Was ist die Allgemeine Datenschutzverordnung (DSGVO)?
Die Allgemeine Datenschutzverordnung (DSGVO) ist ein rechtlicher Rahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union (EU) festlegt. Da die Verordnung unabhängig vom Standort der Websites gilt, muss sie von allen Websites beachtet werden, die europäische Besucher anziehen, auch wenn sie nicht speziell Waren oder Dienstleistungen an EU-Bürger vermarkten.
Die DSGVO schreibt vor, dass EU-Besucher eine Reihe von Daten offenlegen müssen. Die Website muss auch Maßnahmen ergreifen, um solche EU-Verbraucherrechte zu erleichtern und rechtzeitig zu benachrichtigen, wenn gegen personenbezogene Daten verstoßen wird. Die Verordnung wurde im April 2016 verabschiedet und trat nach einer zweijährigen Übergangsfrist im Mai 2018 in Kraft.
Kundendienstanforderungen der DSGVO
Gemäß den Regeln müssen Besucher über die Daten, die die Site von ihnen sammelt, informiert werden und dieser Informationssammlung ausdrücklich zustimmen, indem sie auf die Schaltfläche Zustimmen oder eine andere Aktion klicken. (Diese Anforderung erklärt weitgehend das allgegenwärtige Vorhandensein von Offenlegungen, dass Websites "Cookies" sammeln - kleine Dateien, die persönliche Informationen wie Websiteeinstellungen und -einstellungen enthalten.)
Websites müssen Besucher auch rechtzeitig benachrichtigen, wenn gegen ihre auf der Website gespeicherten personenbezogenen Daten verstoßen wird. Diese EU-Anforderungen können strenger sein als diejenigen, die in der Gerichtsbarkeit, in der sich der Standort befindet, erforderlich sind.
Ebenfalls vorgeschrieben ist eine Bewertung der Datensicherheit der Site und ob ein dedizierter Datenschutzbeauftragter (DPO) angestellt werden muss oder ein vorhandener Mitarbeiter diese Funktion ausführen kann.
Informationen darüber, wie der Datenschutzbeauftragte und andere relevante Mitarbeiter kontaktiert werden können, müssen zugänglich sein, damit die Besucher ihre EU-Datenrechte ausüben können. Dazu gehört unter anderem die Möglichkeit, ihre Präsenz auf der Website zu löschen. (Natürlich muss die Site auch Personal und andere Ressourcen hinzufügen, um solche Anfragen ausführen zu können.)
Sonstige Regelungen und Mandate der Allgemeinen Datenschutzverordnung (DSGVO)
Zum weiteren Schutz der Verbraucher fordert die DSGVO außerdem, dass alle personenbezogenen Daten (PII), die Websites sammeln, entweder anonymisiert (anonymisiert, wie der Begriff impliziert) oder pseudonymisiert (wobei die Identität des Verbrauchers durch ein Pseudonym ersetzt wird) werden. Durch die Pseudonymisierung von Daten können Unternehmen umfangreichere Datenanalysen durchführen, z. B. die Ermittlung der durchschnittlichen Schuldenquoten ihrer Kunden in einer bestimmten Region - eine Berechnung, die ansonsten möglicherweise über den ursprünglichen Zweck der zur Beurteilung der Kreditwürdigkeit eines Kredits erhobenen Daten hinausgeht.
Die DSGVO betrifft Daten, die über die von Kunden gesammelten Daten hinausgehen. Am bemerkenswertesten ist vielleicht, dass die Verordnung für die Personalakten der Arbeitnehmer gilt.
Kontroversen im Zusammenhang mit der DSGVO
Die DSGVO hat in einigen Bereichen Kritik hervorgerufen. Das Erfordernis, Datenschutzbeauftragte zu benennen oder lediglich deren Bedarf zu bewerten, bedeutet für einige Unternehmen einen übermäßigen Verwaltungsaufwand. Einige beschweren sich auch, dass die Richtlinien zu vage sind, wie am besten mit Mitarbeiterdaten umgegangen werden soll.
Darüber hinaus können Daten nicht in ein anderes Land außerhalb der EU übertragen werden, es sei denn, das empfangende Unternehmen garantiert das gleiche Maß an Schutz, das die EU verlangt. Dies hat zu Beschwerden über kostspielige Störungen der Geschäftspraktiken geführt.
Darüber hinaus besteht die Sorge, dass die mit der DSGVO verbundenen Kosten im Laufe der Zeit steigen werden, auch weil Kunden und Mitarbeiter zunehmend über Datenschutzbedrohungen und -maßnahmen aufgeklärt werden müssen. Es besteht auch Skepsis darüber, inwieweit Datenschutzbehörden in der gesamten EU und darüber hinaus ihre Durchsetzung und Auslegung der Vorschriften in Einklang bringen können, um gleiche Wettbewerbsbedingungen zu gewährleisten, wenn die DSGVO ihre volle Wirkung entfaltet.
