Alles, was Sie über GDPR, das neue Datengesetz, wissen müssen

Während Vorschriften und Gesetze in der Regel langwierig, langweilig und von komplexer Fachsprache geprägt sind, sind einige davon wichtig zu verstehen, da sie sich direkt oder indirekt auf Ihr normales Leben auswirken können. Eine solche Schlüsselverordnung, die am 25. Mai in Kraft tritt, ist die Allgemeine Datenschutzverordnung (DSGVO). Dieser Artikel dient als Kurzanleitung, damit die Leser die Auswirkungen verstehen.

Kurz gesagt, die DSGVO ist eine Gesetzgebung, die darauf abzielt, dem Endverbraucher das Recht zu geben, seine Daten zu kontrollieren. Während es in der Europäischen Union (EU) implementiert ist, hat es weitreichende Konsequenzen für große Technologieunternehmen, die weltweit tätig sind. Dazu gehören Unternehmen wie Facebook Inc. (FB) und Google (togetL) von Alphabet Inc. - Unternehmen, die riesige Mengen an Benutzerdaten speichern und diese für ihre Einnahmen verwenden.

GDPR-Grundlagen

Die DSGVO steht für General Data Protection Regulation, ein Gesetz, das im April 2016 verabschiedet wurde. Es ersetzt ein früheres Gesetz namens Datenschutzrichtlinie und zielt auf die Vereinheitlichung der Vorschriften in der gesamten EU-Region ab. Die DSGVO erlaubte den Unternehmen zwei Jahre, die notwendigen Änderungen vorzunehmen.

Da immer mehr Unternehmen, insbesondere im Technologiebereich, immer mehr personenbezogene Daten der Benutzer sammeln, liegt die Kontrolle und Verwaltung der Benutzerdaten letztendlich in den Händen dieser Unternehmen. Es wird dann anfällig für den Einsatz (und Missbrauch) der Unternehmen, ihrer Mitarbeiter und anfällig für Hacks. Die DSGVO versucht, den Verbrauchern die Kontrolle über ihre personenbezogenen Daten zu geben. Das Urteil gilt auch für Unternehmen mit Sitz außerhalb der EU, die jedoch Produkte und / oder Dienstleistungen für EU-Kunden anbieten. Dies ist der Grund, warum globale Unternehmen besorgt sind und zur Einhaltung der Verordnung verpflichtet sind.

Die Feinheiten der DSGVO

Gegenwärtig muss man einfach auf die Schaltfläche "Ich stimme zu" auf einer Webseite klicken, die voller komplexer und offener Fachsprache ist. Es ist nicht nur vage und schwer zu verstehen, sondern ermöglicht es Unternehmen auch, die Zustimmung der Benutzer einzuholen, für was auch immer sie es wünschen. Zum Beispiel kann der Kauf eines Spielzeugs über ein E-Commerce-Portal die Weitergabe einer Lieferadresse und einer Telefonnummer erforderlich machen. Unter der langen Liste der Geschäftsbedingungen kann sich jedoch eine Bedingung befinden, die es dem Portal ermöglicht, diese Details mit Marketingfachleuten zu teilen.

GDPR wird all das ändern. Es wird für die Unternehmen schwierig, eine vage, unfaire und verwirrende Sprache zu verwenden, um den Benutzer dazu zu bringen, sich auf das zu einigen, was er will.

Derzeit gibt es keine Klarheit darüber, wie ein Unternehmen mit den Daten eines Benutzers umgeht, wenn sich ein Benutzer von seinen Diensten zurückzieht. Zum Beispiel gibt es Bedenken, dass das Unternehmen seine Daten möglicherweise für immer aufbewahrt, selbst wenn ein Benutzer ein Social-Media-Konto löscht. Die DSGVO bietet das dringend benötigte Recht, vergessen zu werden. Dies bedeutet, dass das Unternehmen sowie alle anderen verbundenen Unternehmen, die Ihre Daten verwenden, verpflichtet sind, diese aus ihren Aufzeichnungen zu löschen.

Die DSGVO sieht auch einen jederzeitigen Widerruf der Einwilligung vor. Für minderjährige Benutzer unter 16 Jahren müssen die berechtigten Erziehungsberechtigten in ihrem Namen die Einwilligung zur Datenerfassung erteilen.

Die Benutzer können auch die genauen gespeicherten Datenpunkte kennen und wissen, wo und wie das Unternehmen sie verwendet. GDPR ermöglicht Datenportabilität - das heißt, Benutzer können ihre Daten nehmen und zu einem anderen Anbieter verschieben. Eine mögliche Implementierung einer solchen Datenportabilität besteht darin, dass ein Nutzer von Google Plus zu Facebook oder von einem Online-Verleihdienst zum anderen wechseln möchte, um den Vorgang zu vereinfachen.

Etwaige Datenschutzverletzungen müssen den betroffenen Behörden innerhalb von 72 Stunden, nachdem das Unternehmen davon Kenntnis erlangt hat, gemeldet werden. In ähnlicher Weise müssen Benutzer auch unverzüglich über solche Verstöße informiert werden. Gegenwärtig sind viele Unternehmen von Hackingversuchen und Datenverschleierung betroffen, da die Zeitachse der Andeutung nicht klar ist, sodass die Vorfälle für immer verborgen bleiben.

Auswirkungen auf Unternehmen

Die Verordnung sieht Geldstrafen bei Verstößen gegen die DSGVO vor. Bei Verstößen gegen die DSGVO kann ein Unternehmen mit einer Geldbuße von bis zu 4 Prozent seines weltweiten Gesamtumsatzes belegt werden. Die Mindeststrafe liegt bei 20 Millionen Euro (rund 24, 5 Millionen US-Dollar). Bei großen Technologieunternehmen mit Milliardenumsätzen werden Verstöße große Auswirkungen haben.

Da die zweijährige Umsetzungsfrist fast abgelaufen ist und die Frist für die Inbetriebnahme abläuft, werden in ihrem Posteingang bereits zahlreiche Benachrichtigungen von verschiedenen Dienstanbietern über die aktualisierten Richtlinienänderungen angezeigt. Unter den großen Unternehmen hat Facebook einige datenschutzorientierte Tools herausgebracht und Google hat seine Richtlinien für verschiedene Dienste aktualisiert. (Siehe auch Facebook-Stalking wirft Fragen des Mitarbeiters auf .)

Barclays ist der Ansicht, dass soziale Netzwerke mit größerer Wahrscheinlichkeit stärker betroffen sind als jeder andere Technologie-Stream. Obwohl keine wesentlichen Auswirkungen auf die Werbeeinnahmen zu verzeichnen sind, wird davon ausgegangen, dass ein Rückgang der Nutzer unmittelbar bevorsteht. "Wir glauben, dass das Risiko besteht, dass gemeldete MAUs (monatliche Durchschnittsnutzer) für Facebook und Twitter ab Ende des zweiten Quartals fallen. DAUs (tägliche Durchschnittsnutzer) sind weitaus wichtiger und weniger ein Problem der DSGVO für die sozialen Netzwerke ", sagten die Analysten von Barclays gegenüber CNBC. (Siehe auch Weitere Datenverstöße wahrscheinlich, Facebook-Warnungen .)