Allgemeine Datenschutzverordnung (DSGVO)

Was ist die Allgemeine Datenschutzverordnung (DSGVO)?

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein rechtlicher Rahmen, der Richtlinien für die Erhebung und Verarbeitung personenbezogener Daten von Personen mit Wohnsitz in der Europäischen Union (EU) festlegt. Da die Verordnung unabhängig vom Standort der Websites gilt, muss sie von allen Websites beachtet werden, die europäische Besucher anziehen, auch wenn sie nicht speziell Waren oder Dienstleistungen an EU-Bürger vermarkten.

Die DSGVO schreibt vor, dass EU-Besucher eine Reihe von Daten offenlegen müssen. Die Website muss auch Maßnahmen ergreifen, um solche EU-Verbraucherrechte wie die rechtzeitige Benachrichtigung bei Verstößen gegen personenbezogene Daten zu erleichtern. Die Verordnung wurde im April 2016 verabschiedet und trat nach einer zweijährigen Übergangsfrist im Mai 2018 in Kraft.

Kundendienstanforderungen der DSGVO

Gemäß den Regeln müssen Besucher über die Daten, die die Site von ihnen sammelt, informiert werden und dieser Informationssammlung ausdrücklich zustimmen, indem sie auf die Schaltfläche Zustimmen oder eine andere Aktion klicken. (Diese Anforderung erklärt größtenteils das allgegenwärtige Vorhandensein von Offenlegungen, dass Websites "Cookies" sammeln - kleine Dateien, die persönliche Informationen wie Websiteeinstellungen und -einstellungen enthalten.)

Websites müssen Besucher auch rechtzeitig benachrichtigen, wenn gegen ihre auf der Website gespeicherten personenbezogenen Daten verstoßen wird. Diese EU-Anforderungen können strenger sein als diejenigen, die in der Gerichtsbarkeit, in der sich der Standort befindet, erforderlich sind.

Ebenfalls vorgeschrieben ist eine Bewertung der Datensicherheit der Site und ob ein dedizierter Datenschutzbeauftragter (DPO) eingestellt werden muss oder ein vorhandener Mitarbeiter diese Funktion ausführen kann.

Informationen darüber, wie der Datenschutzbeauftragte und andere relevante Mitarbeiter kontaktiert werden können, müssen zugänglich sein, damit die Besucher ihre EU-Datenrechte ausüben können. Dazu gehört unter anderem die Möglichkeit, ihre Präsenz auf der Website zu löschen. (Natürlich muss die Site auch Personal und andere Ressourcen hinzufügen, um solche Anfragen ausführen zu können.)

Sonstige Bestimmungen und Mandate der Allgemeinen Datenschutzverordnung (DSGVO)

Zum weiteren Schutz der Verbraucher fordert die DSGVO außerdem, dass alle personenbezogenen Daten (PII), die Websites sammeln, entweder anonymisiert (anonymisiert, wie der Begriff impliziert) oder pseudonymisiert (wobei die Identität des Verbrauchers durch ein Pseudonym ersetzt wird) werden. Durch die Pseudonymisierung von Daten können Unternehmen umfangreichere Datenanalysen durchführen, z. B. die Ermittlung der durchschnittlichen Schuldenquoten ihrer Kunden in einer bestimmten Region - eine Berechnung, die ansonsten möglicherweise über den ursprünglichen Zweck der zur Beurteilung der Kreditwürdigkeit eines Kredits erhobenen Daten hinausgeht.

Die DSGVO betrifft Daten, die über die von Kunden gesammelten Daten hinausgehen. Am bemerkenswertesten ist vielleicht, dass die Verordnung für die Personalakten der Arbeitnehmer gilt.

Kontroversen im Zusammenhang mit der DSGVO

Die DSGVO hat in einigen Bereichen Kritik hervorgerufen. Das Erfordernis, Datenschutzbeauftragte zu ernennen oder lediglich deren Bedarf zu bewerten, bedeutet für einige Unternehmen einen übermäßigen Verwaltungsaufwand. Einige beschweren sich auch, dass die Richtlinien zu vage sind, wie am besten mit Mitarbeiterdaten umgegangen werden soll.

Darüber hinaus können Daten nicht in ein anderes Land außerhalb der EU übertragen werden, es sei denn, das empfangende Unternehmen garantiert das gleiche Maß an Schutz, das die EU verlangt. Dies hat zu Beschwerden über kostspielige Störungen der Geschäftspraktiken geführt.

Darüber hinaus besteht die Sorge, dass die mit der DSGVO verbundenen Kosten im Laufe der Zeit steigen werden, auch weil Kunden und Mitarbeiter zunehmend über Datenschutzbedrohungen und -maßnahmen aufgeklärt werden müssen. Es besteht auch Skepsis darüber, inwieweit Datenschutzbehörden in der gesamten EU und darüber hinaus ihre Durchsetzung und Auslegung der Vorschriften in Einklang bringen können, um gleiche Wettbewerbsbedingungen zu gewährleisten, wenn die DSGVO ihre volle Wirkung entfaltet.

Vergleich von Anlagekonten Name des Anbieters Beschreibung Angaben zum Werbetreibenden × Die in dieser Tabelle aufgeführten Angebote stammen von Partnerschaften, von denen Investopedia eine Vergütung erhält.

Verwandte Begriffe

Datenschutzbeauftragter - Datenschutzbeauftragter Ein Datenschutzbeauftragter (Datenschutzbeauftragter) ist eine Position in einem Unternehmen, die als unabhängiger Anwalt für die ordnungsgemäße Pflege und Verwendung der Kundeninformationen auftritt. mehr Funktionsweise von personenbezogenen Daten (PII) Personenbezogene Daten (PII) sind Informationen, die bei alleiniger Verwendung oder Verwendung mit anderen relevanten Daten eine Person identifizieren können. mehr Enterprise Information Management (EIM) Unter Enterprise Information Management (EIM) versteht man die Optimierung, Speicherung und Verarbeitung von Daten, die von einem großen Unternehmen erstellt und verwendet werden. mehr Definition des Stabilitäts- und Wachstumspakts (SWP) Der Stabilitäts- und Wachstumspakt besteht aus einer Reihe von Haushaltsregeln, die verhindern sollen, dass Länder in der Europäischen Union mehr ausgeben als sie können. mehr Cyber- und Datenschutzversicherung Die Cyber- und Datenschutzversicherung schützt Sie vor Verlusten, die durch einen Datenverstoß oder den Verlust elektronisch gespeicherter vertraulicher Informationen entstehen. mehr Anonymisierung von Daten Mit der Anonymisierung von Daten sollen private oder sensible Daten geschützt werden, indem personenbezogene Daten aus einer Datenbank gelöscht oder verschlüsselt werden. mehr Partner Links