GDPR is a consensus, an answer and a challenge
Medienverbrauch

GDPR ist ein Konsens, eine Antwort und eine Herausforderung

Die Prinzipien des Datenschutzes in der Ära der Smartphones, des Lebens in der virtuellen Realität und des Phänomens Big Data wurden von Gesetzen bestimmt, die aus Zeiten stammen, als Google noch nicht existierte und Yahoo gerade gegründet wurde. Das einzige Mobilfunknetz in Polen hatte damals 35.000 Abonnenten, die Nokia 150 Modelle benutzten. Während die Realität rasant voranschritt, stagnierte das Recht. Die DSGVO musste kommen — bekräftigen Małgorzata Jankowska-Blank und Jacek Grabowski, Experten bei Gemius.

Die DSGVO ist die Antwort auf die Frage, wie man die Privatsphäre angesichts des technologischen Fortschritts schützen kann. Sie ist auch ein Versuch, den goldenen Mittelweg zwischen dem Schutz der Interessen des durchschnittlichen Bürgers und der Verhinderung von Hemmungen für die Geschäftsentwicklung zu finden. Einen Konsens in einer Situation zu erreichen, in der oft gegensätzliche Interessen abgewogen werden müssen, stellte eine ernsthafte Herausforderung für die Autoren der Verordnung dar. Unternehmen, die personenbezogene Daten sammeln und verarbeiten, stehen nun vor einer ebenso wichtigen Herausforderung. Wie sollten sich Unternehmer auf die bevorstehenden Änderungen vorbereiten?

Unternehmer versus GDPR

Um sich auf das Inkrafttreten der GDPR vorzubereiten, muss ein Unternehmen in erster Linie das Bewusstsein dafür schärfen, dass die neue Verordnung ein wichtiges Thema ist, das viele Bereiche seiner Geschäftstätigkeit betreffen wird. Die neuen Vorschriften gelten sowohl für die personenbezogenen Daten der Mitarbeiter als auch für die der Kunden des Unternehmens. Daher ist es notwendig, in erster Linie die Orte und Prozesse innerhalb der Organisation zu identifizieren, an denen personenbezogene Daten vorhanden sind und nach welchen Grundsätzen sie verarbeitet werden. Wer sind unsere Datenquellen und mit wem teilen wir sie? Senden wir Daten außerhalb der Europäischen Union? Wie sichern wir Daten aus technischer, organisatorischer oder rechtlicher Sicht? Dies sind Fragen, die die Überprüfung der bestehenden Prozesse im Unternehmen erleichtern werden. Ein weiterer Schritt wird darin bestehen, die rechtlichen Grundlagen für die Datenverarbeitung zu analysieren und die Datenschutzrichtlinien entsprechend zu verbessern.

Die GDPR gibt den Bürgern nicht nur neue Rechte, sondern stattet sie auch mit Instrumenten aus, um die Verarbeitung ihrer Daten zu kontrollieren und zu verwalten. Gleichzeitig verpflichtet sie die Datenverarbeiter, die Wünsche der Bürger bezüglich der Nutzung dieser Daten zu erfüllen. Neue Rechte umfassen unter anderem das Recht auf Vergessenwerden, das Recht auf Zugang zu Daten und deren Löschung. Unternehmen müssen die Prozesse planen und beschreiben, die diese Rechte umsetzen. Es ist auch erforderlich, ein Datenschutzsystem zu entwerfen und Verfahren zur Meldung von Datenschutzverletzungen einzurichten. Bestimmte Verstöße müssen innerhalb von 72 Stunden nach ihrer Identifizierung der Datenschutzbehörde gemeldet werden. Die Organisation sollte die Ernennung eines Datenschutzbeauftragten in Betracht ziehen, der über Fachwissen in diesem Bereich verfügt. Während dies nicht immer erforderlich ist, erleichtert eine kompetente Person die Verwaltung von Aufgaben, mit denen das Unternehmen zuvor nicht beschäftigt war. Zudem sollte der Respekt vor der Privatsphäre und den Prinzipien in Bezug auf personenbezogene Daten im Gesamtverhalten des Unternehmens widergespiegelt werden. Daher wird empfohlen, regelmäßige Prüfungen durchzuführen, um zu überprüfen, ob die Datenschutzrechte in allen Prozessen innerhalb der Organisation eingehalten werden.

Google und Facebook unterliegen der Datenschutz-Grundverordnung (DSGVO)

Unternehmen, die die Daten von EU-Bürgern speichern und verarbeiten oder ihre Waren oder Dienstleistungen in der EU anbieten, unterliegen den Bestimmungen der DSGVO, selbst wenn sie ihren Sitz nicht in einem Mitgliedstaat der Europäischen Union haben. Dies gilt auch für große Unternehmen aus Übersee, sei es aus den USA oder China. Daher gelten die Anforderungen, auf die sich polnische Unternehmer vorbereiten müssen, auch für Google oder Facebook, die Daten über Internetnutzer sammeln und deren Online-Verhalten überwachen. Aus der Sicht des Nutzers ist das Recht auf Vergessenwerden von extremer Bedeutung. Es verpflichtet Online-Unternehmen, die Nutzerdaten auf Anfrage zu löschen. Das Recht auf Datenübertragung ist ein weiterer wichtiger neuer Aspekt für Menschen, die beliebte soziale Medien oder Suchmaschinen nutzen. Sie können nun ihre Daten vom Administrator in einem strukturierten Format erhalten und die Übertragung der Daten an einen anderen Administrator anfordern.

Für einige wird das Inkrafttreten der Datenschutzgesetzgebung eine Evolution sein, für andere eine echte Revolution. Es wird sicherlich ein neues Kapitel über die Grundsätze der Verarbeitung personenbezogener Daten einleiten und wird zweifellos Auswirkungen auf die Marketingaktivitäten von Unternehmen haben. Angesichts der neuen Bestimmungen wird es noch wichtiger sein, die richtigen Geschäftspartner auszuwählen, um eine sichere und legale Verwaltung personenbezogener Daten zu gewährleisten.