Stand: 25. Mai 2018,DasDatenschutz-Grundverordnung((DSGVO)Die Regeln traten in vollem Umfang in KraftEuropäische Union (EU). Die DSGVO-Gesetze legten Richtlinien für die Erfassung, Verarbeitung und Verwendung personenbezogener Daten fest und regeln gleichzeitig das Recht, zu kontrollieren, was verwendet wird. Chrome-Suchverlauf löschen ist eine Sache, aber GDPR ist viel mehr als nur eine einfache Datenschutzoption. GDPR auch betrifft alle Länder die mit personenbezogenen Daten von Personen innerhalb der EU umgehen. Die Geldstrafen sind hoch für diejenigen, die sich nicht richtig an die DSGVO halten. Unter dem Strich schützt die DSGVO die EU-Bürger und gibt ihnen das Recht zu kontrollieren, welche Informationen eine Person oder ein Unternehmen zurückhält und verwendet.
Das Facebook- und Cambridge Analytica-Skandal von 2018 wurden die Konzepte der personalisierten Werbung und Datenerfassung ins Blickfeld gerückt und die Gefahren solcher Praktiken hervorgehoben. Zusammenfassend wurde dem britischen Analyseunternehmen Cambridge Analytica vorgeworfen, Daten von Millionen von Facebook-Konten ohne die Zustimmung und das Wissen der Nutzer zur Beeinflussung der Wahlgewohnheiten bei den Präsidentschaftswahlen 2016 gesammelt zu haben.
Quelle: Unbearbeitet, Flickr: Buchkatalog über www.shopcatalog.com , CC BY-SA 2.0
Der Skandal von Cambridge Analytica + Facebook hat möglicherweise sogar eine Rolle bei der Brexit-Abstimmung gespielt. Facebook hat angeblich die Tür geöffnet, um einen solch groben Vertrauensbruch zu ermöglichen.
Obwohl die DSGVO darauf ausgelegt ist, den Umgang von Unternehmen mit Daten zu verwalten, soll sie jeden schützen, der das Internet nutzt. Wenn Sie online einkaufen, Cookies auf Websites zulassen, sich in sozialen Netzwerken anmelden und sogar Newsletter abonnieren, wirken sich die neuen Bestimmungen direkt auf Sie und die Art und Weise aus, wie Sie surfen. Wenn Sie jemals personenbezogene Daten an eine andere Person oder ein anderes Unternehmen weitergeben, spielt die DSGVO eine Rolle bei der Verwendung von Daten.
Hier finden Sie alles, was Sie wissen müssen.
Was ist DSGVO?
Quelle: https://gdpr.eu/
Die EU Allgemeine Datenschutzverordnung (DSGVO) Ergebnisse der vierjährigen Arbeit der EU, um die Datenschutzgesetze mit neuen, bisher unvorhergesehenen Methoden zur Nutzung von Daten in Einklang zu bringen.
Das Vereinigte Königreich stützt sich bereits auf das Datenschutzgesetz von 1998, das nach der EU-Datenschutzrichtlinie von 1995 in Kraft getreten ist. Die neuen Rechtsvorschriften werden dies jedoch ersetzen. Die DSGVO führt strengere Bußgelder für Verstöße und Verstöße ein und gibt den Menschen mehr Einfluss darauf, was Unternehmen mit ihren Daten tun können. Außerdem werden die Datenschutzbestimmungen in der gesamten EU mehr oder weniger identisch.
Warum wurde die DSGVO entworfen?
Die Fahrer hinter der DSGVO sind zweifach.
Wie man die Biografie von jemandem auf Instagram anzeigt
Zuerst Die EU wollte den Menschen mehr Kontrolle darüber geben, wie ihre Daten verwendet werden. Viele Unternehmen wie Facebook und Google tauschen den Zugriff auf die Daten von Personen aus, um ihre Dienste zu nutzen. Die derzeitige Gesetzgebung wurde erlassen, bevor das Internet und die Cloud-Technologie neue Möglichkeiten zur Nutzung von Daten eröffneten, und die DSGVO versucht, dem entgegenzuwirken. Durch die Stärkung der Datenschutzgesetze und die Einführung strengerer Durchsetzungsmaßnahmen hofft die EU, das Vertrauen in die aufstrebende digitale Wirtschaft zu stärken.
