Datenverarbeitung und persönliche Verantwortlichkeiten
Fokus 4: Datenverarbeitung und persönliche Verantwortung
Was passiert, wenn wir ein Produkt auf einer E-Commerce-Website kaufen und am nächsten Tag feststellen, dass unsere Kreditkarte kein Guthaben mehr hat? Wie werden unsere Präferenzen und damit unsere Daten verwaltet, wenn wir zustimmen, eine Website oder einen Blog zu durchsuchen? Und noch einmal: Wem vertrauen wir persönliche Daten wirklich an, nachdem ein Kontaktformular ausgefüllt wurde? Diese und andere Fragen werden wir in diesem vierten e zu beantworten versuchen letzter Einblick widmet sich der Informationssicherheit im digitalen Zeitalter. Ja, denn die Datenverarbeitung geht Hand in Hand mit der persönlichen Verantwortung von Site-Administratoren, also den Personen, denen eine Site oder ein digitales Projekt gehört. Die Situation war immer zersplittert, zumindest bis vor ein paar Jahren. Der Epochenwechsel kam 2018 mit dem Aufkommen von Datenschutz-Grundverordnung, auch bekannt als DSGVO. Beginnen wir direkt an diesem Punkt und sehen uns an, wie eine Datenverwaltungsrichtlinie auf fachmännische Weise eingerichtet wird.
DIE EUROPÄISCHE DSGVO UND DER TATSÄCHLICHE ANWENDUNGSBEREICH
Unmöglich, noch nie von der Datenschutz-Grundverordnung gehört zu haben, offizielle Verordnung (EU) Nr. 2016/679. Die seit nunmehr zwei Jahren geltende DSGVO hat eine neue Ära eingeläutet und das Schutzniveau der Nutzer bei der Verarbeitung personenbezogener Daten durch angehoben Websites, Blogs, E-Commerce und virtuelle Räume allgemein (Foren, Landingpages, Videostreaming-Plattformen, Suchmaschinen etc.). In wenigen Zeilen über dieses grenzenlose und teilweise zweideutige Gesetzgebungsinstrument zu sprechen, ist eine unmögliche Aufgabe, Tatsache bleibt, dass es unsere Pflicht ist, einige nützliche Leitlinien bereitzustellen, um Licht in ein so umfangreiches und komplexes Thema zu bringen. Schauen wir uns zunächst die Highlights der DSGVO anLassen Sie uns jedoch versuchen zu verstehen, was sein tatsächlicher Anwendungsbereich ist.
Welche Länder sind von der DSGVO betroffen?
Jedes Land, in dem eine Organisation tätig ist, die EU-Bürger über das Internet anspricht und bestimmte personenbezogene Daten verarbeitet, ist ein Land, in dem die DSGVO anwendbar ist. Zu diesem Schluss kommt man, wenn man die von der DSGVO vorgegebenen Bereiche zusammenzählt. Daraus lässt sich ableiten, dass praktisch alle Unternehmen und Fachleute, die Beziehungen zur Europäischen Union haben, von der Schweiz bis zu den Vereinigten Staaten von Amerika und vielen anderen, die Verordnung einhalten müssen. Für weitere Informationen hierzu empfehlen wir die Lektüre diesen vollständigen Leitfaden zur DSGVO.
Unter der Annahme, dass die DSGVO sowohl in der Schweiz als auch im restlichen Europa Rechtswirkung hat, sehen wir Punkt für Punkt i Hauptaspekte zu beachten die Verordnung richtig auszulegen und entsprechend anzuwenden.
