DSGVO für Verbraucher: Power to the People
Die DSGVO kann für Unternehmen, die sich bisher noch nicht intensiv mit dem Thema Datenschutz beschäftigt haben, viel Arbeit bedeuten und deswegen als nachteilig empfunden werden. Das sollte jedoch nicht so sein, denn wer mit personenbezogenen Daten arbeitet trägt eine gewisse Verantwortung diese zu schützen. Wir empfehlen Webseitenbetreibern möglichst sparsam mit dem Erheben, Speichern und Verarbeiten solcher Daten zu sein. Sehen Sie hierzu auch die Zusammenfassung der wichtigsten Punkte für den Umgang mit persönlichen Daten (07/2018).
Für Verbraucher ist die Vereinheitlichung der europäischen Datenschutzrichtlinien in jedem Fall ein großer Gewinn. Eines steht dabei besonders im Vordergrund: Sie müssen genauer darüber informiert werden, wie ihre personenbezogenen Daten genutzt werden und haben jederzeit das Recht dieser Nutzung zu widersprechen. Damit Sie genau wissen, welche Rechte Verbraucher künftig haben und wie Sie von der DSGVO profitieren können, finden Sie hier eine Zusammenfassung der wichtigsten Neuerungen und was diese für Sie bedeuten.
Geltungsbereich: Die DSGVO gilt für alle EU-Bürger, deren Rechte sie stärkt. Unternehmen sind nunmehr verpflichtet Auskunft darüber zu geben welche persönlichen Daten es zu welchem Zweck erhebt, verarbeitet und speichert. Dies gilt auch für alle Unternehmen, deren Sitz sich nicht innerhalb der EU befindet, wenn Sie ihr Angebot an europäische Verbraucher richten. Somit gilt sie auch für US-Großkonzerne wie Google, Facebook und Co.
Privacy by default: Grundsätzlich gilt, dass nur personenbezogene Daten erhoben und verarbeitet werden sollen, die unbedingt nötig sind! Dazu gehört auch, dass Unternehmen dazu angehalten sind datenschutzfreundliche Voreinstellungen zu treffen. Bei einer Bestellung über einen Webshop sind Name und Lieferadresse beispielsweise eine zwingend notwendige Angabe. Die Telefonnummer ist dagegen zum Beispiel nicht nötig, um den Auftrag zu bearbeiten und sollte deswegen keine Pflichtangabe sein. Darüber hinaus können Unternehmen selbstverständlich Ihren Kunden anbieten über das Aktivieren einer entsprechenden Op-In Box Ihren Newsletter zu abonnieren. Dieses Kästchen sollte allerdings nicht voraktiviert sein. Auch bei Apps dürfen beispielsweise nicht das Mikrofon oder der Zugriff auf Fotos etc. automatisch erlaubt sein.
Informationspflicht/Klartext: Unternehmen müssen mit Inkrafttreten der DSGVO Ihre Kunden zwar ausführlich über den Zweck, den Umfang die Dauer der Speicherung und Verarbeitung personenbezogener Daten informieren, dies muss jedoch auch für jeden leicht verständlich und auf das Nötigste beschränkte sein. Eine klar formulierte Datenschutzerklärung sollte direkt auf der Homepage jeder Webseite verfügbar sein. Falls Daten an Dritte weitergeben werden, muss der Verbraucher genau darüber aufgeklärt werden wer Zugang zu seinen persönlichen Daten erhält. Außerdem muss er dieser Datenweitergabe ausdrücklich zustimmen. Sollte eine Datenschutzpanne auftreten, sind Unternehmen verpflichtet den Kunden hierüber unverzüglich in Kenntnis zu setzen.
Antwort-/Auskunftspflicht: Unternehmen sind dazu verpflichtet Verbraucher auf Anfrage über Ihre Rechte zu informieren. Außerdem müssen sie Auskunft darüber geben, welche Daten sie derzeit gespeichert haben, wozu diese benötigt werden, wann sie gelöscht werden und ob bzw. an wen Sie weitergegeben werden. Solche Anfragen müssen unentgeltlich innerhalb von vier Wochen bearbeitet werden.
Datenlöschung & Recht auf Vergessenwerden: Verbraucher haben jederzeit das Recht, um die unverzügliche und vollständige Löschung gespeicherter Daten zu bitten. Vom Recht auf Löschung ausgeschlossen sind beispielsweise Rechnungsdaten, die gesetzlich 10 Jahre lang gespeichert werden müssen. Ebenso sind Unternehmen dazu verpflichtet personenbezogene Daten nach Ablauf solcher Fristen oder, falls der Zweck der Erhebung entfallen sollte, unverzüglich zu vernichten.
Datenkopie & Datenübertragbarkeit: Unternehmen müssen Ihren Kunden auf Anfrage eine elektronische Kopie, z.B. als PDF, ihrer persönlichen Daten zur Verfügung stellen. Außerdem sollten sie z.B. im Falle einer Vertragskündigung dem Kunden diese Daten in einem gängigen elektronischen Format übermitteln, um ihm beispielsweise den Umzug zu einem anderen Anbieter zu erleichtern.
Aufsichtsbehörden: Verbraucher haben grundsätzlich das Recht sich bei jeglichen datenschutzrechtlichen Anliegen, Bedenken oder Zweifeln an die zuständige Aufsichtsbehörde zu wenden.
Obwohl einige Regelungen und Formulierungen der neuen EU-Datenschutzrichtlinien noch nicht vollständig ausdefiniert sind, ist die DSGVO alles in allem ein großer Schritt in die richtige Richtung, der Verbrauchern endlich umfangende Rechte zugesteht, die absolut gerechtfertigt sind. Zögern Sie nicht uns im Falle von Fragen jederzeit zu kontaktieren, wir helfen Ihnen gerne weiter. [Quellle: Kompac’t 1/2018]
Tag-Filter
01.12.2016 - aixzellent hat die vollständige Umstellung von Zarafa zu Kopano vorgenommen [mehr...]
01.12.2016 - Industrie 4.0 für KMU – IT der Zukunft mit aixzellent [mehr...]
10.09.2016 - Bei uns sind Ihre Daten & Systeme sicher: Hetzner bietet kostenlosen DDOS-Schutz [mehr...]
01.08.2016 - Nextcloud: Noch mehr Möglichkeiten zur Datenverwaltung mit aixzellent [mehr...]
20.05.2016 - Statement: Warum wir nicht auf Facebook zu finden sind [mehr...]
04.04.2016 - ownCloud: Datensicherheit, Kontrolle & Flexibilität mit aixzellent [mehr...]
29.03.2016 - aixzellent ist Zarafa Partner [mehr...]
29.03.2016 - aixzellent bietet zertifizierte Zarafa Administratoren [mehr...]
29.03.2016 - PRISM, Tempora und Co - wie Sie Ihre Daten besser schützen können [mehr...]
29.03.2016 - NSA, GCHQ, XKeyScore und Bullrun [mehr...]