Zweite Die EU möchte den Unternehmen ein einfacheres und offensichtlicheres rechtliches Umfeld bieten und das Datenschutzrecht im gesamten Binnenmarkt identisch machen (die EU schätzt, dass dadurch Unternehmen insgesamt 2,6 Milliarden pro Jahr einsparen werden).
Wann ist die DSGVO in Kraft getreten?
Die DSGVO trat am 25. Mai 2018 in Kraft. Da es sich bei der DSGVO um eine Verordnung und nicht um eine Richtlinie handelt, musste das Vereinigte Königreich keine neuen Rechtsvorschriften ausarbeiten. Stattdessen galten die Gesetze automatisch. Die Verordnung begann tatsächlich am 24. Mai 2016, als alle Teile der EU dem endgültigen Text zustimmten. Dennoch hatten Unternehmen und Organisationen bis zum 25. Mai 2018 Zeit, um das Gesetz anzuwenden.
Für wen gilt die DSGVO? 
Controller und Prozessoren von Daten müssen sich an die DSGVO halten. Ein Datenverantwortlicher gibt an, wie und warum personenbezogene Daten verarbeitet werden, während ein Verarbeiter eine Partei ist, die die eigentliche Verarbeitung der Daten vornimmt. Der Controller kann also jede Organisation sein, von einem gewinnorientierten Unternehmen bis zu einer Wohltätigkeitsorganisation oder sogar einer Regierung. Ein Prozessor kann ein IT-Unternehmen sein, das die eigentliche Datenverarbeitung durchführt.
Wie bereits erwähnt, aber sehr wichtig, müssen Controller und Verarbeiter mit Sitz außerhalb der EU im Umgang mit Daten von EU-Bürgern weiterhin die DSGVO einhalten.
Es liegt in der Verantwortung des für die Verarbeitung Verantwortlichen, sicherzustellen, dass sein Verarbeiter die Datenschutzgesetze einhält, und die Verarbeiter müssen sich selbst an die Regeln halten, um Aufzeichnungen über ihre Verarbeitungsaktivitäten zu führen. Wenn Verarbeiter in einen Datenschutzverstoß verwickelt sind, haften sie nach der DSGVO weitaus stärker als nach dem Datenschutzgesetz.
Wie erteile ich eine Einwilligung nach der DSGVO?
Die Zustimmung muss eine aktive, positive Handlung der betroffenen Person sein und nicht die passive Akzeptanz bei einigen aktuellen Modellen, die vorab angekreuzte Kästchen oder Opt-Outs zulassen.
Die Kontrolleure müssen aufzeichnen, wie und wann eine Person ihre Einwilligung erteilt hat, und diese Personen können ihre Einwilligung jederzeit widerrufen. Wenn Ihr aktuelles Modell für die Erlangung der Einwilligung diese neuen Regeln nicht erfüllt, müssen Sie es auf den neuesten Stand bringen oder die Datenerfassung unter diesem Modell einstellen.
Was zählt nach der DSGVO als personenbezogene Daten?
Die EU hat die Definition personenbezogener Daten im Rahmen der DSGVO erheblich erweitert. Um die Arten von Daten widerzuspiegeln, die Organisationen jetzt über Personen sammeln, Online-Kennungen wie IP-Adressen gelten als personenbezogene Daten . Andere Daten, wie z Informationen zu Wirtschaft, Kultur und psychischer Gesundheit gelten ebenfalls als personenbezogene Daten .
Pseudonymisierte personenbezogene Daten können auch den GDPR-Regeln unterliegen, je nachdem, wie einfach oder schwierig es ist, festzustellen, um welche Daten es sich handelt.
So ändern Sie das Facebook-Profilbild ohne zu posten
Alles, was nach dem Datenschutzgesetz als personenbezogene Daten gilt, gilt auch nach der DSGVO als personenbezogene Daten.
Wann kann ich auf die Daten zugreifen, die Unternehmen über mich speichern?
Sie können in angemessenen Abständen um Zugriff bitten, und die Controller müssen in der Regel innerhalb eines Monats antworten. Die DSGVO verlangt, dass Controller und Prozessoren transparent darüber sind, wie sie Daten sammeln, was sie damit machen und wie sie sie verarbeiten. Die Erklärungen müssen klar sein (im Klartext), wenn Sie die Datenrichtlinien und -verfahren beschreiben.
