datenschutzverordnung (DSGVO)?

Die Allgemeine Datenschutzverordnung ( Europäischen Union (EU) leben. Da die Verordnung unabhängig vom Standort der Websites gilt, muss sie von allen Websites beachtet werden, die europäische Besucher anziehen, auch wenn sie Waren oder Dienstleistungen nicht speziell an EU-Bürger vermarkten.

Die DSGVO schreibt vor, dass EU-Besucher eine Reihe von Daten offenlegen müssen. Die Website muss auch Maßnahmen ergreifen, um solche EU-Verbraucherrechte als rechtzeitige Benachrichtigung bei Verstößen gegen personenbezogene Daten zu ermöglichen. Die im April 2016 verabschiedete Verordnung trat nach einer zweijährigen Übergangsfrist im Mai 2018 in Kraft.

Kundendienstanforderungen der DSGVO

Gemäß den Regeln müssen Besucher über Daten informiert werden, die die Website von ihnen sammelt, und dieser Informationserfassung ausdrücklich zustimmen, indem sie auf eine Schaltfläche „Zustimmen“ oder eine andere Aktion klicken. (Diese Anforderung erklärt weitgehend das allgegenwärtige Vorhandensein von Offenlegungen, dass Websites „Cookies“ sammeln – kleine Dateien, die persönliche Informationen wie Websiteeinstellungen und -einstellungen enthalten.)

Websites müssen Besucher auch rechtzeitig benachrichtigen, wenn gegen ihre auf der Website gespeicherten persönlichen Daten verstoßen wird. Diese EU-Anforderungen können strenger sein als diejenigen, die in der Gerichtsbarkeit, in der sich der Standort befindet, erforderlich sind.

Ebenfalls vorgeschrieben ist eine Bewertung der Datensicherheit der Site und ob ein dedizierter Datenschutzbeauftragter (DPO) eingestellt werden muss oder ein vorhandener Mitarbeiter diese Funktion ausführen kann.

Informationen zur Kontaktaufnahme mit dem Datenschutzbeauftragten und anderen relevanten Mitarbeitern müssen zugänglich sein, damit Besucher ihre EU-Datenrechte ausüben können. Dazu gehört unter anderem auch die Möglichkeit, ihre Präsenz auf der Website zu löschen. (Natürlich muss die Site auch Personal und andere Ressourcen hinzufügen, um solche Anfragen ausführen zu können.)

Sonstige Regeln und Mandate der Allgemeinen Datenschutzverordnung (DSGVO)

Zum weiteren Schutz der Verbraucher fordert die DSGVO außerdem, dass alle personenbezogenen Daten  (PII), die Websites sammeln, entweder anonymisiert (anonymisiert, wie der Begriff impliziert) oder pseudonymisiert (wobei die Identität des Verbrauchers durch ein Pseudonym ersetzt wird). Die Pseudonymisierung von Daten ermöglicht es Unternehmen, eine umfassendere Datenanalyse durchzuführen, beispielsweise die Bewertung der durchschnittlichen Schuldenquoten ihrer Kunden in einer bestimmten Region – eine Berechnung, die ansonsten möglicherweise über den ursprünglichen Zweck der zur Bewertung der Kreditwürdigkeit eines Kredits gesammelten Daten hinausgeht.

Die DSGVO wirkt sich auf Daten aus, die über die von Kunden gesammelten Daten hinausgehen. Am bemerkenswertesten ist vielleicht, dass die Verordnung für die Personalakten der Arbeitnehmer gilt.

Kontroversen im Zusammenhang mit der DSGVO

Die DSGVO hat in einigen Bereichen Kritik hervorgerufen. Das Erfordernis, Datenschutzbeauftragte zu ernennen oder einfach deren Bedarf zu bewerten, bedeutet für einige Unternehmen einen unangemessenen Verwaltungsaufwand. Einige beschweren sich auch darüber, dass die Richtlinien zu vage sind, wie mit Mitarbeiterdaten am besten umgegangen werden soll.

Darüber hinaus können Daten nicht in ein anderes Land außerhalb der EU übertragen werden, es sei denn, das empfangende Unternehmen garantiert das gleiche Schutzniveau, das die EU verlangt. Dies hat zu Beschwerden über kostspielige Störungen der Geschäftspraktiken geführt.

Es besteht weiterhin die Sorge, dass die mit der DSGVO verbundenen Kosten im Laufe der Zeit steigen werden, unter anderem aufgrund der zunehmenden Notwendigkeit, Kunden und Mitarbeiter gleichermaßen über Datenschutzbedrohungen und -maßnahmen zu informieren. Es besteht auch Skepsis darüber, wie machbar Datenschutzbehörden in der gesamten EU und darüber hinaus ihre Durchsetzung und Auslegung der Vorschriften aufeinander abstimmen und so gleiche Wettbewerbsbedingungen gewährleisten können, wenn die DSGVO in vollem Umfang wirksam wird.