5 Allgemeine Mythen über die DSGVO

Autor: Laura McKinney
Erstelldatum: 3 April 2021
Aktualisierungsdatum: 26 Juni 2024
Anonim
5 Allgemeine Mythen über die DSGVO - Technologie
5 Allgemeine Mythen über die DSGVO - Technologie

Inhalt


Quelle: Alexandersikov / Dreamstime.com

Wegbringen:

Die DSGVO hat weitreichende Änderungen in Bezug auf den Schutz von Daten vorgenommen, aber es gibt viele Missverständnisse über dieses neue Gesetz und Verwirrung darüber, wie es genau funktioniert.

Die EU-Datenschutzgrundverordnung (DSGVO) ist am 25th Seitdem haben Unternehmen Milliarden von Dollar ausgegeben, um die Einhaltung des neuen Gesetzes sicherzustellen. Nur die 500 größten US-Unternehmen gaben rund 7,8 Milliarden US-Dollar aus, um die strengen Anforderungen der DSGVO zu erfüllen. Trotz der umfassenden Berichterstattung der Medien über die DSGVO gibt es immer noch viele Mythen um dieses recht neue EU-Recht. In diesem Artikel diskutieren wir fünf von ihnen.

Mythos 1: Die DSGVO ist ein EU-Recht, das nicht für Nicht-EU-Unternehmen gilt.

Das Territorialitätsprinzip gilt häufig für den Rechtsbereich. Dies bedeutet, dass in einem Land verabschiedete Rechtsinstrumente nur in diesem Land gültig sind. Beispielsweise bietet ein US-Patent Patentschutz nur in den Vereinigten Staaten. Die Autoren der DSGVO entschieden sich jedoch für einen anderen Ansatz, um sicherzustellen, dass die personenbezogenen Daten von EU-Bürgern nicht von skrupellosen ausländischen Unternehmen verwendet werden. Die DSGVO gilt für Nicht-EU-Unternehmen:


  • Waren / Dienstleistungen für EU-Bürger anbieten,
  • Beobachtung des Verhaltens von EU - Bürgern oder
  • Niederlassungen in der EU haben (wenn die Tätigkeiten der Niederlassungen Datenverarbeitung umfassen).

(Lesen Sie hierzu GDPR: Wissen Sie, ob Ihre Organisation die Anforderungen erfüllen muss?)

Mythos 2: Die DSGVO erschreckt nur die Menschen, aber es werden keine tatsächlichen Bußgelder verhängt.

Das World Wide Web besteht aus mehr als 1,5 Milliarden Websites. Viele dieser Websites verkaufen Waren und / oder Dienstleistungen an EU-Bürger und fallen in den Geltungsbereich der DSGVO. Es ist unrealistisch zu erwarten, dass alle die Anforderungen der DSGVO erfüllen, einschließlich, aber nicht beschränkt auf die Identifizierung von Datenflüssen, den Abschluss von Datenverarbeitungsvereinbarungen und die Ausarbeitung umfassender Datenschutzrichtlinien.

Natürlich verfügen nicht alle E-Commerce-Unternehmen über die finanziellen und personellen Ressourcen, um die hohen Standards des neuen EU-Datenschutzrechts zu erfüllen. Die EU-Datenschutzbehörden folgen jedoch dem Rechtsgrundsatz „Ignorantia juris non excusat oder Ignorantia legisl neminem excusat”Was aus der Römerzeit stammt. Auf Englisch kann es übersetzt werden als „Ignoranz von Gesetzen ist keine Entschuldigung.“ Trotz der Tatsache, dass die DSGVO kürzlich in Kraft getreten ist, verhängen immer mehr Datenschutzbehörden hohe Bußgelder gegen Datenschutzverletzer. Beispielsweise hat die französische Datenschutzbehörde im Januar 2019 eine Geldbuße von 50 Millionen Euro gegen Google wegen Verstoßes gegen die DSGVO verhängt. Die Behörde begründete ihre Entscheidung, gegen Google eine Geldbuße zu verhängen, wie folgt: „Die Höhe und die Bekanntheit der Geldbuße werden zunächst durch die Schwere der festgestellten Mängel in Bezug auf die Grundprinzipien der DSGVO gerechtfertigt: Transparenz, Information und Einwilligung.“ Deutschland, ein Nachbar von Frankreich sanktionierte ein Social-Media-Unternehmen wegen Verstoßes gegen die DSGVO mit einer deutlich niedrigeren Geldbuße (20.000 Euro). Selbst dieser Betrag kann jedoch schwerwiegende Folgen für Start-ups und kleine Unternehmen haben.


