Die Einführung der Datenschutz-Grundverordnung

Die DSGVO, was es ist und was es bedeutet, personenbezogene Daten für Websites und E-Commerce-Sites zu schützen

Die Zwecke der Datenschutz-Grundverordnung

Um die Nützlichkeit dieser von der Europäischen Union verabschiedeten Gesetzgebung besser zu verstehen, ist es wichtig, die Zwecke der DSGVO aufzulisten. Mit dieser neuen Regelung müssen sich die Nutzer zunächst stärker über den Verbleib ihrer personenbezogenen Daten im Klaren sein und zunächst ausdrücklich einwilligen. Dieselben Daten müssen dann mit äußerster Sparsamkeit verwendet werden, indem strenge Regeln festgelegt werden, damit sie außerhalb der Europäischen Gemeinschaft verarbeitet werden können, und schließlich muss es strenge Strafen für diejenigen geben, die gegen die Bestimmungen der Allgemeinen Datenschutzverordnung verstoßen. Das sind die Punkte, auf denen diese neue Datenschutzverordnung basiert, aber kurz nach ihrer Veröffentlichung weist die Datenschutz-Grundverordnung bereits einige Mängel auf.

Das "Verhältnis" der Mitgliedstaaten und des italienischen Sumpfes

Die Datenschutz-Grundverordnung hat sich als Regelwerk präsentiert, das im Namen des Datenschutzes ein massives Durchgreifen garantiert. Zum Zeitpunkt der Gesetzgebung ließ die EU den Mitgliedsstaaten jedoch die Möglichkeit, die in diesem neuen Dokument enthaltenen Regelungen „auszulegen“. Das bedeutet, dass die viel versprochene Starrheit vorbei ist, bevor sie überhaupt begonnen hat, und dass beispielsweise französische und spanische Benutzer ihre persönlichen Daten möglicherweise anders behandeln als portugiesische oder deutsche Benutzer. Der italienische Fall ist sogar noch einzigartiger: Bis heute hat unsere Regierung das Gesetzesdekret zur Datenschutz-Grundverordnung noch nicht erlassen, daher ist die europäische Verordnung in unserem Land immer noch gültig. Die Sache an sich könnte auch positive Seiten haben, wäre da nicht die Tatsache, dass es mangels eines Gesetzesdekrets nicht möglich wäre, diejenigen zu verfolgen und zu bestrafen, die gegen die Bestimmungen dieses neuen Dokuments zum Datenschutz verstoßen.

Was versteht man unter „personenbezogenen Daten“?

Der Begriff „personenbezogene Daten“ wird in verschiedenen Bereichen des täglichen Lebens verwendet (und missbraucht), ist aber für alle Laien ein irreführender Begriff. Da wir über den Schutz sensibler Daten und Regeln gegen die Verletzung der Privatsphäre sprechen, ist es gleichzeitig unerlässlich, eine klare Vorstellung von „personenbezogenen Daten“ zu haben.Alle diese Informationen ermöglichen die eindeutige Identifizierung einer Person von den anderen „Persönliche Daten“: Diese Kategorie umfasst also Name, Nachname, Steuernummer, Geburtsdatum, Adresse, Telefonnummer und vieles mehr. Wenn wir jedoch über den Datenschutz auf Webportalen sprechen, gibt es andere Elemente, die ein Subjekt eindeutig identifizieren, auch wenn sie eher den Geräten zuzuordnen sind, die dasselbe verwendet: IP-Adressen, E-Mail-Adressen, Cookies usw.

Angesichts dieser Definition stellt sich die Frage: Doch wann entscheiden sich Nutzer dafür, ihre sensiblen Daten einer Website anzuvertrauen? In den allermeisten Fällen erfolgt dieser Vorgang während der Registrierungsphase auf dem Portal, unabhängig davon, ob es sich um die Einrichtung eines reservierten Bereichs oder auch nur um das Abonnieren eines Newsletters handelt. Genauer gesagt also viele E-Commerce-Websites sie haben auch Zugriff auf andere Arten von Daten, die als "sensibel" bezeichnet werden können: vor allem solche finanzieller Art (Bankleitzahlen, IBAN und Steuerdomizil), die offensichtlich unerlässlich sind, um Online-Transaktionen durchführen zu können. Weniger berücksichtigt, aber dennoch der Kategorie der personenbezogenen Daten zuzurechnen sind auch Konsumgewohnheiten: Welches soziale Netzwerk nutzen Sie? Was ist dein Lieblingsgetränk? Was war der letzte Artikel, den Sie online gekauft haben? Diese scheinbar trivialen Fragen dienen dazu, ein Verbraucherprofil zu erstellen, sodass dem Nutzer nur Waren und Dienstleistungen angeboten werden, die seine Neugier wirklich wecken können. Auch die Verwendung dieser Daten zu kommerziellen Zwecken muss dem Nutzer stets nach Maßgabe der Datenschutz-Grundverordnung klar erläutert werden.

Was tun mit der neuen Datenschutz-Grundverordnung?

Vertiefen Sie die theoretischen Aspekte hinter der Schutz personenbezogener Daten Es ist wichtig, aber alle, die Webportale und E-Commerce-Sites verwalten, möchten im Grunde verstehen, welche neuen Vorgänge in Bezug auf diese neue Datenschutzgesetzgebung durchgeführt werden müssen.