- Jeder Benutzer, der Ihre Website besucht, muss seine Zustimmung zur Datenverarbeitung bestätigen. Die Einwilligung muss frei, spezifisch, informiert und jederzeit widerrufbar sein
- bei fehlender Einwilligung wird davon ausgegangen, dass die Daten NICHT erhoben bzw. der Besuch der Seite verhindert wird
- die Zustimmungen müssen archiviert und gespeichert werden, damit sie von allen Agenten und staatlichen Behörden jederzeit gefunden werden können
- Das Zustimmungsregister muss eine Reihe wesentlicher Informationen enthalten, wie z. B. den Zeitpunkt, zu dem die Zustimmung erteilt wurde
- Die Einwilligung ist nicht die einzig mögliche Rechtsgrundlage, sondern eine der 6 der DSGVO. In vielen Situationen und für viele Unternehmen bleibt jedoch der Konsens der einfachste Weg
DIE ePRIVACY-RICHTLINIE (COOKIE-GESETZ)
Die DSGVO ist nicht die einzige zu beachtende Referenz. Die Richtlinie 2009/136/EG (auch als Datenschutzrichtlinie für elektronische Kommunikation bekannt) ist das zweite grundlegende Instrument für die korrekte Verwaltung personenbezogener Daten. spezifische Gesetzgebung die Regeln für die Verwendung von Cookies von Drittanbietern innerhalb Ihres eigenen virtuellen Raums, oder vielmehr die Anforderungen, die die Aktivierung von Cookies beim ersten Besuch eines neuen Benutzers ermöglichen. Auch hier basiert das Prinzip auf maximalem Schutz und bietet dem Benutzer die volle Möglichkeit, den Zugriff von Cookies auf seine Daten mit einem einfachen Klick abzulehnen. Wie wir im letzten Absatz sehen werden, muss der Administrator und damit der Manager der Website dem Benutzer ein System, typischerweise ein Banner, zur Verfügung stellen den Zugriff auf Cookies akzeptieren oder ablehnen.
Einige Cookies sind von dieser Art der Zustimmung ausgenommen, aber es ist sehr wahrscheinlich, dass eine Business-Showcase-Site mindestens ein digitales Token oder Cookie hostet. Die Datenschutzrichtlinie muss in einem speziellen Dokument gemeldet werden, und dies gilt auch für die Cookie-Richtlinie. Derzeit wird die ePrivacy-Richtlinie bzw. das Cookie-Gesetz diskutiert, da die Absichten des Gesetzgebers auf den Übergang zur künftigen ePrivacy-Verordnung im Einklang mit der DSGVO abzielen. Aller Wahrscheinlichkeit nach aber Es wird keine wesentlichen Änderungen geben in den Bestimmungen, weshalb es gut ist, sich jetzt anzupassen und auf die Genehmigung der Verordnung vorbereitet anzukommen, die in einigen Jahren offiziell in Kraft treten soll.
DAS CALIFORNIA CONSUMER PRIVACY ACT (CCPA)
Am 1. Juli 2020 trat der California Consumer Privacy Act in Kraft, eine der am besten strukturierten Schutzformen, die derzeit in den Vereinigten Staaten zugelassen ist, sowie Basisrichtlinie für jeden US-Bundesstaat außerhalb von Kalifornien. Wie für Europa mit der DSGVO hat der CCPA auch für die USA enorme Auswirkungen, etwa um über die Grenzen des eigenen Landes hinauszugehen. Der CCPA ist zwar nicht so restriktiv, kann aber auch echte Auswirkungen auf Ihr Unternehmen mit Sitz in der Schweiz oder einem anderen Land haben. Zu den Bedingungen, die Sie zusätzlich zur Ansprache kalifornischer Bürger erfüllen müssen, gehören:
- einen jährlichen Bruttoumsatz von mehr als 25 Millionen US-Dollar haben; oder
- mindestens 50 % seines Umsatzes aus dem Verkauf personenbezogener Daten stammt
oder
- die persönlichen Daten von 50.000 oder mehr Verbrauchern jedes Jahr für kommerzielle Zwecke kaufen, erhalten, verkaufen oder weitergeben.
