DSGVO – der erste Schritt zu einer digitalen Transformation

GDPR

Wie ist das zustande gekommen?

Im Jahr 1948 listete die Allgemeine Erklärung der Menschenrechte der UN die Freiheitssphäre des Einzelnen als eine der Menschenrechte jeder Person in einer freien Welt. Jeder hat Anspruch auf rechtlichen Schutz gegen Angriffe auf seine Privatsphäre, sei es von der Regierung oder einer anderen Person. Die Allgemeine Erklärung der Menschenrechte wurde zu einem grundlegenden Element bei der Entwicklung von Datenschutzrichtlinien und -vorschriften in der modernen Welt.

Da sich die Welt in nur 60 Jahren drastisch verändert hat, hat der Begriff Privatleben eine breitere Bedeutung bekommen. Es beinhaltet nicht nur das Recht, Entscheidungen zu treffen und das Leben zu leben, wie man es sich vorgestellt hat, sondern auch das Recht, ein privates Online-Leben zu führen. Das heißt, dass man das Recht hat Profile und Kontos mit eigenen Daten zu kreieren, ohne dass diese Daten unerlaubt benutzt werden.

Im Jahr 1995 traten spezifische Datenschutzgesetze und -vorschriften in Kraft, da der freie Verkehr von Waren, Kapital, Dienstleistungen und Personen auf dem internationalen Markt nicht mehr ohne den freien Datenverkehr möglich war, der geschützt werden musste. In dem Bestreben, dass alle EU-Mitglieder gleiche Datenschutzgesetze haben, wurde eine Datenschutzrichtlinie 95/46 / EG geschaffen.


Warum ist es wichtig?

Die GDPR steht für General Data Protection Regulative, auf Deutsch Datenschutz-Grundverordnung oder DSGVO, ist eine Grundverordnung der alle EU-Mitglieder ab dem 25. Mai 2018 gehorchen müssen. Es ersetzt die Datenschutzrichtlinie 95 / 46 / EG aus 1995. Der Grundgedanke ist, Datenschutz zu einem Bestandteil jedes Unternehmens und der digitalen Transformation der Welt zu machen.

Die drei Hauptgründe, warum es umgesetzt wird, sind:
  • gleiche Datenschutzgesetze in der EU bedeuten, dass Unternehmen bis zu 2 Milliarden Euro einsparen können
  • es besteht kein Risiko mehr, dass ein Unternehmen ihre Richtlinien ändern können, was schnellere internationale Geschäftsabschlüsse und Transaktionen bedeutet
  • und schließlich: mehr Rechte seine persönlichen Daten zu sichern und schützten.
Das Regulative betrifft alle Daten außerhalb der EU und die, die innerhalb der EU angezeigt werden. Es dient nur dem Schutz persönlicher Daten, aber nicht dem Schutz der Daten der Verstorbenen.

Die DSGVO-Grundsätze beziehen sich auf eine Person, deren Identität bewiesen ist oder nachgewiesen werden kann. Eine Identifikation beinhaltet eine digitale Identifikation, dass kann der Vergleich der gesammelten Daten mit dem Daten die eine Person für Anmeldung in ein Konto verwendet, des Unternehmers das die Daten sammeln will, werden.

DSGVO


Die Zustimmung

Man hat das Recht, der Verwendung seiner persönlichen Daten für verschiedene Zwecke zuzustimmen. Der Hauptteil besteht darin, die Zustimmung auf die richtige Weise zu bekommen. Eine Person muss darüber informiert werden, für was ihre Daten verwendet werden und für wie lange.

Die gegebene Einwilligung muss
  • bereitwillig,
  • informativ und
  • spezifiziert sein,
in Form
  • einer schriftlichen,
  • elektronischen
  • oder mündlichen Erklärung.
Manchmal kann es schwierig sein genau zu definieren, für was die Daten benutzt werden.

In diesen Fällen sollte eine Person die Möglichkeit haben zu wählen, wofür sie ihre Zustimmung gibt. Jeder sollte auch die Quelle kennen, von der die Daten erfasst wurden und ob die Daten anderen Personen angezeigt werden. Die Person hat das Recht eine Übersicht über ihre Daten zu haben. Ausserdem kann sie jederzeit die Daten ändern oder korrigieren.

Die Verwendung von persönlichen Daten für andere Zwecke, für die sie gesammelt wurden und deren Zustimmung erteilt wurde, ist strengstens verboten. Wenn die Daten für Direktmarketingzwecke verwendet werden, muss die Person ebenfalls informiert werden und hat das Recht, die Verwendung von Daten für diesen Zweck zu verbieten. Er / Sie sollte auch darüber informiert werden, dass er / sie das Recht hat, seine persönlichen Daten zu geben, zu verbieten oder zu ändern.

Jede Person hat das Recht, die erteilte Einwilligung ohne besonderen Grund jederzeit zu widerrufen. Die anfängliche Strafe die von der EU definiert wurde beträgt 4% vom jährlichen Einkommen des Unternehmens oder 20 Millionen €, je nachdem, welcher Betrag höher ist.


DSGVO in der Schweiz

Ähnlich wie bei Großbritannien ist die Schweiz ein spezifischer Fall. Da die Schweiz kein Mitglied der EU ist, fragt man sich ob die DSGVO den gleichen Effekt auf Schweizer Unternehmen haben kann. Und die Antwort ist: ja, natürlich.  Von 25 Mai 2018 ist die DSGVO für alle Akteure, die auf dem Gebiet der EU tätig sind, unmittelbar anwendbar. Schweizer Unternehmen werden von der Datenschutz-Grundverordnung direkt betroffen sein, wie alle Unternehmen in der EU.

Da die meisten Schweizer Unternehmen mit europäischen Unternehmen zusammenarbeiten, wird ein Datenschutz auf einer einheitlichen rechtlichen Grundlage sehr hilfreich sein. Somit ist es letztlich für alle Schweizer Unternehmen wichtig, sich mit dem neuen EU-Datenschutzrecht und dessen Anforderungen vertraut machen.


Fazit

Dies waren nur die grundlegenden Prinzipien, die Ihnen einen Einblick in das neue Datenschutzgesetz geben. Für detaillierte Informationen können Sie die offizielle EU-Website besuchen oder die vollständige Version der Verordnung lesen.

Sie haben immer die Möglichkeit, sich mit spezifischen Fragen zu Ihrem Unternehmen und der DSGVO bei uns zu melden.
Teilen

Abonniere Unseren Newsletter