Datenschutzgrundverordnung – das wird neu ab Mai 2018

Im Mai 2018 ist es soweit: die neue Datenschutzgrundverordnung tritt EU-weit in Kraft. Dazu organisierte dbt (digital business trends) einen Infoabend und wir waren natürlich mit dabei. Lies hier unsere vier wichtigsten Take-Aways.

Frau von Hintergrund mit binären Daten zum Thema Datenschutz 2018

 

Drastische Auswirkungen für alle im Internet

Komplett voll war es im beim dbt Event zur Datenschutzgrundverordnung 2018. Was für ein Wort das alleine schon ist! Der offizielle Twitter Hashtag lautete #DSGVO, bleiben wir doch lieber dabei. Im Mai 2018 tritt die #DSGVO europaweit in Kraft und hat drastische Auswirkungen für UserInnen, Unternehmen und alle die im Internet präsent sind – also alle. Spätestens zu diesem Zeitpunkt müssen Unternehmen die Einhaltung gewährleisten, sonst drohen mitunter saftige Strafen. Wir haben uns daher die Kernpunkte der Verordnung erklären lassen und anschließend der Podiumsdiskussion gelauscht. Wer sich umfassend über die Verordnung informieren will, findet Infos bei der österreichischen Datenschutzbehörde.

Strafen

Sie hat es in sich, die neue Verordnung. Wer es in Zukunft verabsäumt, Kunden über die Erhebung personenbezogener Daten angemessen zu informieren muss mit Strafen bis zu 10 Millionen oder 2% des globalen Umsatzes Euro rechnen. Wird die Zustimmung gar nicht eingeholt, werden bis zu 20 Millionen Euro oder 4% des globalen Umsatzes fällig, immer je nachdem welche Zahl höher ist. Das klingt hart und sollte auch nicht auf die Leichte Schulter genommen werden. Der Tenor auf dem Podium war gestern jedoch entschärfend.

Recht auf Löschung

Das Internet vergisst nie – oder jetzt vielleicht doch? Das Recht auf Lösung ist elementarer Bestandteil der Verordnung. UserInnen können ihre Daten löschen lassen und das unverzüglich. Dies gilt wenn die Daten:

  • für die Zwecke nicht mehr notwendig sind,
  • die Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht,
  • ein Widerspruch gegen die Verarbeitung vorliegt,
  • es sich um Online-Daten eines Kindes handelt,
  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung notwendig ist.

Klingt kompliziert, heißt im Grund aber: Jeder darf und kann jederzeit eine Löschung von jeglichen bereitgestellten Daten beantragen. Unverzüglich.

Datenschutz VS User Experience

Bisher konnten nicht-sensible Daten (z.B.: Adressdaten) über die „Zustimmung durch Schweigen“ gespeichert werden. Das ändert sich ab Mai. Ohne eindeutige bestätigende Handlung durch die UserInnen dürfen keine Daten mehr verwendet werden. Auch das sogenannte „Profiling“, die automatisierte Verarbeitung persönlicher Daten, wird künftig strengeren Regeln unterworfen. Ohne umfangreiche Information für die UserInnen über die Tragweite und angestrebte Auswirkung der verarbeiteten Daten kein Profiling mehr.
Am härtesten schlägt die #DSGVO im Bereich Targeting, ReTargeting und Programmatic Advertising zu. Für diese Art von online Werbung muss laut Verordnung im Grunde immer die Zustimmung der UserInnen eingeholt werden. Keine leichte Aufgabe.

Es stellt sich daher die Frage: Wird daher im nächsten Jahr das Web mit Zustimmungserklärungen überflutet?
Wir glauben nicht, aber es liegt an findigen User Experience Experten, für ein möglichst flüssiges Online Erlebnis Datenschutz-konforme Lösungen zu finden.

Daten als Währung

In der Diskussionsrunde zeichnete sich im späteren Verlauf eines ab: Daten werden von Unternehmen in Zukunft verstärkt als Währung verwendet. Dies ist auch bereits heute der Fall, das Verständnis der UserInnen dafür ist aber nur eingeschränkt vorhanden. Denkbar sind in Zukunft jedoch Angebote, die durch Dreingabe persönlicher Daten der KundInnen bessere Optionen liefern. Ob man das als gruselig oder als Fortschritt empfindet, sei jedem selbst überlassen. Jeder sollte sich jedoch den Wert der eigenen Daten bewusst machen und diese nicht bereitwillig jederzeit hergeben.

Datenschutz in Zukunft

Tweet der Stiftung Datenschutz

Es wird sich also einiges tun im nächsten Jahr. Vor allem Unternehmen sind gefragt, sich rechtzeitig auf die Verordnung einzustellen. Dort besteht derzeit noch großer Aufholbedarf, wie die Stiftung Datenschutz auf Twitter zeigt.

 

 

 

 

Wir begleiten dich bei der Umsetzung aller Anforderungen zum Datenschutz. Schreib uns eine Mail an office@datenwerk.at

 

1 Antwort

  1. 31. Oktober 2017

    […] das Handeln von MailChimp als ein deutlicher Rückschritt zu betrachten. Wie wir euch bereits in diesem Blog-Beitrag berichteten, gilt ab Mai 2018 in ganz Europa die Datenschutzgrundverordnung. Lies […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Webseite verwendet Cookies. Mit der Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Mehr Informationen zu Cookies.
Ich habe den Hinweis gelesen.
x