Schwierig? Nicht genau. Da IP-Adressen personenbezogene Daten sind, ist es wahrscheinlich, dass jede Website dies tut in einem Jahr erhalten Sie aus Kalifornien 50.000+ eindeutige Besucher fallen in den Anwendungsbereich des CCPA. Dies ist nur ein Beispiel dafür, wie die Globalisierung, auch und vor allem die Informationstechnologie, mittlerweile Verbindungen und Abhängigkeiten zwischen nationalen Gesetzgebungen geschaffen hat.
WIE SIE DATENRICHTLINIEN EINHALTEN
Nach dem bisher Geschriebenen ist die Anpassung an nationale, europäische und internationale Richtlinien ohne den Einsatz geeigneter Werkzeuge sicherlich nicht zu bewältigen. Es ist kein Zufall, dass sie in den letzten Jahren entwickelt wurden ganze Plattformen zur Verwaltung von Verpflichtungen der DSGVO (und nicht nur) mit einem schnellen, praktischen und teilweise automatischen Ansatz. Der Website-Administrator, also der Eigentümer der Organisation, der Webmaster oder die Agentur, die das Projekt begleitet, muss sich lediglich auf diesen Plattformen registrieren und die vom System erforderlichen Daten (Dateneigentümer, URL der Website, usw.). An diesem Punkt zeigen die Software und das zugehörige Plugin den Benutzern das Banner, das die Allgemeinen Geschäftsbedingungen von zusammenfasst Datenverfolgung und Cookie-Aktivierung.
Dieselben Plattformen, zumindest die bekanntesten, sind in der Lage, Dokumente zu Datenschutzrichtlinien, Cookie-Richtlinien und alle Geschäftsbedingungen mit einem vorformatierten Text zu erstellen, den Sie nur noch ausfüllen und nach Bedarf anpassen müssen. Unter den Namen der erfolgreichsten Plattformen nennen wir in ungeordneter Reihenfolge das italienische Iubenda, das amerikanische Quantcast oder das dänische Cookiebot, die jeweils auf eine Verordnung oder ein Regelwerk spezialisiert sind. Die bereitgestellten Lösungen sind kostenlos aber in diesem Fall haben sie eine eingeschränkte Funktionalität. Wir von Innovando empfehlen daher, den Plan zu wählen, der der Größe und den effektiven Methoden der Datenerfassung der Organisation am besten entspricht, um so jede Hypothese von Kriminalität zu vermeiden. Sie spielen nicht mit Benutzerdaten herum, zumal die Strafen bei Nichteinhaltung sie können sehr, sehr salzig sein.
Wir hoffen, dass wir Ihnen alle Informationen gegeben haben, die Sie benötigen. Falls nicht, kontaktieren Sie uns bitte unverbindlich für eine kostenlose und individuelle Beratung zum Datenschutz.
Das könnte Sie auch interessieren:
Vier Länder, ein riesiger Ozean: der Fall CMAR
Es handelt sich um den Meereskorridor des östlichen tropischen Pazifiks: Panama, Ecuador, Kolumbien und Costa Rica verbünden sich zum Schutz der Meere und Meeresarten ...
Lausanne, der Umweltverschmutzung auf der Spur: die Geschichte einer Verbrennungsanlage
Ein Team von Wissenschaftlern hat die Ereignisse um die Müllverbrennungsanlage Vallon und die unsichtbare Kontamination rekonstruiert, die den Kanton Waadt schockierte
Wie die Umgebung die Eigenschaften des Käses bestimmt
Die Verkostung zeigt, wie Klima und Futterpflanzen bei unveränderten Produktionsregeln unterschiedliche organoleptische Noten beeinflussen
Innosuisse hat seine Innovationsziele 2023 in der Schweiz erreicht
Als Ausgleich für die mangelnde Anbindung an das bekannte EU-Programm Horizon Europe wurde ein Rekordbetrag von über 490 Millionen Franken bereitgestellt
//