Happy Birthday zum Nullten !
Heute tritt für alle 350 Millionen EU Bürger die Datenschutzgrundverordnung (DSGVO) in Kraft. Die DSGVO ersetzt die EU Richtlinie 95/46EG zum Datenschutz von 1995 - das wurde auch Zeit!
Im Gegensatz zu dieser EU Richtlinie ist die DSGVO eine Verordnung mit Gesetzeskraft für die gesamte EU. Sie ersetzt automatisch die nationalen Datenschutzgesetze, solange bis diese (evtl.) an die DSGVO angepasst werden. Das EU Parlament hat die DSGVO bereits vor 2 Jahren beschlossen, nach jahrelangem Bestreben von Lobbyverbänden diese zu verwässern. Das ist diesen auch in einigen Bereichen, z.B. dem Adresshandel, gelungen. Trotzdem ist die DSGVO eine enorme Verbesserung für die Privatsphäre der Menschen und den Schutz ihre persönlichen Daten.
Dafür sei vor allem dem Grünen EU Abgeordneten Jan Philipp Albrecht gedankt, der trotz dieser Querschüsse und Intrigen auch von deutscher Regierungsseite das Projekt nicht aufgegeben hat.
Was ändert sich nun?
Jede/r hat es in den letzten Tagen bemerkt - von völlig unbekannten Internetfirmen bekommt man plötzlich Post und diese möchten bestätigt haben, dass sie meine personenbezogenen Daten speichern und verarbeiten dürfen. Die eine oder andere Handwerkerfirma oder der Hausarzt stöhnen, dass sie mit der DSGVO "mehr Arbeit und mehr Bürokratie haben" - nur weil sie die letzten 2 Jahre verschlafen haben.
Dabei ist viel geblieben, wie es war - nur stehen jetzt statt maximal 50.000€ Bußgeld bis zu 4% des Jahresumsatzes, also evtl. Millionen bei Verstößen an.
Es bleibt bei den Grundsätzen
- Verbot mit Erlaubnisvorbehalt
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn ein Gesetz erlaubt es oder es gibt eine freiwillige Einwilligung durch ein Vertragsverhältnis. - Datensparsamkeit und Zweckbindung
Es sind nur die Daten zu erfassen, die für den Zweck erforderlich sind. - Datenrichtigkeit
Jede/r kann darauf bestehen, dass unrichtige Daten gelöscht werden und Daten, deren Richtigkeit unklar ist, müssen gesperrt werden.
Neu sind u.a. die folgenden Artikel
- Datensicherheit (Artikel 32 DSGVO)
Die speichernde Stelle hat nach einer Risikoanalyse geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten. - Recht auf Vergessenwerden (Artikel 17 DSGVO)
... ist ein Anspruch darauf, dass personenbezogenen Daten gelöscht oder gesperrt werden müssen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt, z.B. nach dem Ende eines Vertragsverhältnisses (mit Facebook, ebay oder dem Handwerker).
- Recht auf Datenportabilität (Artikel 20 DSGVO)
Jede/r hat das Recht seine Daten zu einem anderen Anbieter "mitzunehmen". Das ist wichtig bei einem Wechsel zu anderen (sozialen) Netzwerken, einer anderen Bank, ... - Opt-In statt Opt-Out
Um die auch früher schon bestehende freiwillige Einwilligung in eine Datenverarbeitung für den Bürger deutlicher zu machen, gilt ab nun immer das Opt-In. Niemand darf künftig Daten verarbeiten ohne nachweisen zu können, das der Betroffene darin eingewilligt hat.
Es gelten die Prinzipien der Freiwilligkeit, der Dokumentation der Einwilligung und des Zwecks der Datenverarbeitung und die Möglichkeit des Widerrufs zu jeder Zeit.
Einwilligungen von Minderjährigen sind nun an ein Mindestalter von 16 Jahren geknüpft (Artikel 7 DSGVO).