Kontaktformulare kombiniert mit Datenschutzrichtlinie

Wie wir bereits geschrieben haben, müssen sich die Benutzer bewusst sein, dass ihre persönlichen Daten für bestimmte Zwecke gesammelt und verarbeitet werden können. Daher ist es unerlässlich, dass der Nutzer bei Registrierungen auf E-Commerce-Sites oder beim Besuch eines Internetportals ausdrücklich von seiner Einwilligung Gebrauch macht. Aus diesem Grund verpflichtet die Datenschutz-Grundverordnung alle Internetseiten haben ein Datenschutzbestimmungen, oder eine Dokumentation, in der den Nutzern erklärt wird, welche Arten von Daten erhoben werden, von wem sie erhoben werden und warum sie dies tun, vor allem aber muss klargestellt werden, ob diese an Dritte weitergegeben werden und wie lange sie aufbewahrt werden die Portaldatenbank. Da ein solches Dokument meistens besonders lang und langweilig ist und Internetnutzer (trotz ihrer eigenen persönlichen Sicherheit) dazu neigen, Internetseiten mit langen Texten zu meiden, wurde festgestellt, dass die Datenschutzrichtlinien kombiniert werden mussten mit solchen Formularen, in denen der Benutzer seine persönlichen Daten physisch eingibt. Aus diesem Grund muss der Benutzer, wenn Sie beispielsweise einen Website-Newsletter abonnieren, zusätzlich zur Eingabe Ihres Vornamens, Nachnamens und Ihrer E-Mail-Adresse das Kästchen zur Genehmigung der Verarbeitung personenbezogener Daten "ankreuzen".

Datenprotokollierung und Google Analytics

Diese neue Gesetzgebung verpflichtet neben der Regelung des Schutzes personenbezogener Daten unter anderem auch die Betreiber von E-Commerce-Sites und Webportalen, sensible Benutzerreferenzen zu registrieren und aufzubewahren. Darüber hinaus muss auch das Datum, an dem der Nutzer der Verarbeitung seiner personenbezogenen Daten zugestimmt hat, leicht nachprüfbar sein. Daher müssen Websites jederzeit auf eine echte Datenbank zurückgreifen können, die mit einem Datenerfassungstool kombiniert werden muss. Letzteres ist eine Software, die die IP-Adresse des Geräts erfasst, mit dem der Nutzer auf das Portal zugreift, und so jederzeit Herkunft, Datum und Uhrzeit der erteilten Einwilligung nachvollziehen kann.

Sie müssen auf Datalogging-Tools zurückgreifen, zum Beispiel all jene Portale, in denen Nutzer einen eigenen „Reservat-Bereich“ haben, wo sie ihre sensiblen Daten nicht nur jederzeit einsehen, sondern bei Bedarf auch modifizieren können und/oder oder Lösche sie. Eines der bekanntesten Datenprotokollierungstools der Welt ist Google Analytics, die Software der gleichnamigen Firma aus Mountain View, mit der Benutzer die Leistung ihrer Website überprüfen. Google Analytics zeichnet für jeden Benutzer IP-Adresse, besuchte Seiten, verbrachte Zeit und viele andere Daten auf. Die Verwalter der Websites, die diese Software verwenden, müssen stets in Übereinstimmung mit den Bestimmungen der Allgemeinen Datenschutzverordnung die Verwendung von Programmen wie Google Analytics innerhalb ihres Portals ausdrücklich angeben.

Hier kommt der Datenschutzbeauftragte

Die neuen Regeln für die Sicherheit personenbezogener Daten eine bestimmte professionelle Person vorsehen, die die Verantwortung für die Verwaltung und den Schutz dessen übernehmen muss, was Benutzer Webportalen anvertrauen. Diese Zahl ist unter den Namen Datenschutzbeauftragter bzw Datenschutzbeauftragter (abgekürzt als DSB). Der Datenschutzbeauftragte muss zunächst nicht nur über fundierte Kenntnisse der Datenschutz-Grundverordnung verfügen, sondern auch über alle anderen geltenden Datenschutzbestimmungen, ob in der Vergangenheit, in der Gegenwart oder in der Zukunft. Er muss dann eine absolut unabhängige Person in Bezug auf das Eigentum an der Website sein, die von niemandem Anweisungen erhält und direkt mit der obersten Leitung des Organigramms des Unternehmens sprechen muss. Gleichzeitig muss sie schließlich auf finanzielle und personelle Ressourcen zurückgreifen können, die es ihr ermöglichen, das, was die neuen Vorschriften zum Schutz personenbezogener Daten festlegen, bestmöglich umzusetzen. In der Tat, sogar hinter der Figur des DSB Es gibt mehrere Mängel und Aspekte, die geklärt werden müssen. Einer betrifft vor allem die Fähigkeiten des Datenschutzbeauftragten: Eigentlich sollte diese Person nicht nur über die richtigen Kenntnisse in Bezug auf Datenschutzbestimmungen verfügen, sondern auch in den vom Webportal behandelten Themen kompetent sein, insbesondere wenn sie von gewisser Bedeutung sind (denken Sie an Portale, die sich mit medizinisch-wissenschaftlichen Themen befassen). Es versteht sich von selbst, dass es meistens schwierig, wenn nicht unmöglich ist, all diese Fähigkeiten in einer einzigen Figur zu finden.

Welches Risiko besteht bei einem Verstoß gegen die Datenschutz-Grundverordnung?

Wie wir ebenfalls oben erwähnt haben, ist der Sanktionsrahmen in Bezug auf diese neue Datenschutzgesetzgebung noch unvollständig, insbesondere hier in Italien, wo das Fehlen eines spezifischen Gesetzesdekrets die Straftäter, zumindest auf dem Papier, nicht strafbar macht. Um jedoch eine sehr kurze Zusammenfassung der Strafen zu geben, die denen auferlegt werden, die die Sicherheit der persönlichen Daten der Benutzer nicht an die erste Stelle setzen, können wir sie in zwei Makrobereiche unterteilen: