Webseitenbetreiber aufgepasst – Der Datenschutz erfährt ein Comeback

Webseitenbetreiber aufgepasst - Der Datenschutz erfährt ein Comeback

Webseitenbetreiber aufgepasst – Der Datenschutz erfährt ein Comeback

Laut „theguardian“ wird die EU im nächsten Mai mit einer neuen Verordnung den Schutz von persönlichen Daten per Gesetzt verschärfen.

Der 25. Mai nächsten Jahres sehe nach einem bedeutsamen Datum aus. An diesem Tag trete nämlich die „Datenschutz Grundverordnung (DSGVO) in Kraft. Erst mal wäre dies nicht besonders spannend, aber dieses Datum bereite, laut „theguardian“, bereits jetzt vielen Führungskräften schlaflose Nächte.

schlaflose Nächte

Daher sollen sich alle, die sich dazu bisher noch gar keine Gedanken gemacht haben, vielleicht ein mal ansehen, wie gut ihr Unternehmen auf die Gesetzesänderungen vorbereitet sei.

Das Wichtigste zuerst.

Anders als das Meiste an Gesetzgebungen die in Brüssel entstehen, sei die DSGVO eben eine Verordnung und nicht nur eine Richtlinie.

Dies bedeute, sie würde zum Gesetzt in allen EU Staaten gleichzeitig; eine Richtlinie im Gegensatz, erlaubt es jedem Land zu entscheiden, wie die Anforderungen in das nationale Gesetz übernommen werden.

Zweitens,

nach „theguardian“ soll der Zweck der neuen Verordnung sein, den Datenschutz für jede Einzelperson in der EU zu stärken.

Außerdem umfasse sie den Export von persönlichen Daten heraus aus der EU.

Es sei das Ziel, den Einwohnern der EU die Kontrolle über ihre persönlichen Daten zurückzugeben und das regulatorische Umfeld für internationale Geschäfte zu vereinfachen, indem Vorgaben vereinheitlicht würden.

Unternehmen könnten sich so, anstatt mit einer Vielzahl von verschiedenen Datenschutzregularien, mit nur einer einzigen Verordnung für den gesamten Raum auseinandersetzen, so wie es auf dem Finanzsektor bereits der Fall ist.

Laut „theguardian“ werde angesichts dessen, da der Missbrauch und die Ausbeutung von persönlichen Daten im Internet ein riesigen Markt darstelle, jeder Verstoß gegen die Verordnung zu einer richtig großen Sache.

Die DSGVO erweitere dabei das EU Datenschutzgesetz auch auf alle ausländischen Firmen, welche mit persönlichen Daten von EU-Einwohner arbeiten. Auch wenn also ein Unternehmen gar keinen Sitz in einem der Länder der EU habe, würde es durch die Verarbeitung von EU-Daten an die Verordnung gebunden.

Die Strafen für Verletzungen oder Nichtbeachtung würden dabei sogar für Internetstandards so manchem Tränen in die Augen treiben: Geldstrafen von bis zu 20 Millionen Euro und/oder 4% des weltweiten Umsatzes.

Advertising Age schlussfolgert,

„dass die neue Verordnung das globale digitale Ökosystem in Stücke reißen wird“

Die DSGVO gelte nach „theguardian“ sowohl für Kontrolleure (welche bestimmen wie und warum personenbezogene Daten verarbeitet werden) als auch für Verarbeiter ( welche die Daten im Auftrag der Kontrolleure verarbeiten).

Die Verpflichtungen der Kontrolleure seien dabei weitestgehend mit den aktuellen Datenschutzrichtlinien vergleichbar.

Als Verarbeiter allerdings, lege einem die Verordnung besondere gesetzliche Verpflichtungen auf, Aufzeichnungen über die Verarbeitung von personenbezogenen Daten zu führen.

Im Falle eines Datenlecks steige die persönlich, gesetzliche Haftung um Einiges.

Datenleck muss gemeldet werden

Jedes Datenleck, egal wie klein, müsse dabei innerhalb von 72 Stunden den Aufsichtsbehörden gemeldet werden.

„theguardian“ wird noch deutlicher, die DSGVO erweitere den Begriff „personenbezogene Daten“ um ihn mit der Online-Welt in Einklang zu bringen.

Die Verordnung verlange so zum Beispiel, dass eine Online-Kennzeichnung, wie eine IP-Adresse, jetzt ebenfalls zu den personenbezogenen Daten gehöre.

Nächstes Jahr werde also eine große Zahl von Online-Kennzeichnungen, welche bisher außerhalb des Gesetztes gelegen haben, zu persönlichen Daten.

Dies werde sich in der Technologie widerspiegeln und in der Art in welcher Unternehmen Daten über Personen sammeln.

Die Verordnung gebe den Bürgern dabei wichtige neue Rechte über die Nutzung ihrer persönlichen Daten.

Sie hätten so zum Beispiel das Recht gegen Entscheidungen vorzugehen, welche nur durch einen Algorithmus entstanden (Oh-Oh), welcher ihrer persönlichen Daten verarbeitete.

