Die Datenschutzrichtlinie ist eine 1995 verabschiedete Richtlinie der Europäischen Union, die die Verarbeitung personenbezogener Daten innerhalb der EU regelt.
In jeder Hinsicht war diese Richtlinie zu ihrer Zeit zweckmäßig.
Doch seit 1995 ist viel passiert. Zum Beispiel hat sich die Band Steps gegründet, aufgelöst, neu formiert, wieder aufgelöst und dann wieder gegründet (hoffen wir, dass sie dieses Mal zusammenbleiben, sonst wäre es eine Tragödie !)
In dieser Zeit hat auch das Internet einen festen Platz in unserem Leben eingenommen. Dort kaufen wir ein, knüpfen Kontakte und verbringen, seien wir ehrlich, die meisten unserer Tage. Dies hat dazu geführt, dass eine unglaubliche Menge an Daten über Sie und mich von verschiedenen Unternehmen (vielleicht auch von Ihrem eigenen) auf der ganzen Welt gespeichert wird. Viele von ihnen versäumen es, sie richtig zu schützen.
Beunruhigt?
Dazu haben Sie auch allen Grund, denn Ihre Daten sind überall und werden vielleicht sogar online an den Meistbietenden verkauft. Einige Unternehmen gehen möglicherweise nicht allzu vorsichtig mit den Daten um, da sie in der Vergangenheit nicht genügend strenge Vorschriften einhalten mussten.
Aber keine Angst (ba ba daba da), die EU-Datenschutzrichtlinie wird endlich zum ersten Mal seit 1995 aktualisiert. Noch besser: Sie wird von einer Richtlinie in eine Verordnung umgewandelt, was bedeutet, dass es sich um ein richtiges umfassendes, durchsetzbares Gesetz handelt.
Bei der alten Richtlinie bedeutete dies, dass jeder EU-Staat die Vorschriften unterschiedlich auslegen konnte. Die neue Verordnung hingegen bedeutet, dass sie von jedem EU-Mitgliedstaat auf die gleiche Weise umgesetzt werden muss, wobei die EU ihre Autorität in jedem Mitgliedstaat überwacht.
In erster Linie bedeutet dies, dass die Unternehmen den Kundendaten besondere Aufmerksamkeit schenken müssen. Die Unternehmen müssen die Daten ihrer Kunden so behandeln, wie sie auch ihre eigenen Daten behandeln möchten.
Daten neu definiert
Die Rechte der Bürger stehen im Mittelpunkt der neuen DSGVO. Unternehmen müssen die beabsichtigte Verwendung und Dauer der Kundendaten offenlegen und jedes Mal, wenn eine neue Verwendung ihrer Daten vorgeschlagen wird, eine Genehmigung einholen.
EU-Bürger müssen der Speicherung, Verwendung und Verwaltung ihrer personenbezogenen Daten zustimmen und können auf ihre Daten zugreifen, sie ändern oder ihre Löschung beantragen.
Darüber hinaus sind die Unternehmen verpflichtet, die Personen, deren Daten verloren gegangen sind, innerhalb von 72 Stunden über die Datenschutzverletzung zu informieren. Das Unternehmen ist dann auch dafür verantwortlich, die Datenschutzverletzung zu bewerten und Präventivmaßnahmen zu ergreifen, um sicherzustellen, dass sich so etwas nicht wiederholt.
Einer der aufsehenerregendsten Aspekte der neuen Datenschutzgrundverordnung sind die Zahlen, die damit verbunden sind. Um sicherzustellen, dass Unternehmen die neue Verordnung vollständig einhalten, werden hohe Geldstrafen verhängt - bis zu 4 % ihres weltweiten Umsatzes oder 20.000.000 EUR, je nachdem, welcher Betrag höher ist. Sehen Sie sich die großen Unternehmenan , die vor der GDPR einen hohen Preis gezahlt haben.
Aber was ist mit dem Brexit oder wenn mein Unternehmen in einer anderen Region ansässig ist?
Brexit-schmexit. Die Datenschutz-Grundverordnung hat wirklich globale Auswirkungen. Organisationen mit Sitz außerhalb der EU müssen sie einhalten, wenn sie personenbezogene Daten von EU-Bürgern bearbeiten, speichern, verwalten oder verarbeiten. Die Gesetzgebung tritt außerdem im Mai 2018 in Kraft, noch vor dem Brexit. Großbritannien wird also auch nach dem Austritt aus der EU mit den gleichen Vorschriften konfrontiert sein wie alle anderen EU-Staaten.
Für jedes Unternehmen, das in der EU tätig ist, ist es äußerst wichtig, die GDPR-Gesetzgebung vollständig zu verstehen und einzuhalten (sonst drohen hohe Bußgelder!). Weitere Informationen über die GDPR und was Sie als Nächstes tun müssen, finden Sie hier.