Du hast die Recht auf Zugriff auf Informationen, die ein Unternehmen über Sie hat , und der Recht zu wissen, warum diese Daten verarbeitet werden , wie lange es gespeichert ist , und wer bekommt es zu sehen . Datencontroller sollten nach Möglichkeit einen sicheren, direkten Zugriff bieten, damit die Benutzer überprüfen können, welche Informationen ein Controller über sie speichert.
Sie können auch verlangen, dass diese Daten, falls sie falsch oder unvollständig sind, jederzeit korrigiert werden.
Was ist das Recht der DSGVO, vergessen zu werden? 
Sie haben das Recht zu verlangen, dass Ihre Daten gelöscht werden, wenn sie für den Zweck, zu dem sie erfasst wurden, nicht mehr erforderlich sind. Dieses Szenario ist als das Recht bekannt, vergessen zu werden.Nach dieser Regel können Sie verlangen, dass Ihre Daten gelöscht werden, wenn Sie die Einwilligung zur Erhebung widerrufen haben oder widersprechen der Art und Weise, wie es verarbeitet wird.
Der Controller ist dafür verantwortlich, andere Organisationen (z. B. Google) anzuweisen, Links zu Kopien der Daten und der Kopien selbst zu löschen.
Was ist, wenn ich meine Daten an einen anderen Ort verschieben möchte?
Controller müssen jetzt die Informationen von Personen in häufig verwendeten Formaten (z. B. CSV-Dateien) speichern, um die Daten einer Person (kostenlos) in eine andere Organisation zu verschieben, wenn die Person dies anfordert. Controller müssen dies innerhalb eines Monats tun.
Was ist, wenn ein Unternehmen einen Datenverstoß erleidet?
Es liegt in der Verantwortung des Unternehmens, die Datenschutzbehörde innerhalb von 72 Stunden, nachdem das Unternehmen davon Kenntnis erlangt hat, über alle Datenschutzverletzungen zu informieren, die die Rechte und Freiheiten der Menschen gefährden. Die britische Behörde ist das Büro des Informationskommissars. Informationskommissarin Elizabeth Denham ist der Ansicht, dass die Verwaltung mehr Ressourcen benötigt, um die DSGVO zu überwachen und auf Organisationen zu reagieren, die sie über Verstöße informieren. Im März 2017 teilte sie dem EU-Unterausschuss für Inneres mit, dass mehr Mittel erforderlich seien, um Fachkräfte einzustellen und zu halten.
Diese Frist ist eng genug, um zu bedeuten, dass Unternehmen wahrscheinlich nicht jedes Detail eines Verstoßes kennen, bis sie ihn entdeckt haben. Der erste Kontakt mit der Datenschutzbehörde sollte jedoch die Art der betroffenen Daten , ungefähr wie viele Menschen betroffen sind , was die Konsequenzen für sie bedeuten könnten , und Welche Maßnahmen haben sie bereits ergriffen oder planen, darauf zu reagieren? .
Noch bevor Sie die Datenschutzbehörde anrufen, sollte das Unternehmen die von der Datenschutzverletzung Betroffenen informieren. Wer die 72-Stunden-Frist nicht einhält, kann mit einer Strafe von bis zu 2% seines weltweiten Jahresumsatzes oder 10 Mio. EUR (USD) rechnen11.305.550Stand 12. Juli 2020 (vorbehaltlich Währungsschwankungen), je nachdem, welcher Wert höher ist.
Okay, welche anderen Bußgelder gibt es, wenn Sie die DSGVO nicht befolgen?
Wenn ein Unternehmen die Grundprinzipien für die Verarbeitung von Daten nicht befolgt, z. B. die Einwilligung, das Ignorieren der Rechte von Personen an ihren Daten oder die Übertragung von Daten in ein anderes Land, sind die Geldbußen schlimmer. Die Datenschutzbehörde könnte eine Strafe von bis zu 20 Mio. EUR verhängen22.611.500ab dem 12. Juli 2020 und vorbehaltlich Währungsschwankungen) oder 4% des weltweiten Jahresumsatzes des Unternehmens, je nachdem, welcher Wert höher ist.