Es müsse explizit zugestimmt werden, welche Daten, zu welchem Zweck gespeichert werden.

Für Kinder müsse die Zustimmung der Eltern oder Erziehungsberechtigten gegeben werden und die Verarbeiter müssen nachweisen können, dass die Zustimmung erteilt wurde.

Bürger hätten dann das Recht, die Löschung ihrer persönlichen Daten zu beantragen und Unternehmen müssten nachweisen, die Daten gelöscht zu haben (was laut „theguardian“ sicher viel schwerer ist als es sich anhört).

Für viele traditionelle Firmen, welche persönliche Daten speichern wie Kundenlisten, Kontaktdaten usw. werde die DSGVO wohl keinen großen praktischen Unterschied machen, außer mehr Beachtung der Anforderungen. (Über die Endverbraucher macht sich wohl keiner Gedanken)

Für Organisationen allerdings, welche sich bisher außerhalb des Datenschutzgesetzes bewegt hatten, stelle die DSGVO eine existentielle Bedrohung dar.

Dazu gehören laut „theguardian“ zum Beispiel die versteckte Masse von Datenverkäufern oder Ad-Trackern, die hinter den Fassaden von Webseiten, Sozialen Netzwerken oder Google gearbeitet hatten.

Facebook und Google wären dabei wahrscheinlich noch im Rahmen, da sie für sich beanspruchen die Zustimmung ihrer Nutzer zu haben. Diese Zustimmung hätten die Datenhändler jedoch nicht.

Advertising Age merkt an:

“Targeting- und Trackingfirmen müssen irgendwie an die Zustimmung der Nutzer gelangen."

"Alles was dem Nutzer unsichtbar durch das Internet folgt, muss sich ab Mai 2018 bemerkbar machen und jede Einzelperson ausdrücklich um Erlaubnis bitten.”

Die neue Verordnung wird, so heißt es weiter, “das globale digitale Ökosystem in Stücke reißen”.

Mein Kommentar dazu:

Ich denke, dass der Endverbraucher deutlich mehr darunter leiden wird, als die Betreiber selbst.

Für die Betreiber wird es eine einfache technische Umsetzung geben, die die Einwilligung des Nutzers einholen soll.

Die Nutzer auf der anderen Seite werden auf einmal mit einer Überflut an Popups mit Fragen wie z.B. „ Darf der Betreiber der Webseite diese und jene Daten von Dir speichern und/oder an folgende Dritte weiterleiten?“ konfrontiert.

Auch wenn das „lieb und nett“ gemeint ist, sehe ich folgendes großes Problem auf den Markt zukommen:

Nutzer werden nach sehr kurzer Zeit abstumpfen und anfangen diese Einwilligungen fast blind und reflexartig zu erteilen, wie z.B. aktuell mit dem Cookie Hinweis…

Das wiederum wird neue Möglichkeiten offenbaren, dem dann unachtsamen und ins Trott gekommene Nutzer Sachen unterzujubeln.

Ich höre schon die Aufschreie von Menschen, die kostenpflichtige Abbos abgeschossen haben und wer weiß was sonst noch.

Ob das so passiert oder nicht ist auch jetzt gar nicht so wichtig, viel wichtiger ist, dass überhaupt darüber gesprochen wird und darüber nachgedacht wird, welche Folgen sowas auf die Industrie haben kann und ob die Nutzer das tatsächlich wollen.

Da ich kein Zugriff auf eine Funk und Fernseh-Medien habe, muss ich mir Gedanken im kleinen Rahmen machen, wie das anders machbar ist.

Man könnte es z.B. in kleinem Ausmaße an freiwillige Testpersonen ausprobieren und schauen wie sie drauf reagieren.

Wie könnte sowas technisch gemacht werden?

Ich könnte mir vorstellen ein technisches Werkzeug zu erstellen, was z.B. die Browser der Testpersonen kontrolliert und denen auf jeder Webseite, die sie besuchen solche (fake) Meldungen einblendet… für z.B. 14 Tage…

Und wir werden dann einigen der Testpersonen hin und wieder (fake) Sachen unterjubeln und schauen, ob sie in den Fallen tappen.

Und dann zusätzlich das Feedback reinholen.

Dass Ergebnis dann wiederum Publik machen und eine zweite etwas größere Testgruppe bilden und eben den Test etwas ausweiten…

So könnte man tatsächlich erfahren, ob und welchen Vorteil und für wen so eine drastische Veränderung mit sich bringt.

Wenn Du auch findest, dass man darüber sprechen müsste, hinterlasse in den Kommentar Deine Meinung – Sie ist nicht nur mir wichtig, sondern nützt der Gemeinschaft, denn aus vielen kleinen Ideen und Meinungen entsteht die beste und einfachste Lösung.

Ich freue mich auf Dein Kommentar

Webseitenbetreiber aufgepasst – Der Datenschutz erfährt ein Comeback
4.5 (90%) 2 votes

Fragen? Kommentare? Lassen Sie es mich wissen

s2Member®