Die Liste der Neuerungen lässt sich im Detail noch weiter führen und genau da liegt die Gefahr durch Abmahnanwälte, die diese "Kleinigkeiten" für Abmahnungen von Webseitenbetreibern ab heute nutzen werden. Hier ist zu hoffen, dass die Gerichte sich gegen solche Praktiken aussprechen, wenn die DSGVO dafür missbraucht wird. Damit ist nicht gemeint, dass diese "Kleinigkeiten" unwichtig sind, zu kritisieren ist hier eher die Unschärfe bei verschiedenen Artikeln in der DSGVO.
Als Beispiel sei die Vorschrift zur Erstellung von Datenschutzerklärungen von Webseitenbetreibern genannt. Diese sollen
- präzise
- transparent
- verständlich
- leicht zugänglich
- in klarer und einfacher Sprache verfasst sein und
- die Rechtsgrundlage für die Datenverarbeitung benennen
Eigentlich ist das selbstverständlich, war aber bisher stets ein Ärgernis bei Ergüssen über viele Seiten und beliebigen Verweisen. Neu ist lediglich, dass diese Punkte nun einklagbar sind und die Gerichte sicher beliebig verschiedene Auffassungen zu den Begriffen haben.
Aus Internet-Nutzersicht ist die DSGVO in jedem Fall zu begrüßen und muss nun auch von allen genutzt werden! So besteht durch die z.Zt. laufenden Anfragen über die Zustimmung zur Nutzung der eigenen Daten durch eine Vielzahl von Firmen, Portalen, Newslettern, ... die Möglichkeit einige davon auf ewig los zu werden, in dem man einer künftigen Nutzung widerspricht.
Vergessen wir als letzten Punkt nicht die globale Wirksamkeit: Die EU DSGVO gilt für jede Datenverarbeitung der Daten eines Bürgers der EU, egal wo auf der Welt sie geschieht. Wenn Facebook, Google, ebay, Amazon, ... mit uns Geschäfte machen machen wollen, dann müssen sie diese Verordnung einhalten und wir können jederzeit das Stopp-Schild zeigen (Recht auf Vergessenwerden). Die dazu kommenden Verfahren bis zum EuGH werden interessant ...
Freuen wir uns auch schon mal auf die Privacy Verordnung, die in Brüssel ebenfalls durch Lobbyverbände unter Beschuss steht, was ihre Beschlussfassung gerade von Sommer 2018 auf "irgendwann 2019" verschoben hat.
Mehr dazu
das Gesetz https://dsgvo-gesetz.de/
und Tipps von Wikipedia https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
und https://www.e-recht24.de/datenschutzgrundverordnung.html
Kommentar: RE: 20180525 Europäische Datenschutzgrundverordnung ab heute in Kraft
Hi,
nicht nur die großen Bösewichter schicken uns in diesen Tagen Mails, um die Erlaubnis zu behalten, unsere Daten zu missbrauchen. Dazu kommen auch noch kleine Bösewichter mit gefälschten Mailabsendern im Namen von Onlineshops wie Amazon, eBay und PayPal wie auch von namhaften Banken Phishing-E-Mails, die dann die Eingabe von sensiblen Informationen auf unbekannten Webseiten verlangen oder es gab sogar schon Fälle in denen Opfer dazu gebracht wurden, ihre Ausweise einzuscannen und an eine Mailadresse zu versenden.
Trittbrettfahrer soweit das Auge reicht
Maria, 26.05.2018 07:30
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Vd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6493-20180525-europaeische-datenschutzgrundverordnung-ab-heute-in-kraft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6493-20180525-europaeische-datenschutzgrundverordnung-ab-heute-in-kraft.htm
Tags: #EU-DSGVO #EUGH #Datenschutzgrundverordnung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Zensur #Informationsfreiheit #Anonymisierung
Erstellt: 2018-05-25 10:36:06 Aufrufe: 1596
Kommentar abgeben