Mythos 3: Alles, was ich tun muss, um die DSGVO einzuhalten, ist eine Datenschutzerklärung auf meiner Website zu veröffentlichen.

Es gibt zahlreiche Websites, die "GDPR-konforme" Vorlagen für Datenschutzrichtlinien anbieten. Einige von ihnen gestatten ihren Benutzern sogar, ihre Datenschutzrichtlinien an ihre Bedürfnisse anzupassen. Die Ausarbeitung einer Datenschutzrichtlinie ist jedoch nur ein kleiner Schritt zur Gewährleistung der Einhaltung der DSGVO. Andere Schritte können umfassen:

  • Installieren eines Cookie-Popup-Banners
  • Durchführen der Datenzuordnung
  • Ernennung eines Datenschutzbeauftragten
  • Implementierung eines Prozesses zur Benachrichtigung der zuständigen Datenschutzbehörden im Falle eines Datenverstoßes
  • Abschluss von Datenverarbeitungsverträgen mit Datenverarbeitern
  • Gewährleistung eines angemessenen Datenschutzniveaus für Datenverarbeiter in Nicht-EU-Ländern

Um die DSGVO einzuhalten, muss eine Organisation außerdem ihre gut geschriebenen Datenschutzrichtlinien tatsächlich durchsetzen und regelmäßig aktualisieren, um die neuesten Änderungen in den Datenschutzpraktiken der Organisation widerzuspiegeln.

Mythos 4: Wenn ich wegen Verstoßes gegen die DSGVO zu einer Geldstrafe verurteilt werde, muss ich ein paar hundert Euro bezahlen.

Die Sanktionen für Verstöße gegen die DSGVO sollten nicht mit Verstößen gegen das Parken verglichen werden, da erstere schwerwiegendere Auswirkungen auf die Gesellschaft haben können als letztere. Beispielsweise kann ein Unternehmen, das personenbezogene Daten seiner Kunden an Datenvermittler verkauft, das Privatleben von Millionen von Personen gefährden. Solche Datenbroker können die personenbezogenen Daten an Spammer verkaufen, die die Plattformen der betroffenen Personen mit unerwünschten E-Mails bombardieren, wodurch sie gezwungen sind, ihre wertvolle Zeit mit dem Lesen und Löschen von Spam zu verschwenden. Verstöße gegen die DSGVO können auch zur unbefugten Veröffentlichung personenbezogener Daten führen. Heutzutage können öffentlich zugängliche persönliche Informationen über eine Person negative Auswirkungen auf die Karriere dieser Person haben. Dies liegt daran, dass Arbeitgeber häufig den Namen ihrer potenziellen Mitarbeiter „googeln“ und persönliche Informationen, wie z. B. ein Foto, das auf einer Studentenparty aufgenommen wurde, bei Arbeitgebern einen falschen Eindruck hinterlassen.

Keine Bugs, kein Stress - Ihre schrittweise Anleitung zur Erstellung lebensverändernder Software, ohne Ihr Leben zu zerstören

Sie können Ihre Programmierkenntnisse nicht verbessern, wenn sich niemand um die Softwarequalität kümmert.

Daher werden die EU-Datenschutzbehörden voraussichtlich schwerwiegende Bußgelder gegen Verstöße gegen die DSGVO verhängen. Die oben genannten Bußgelder in Höhe von 50 Millionen Euro und 20.000 Euro weisen eindeutig darauf hin, dass die gegen nicht konforme Unternehmen verhängten Bußgelder zwischen Tausend und Millionen Euro liegen werden. (Wenn Sie nicht konform sind, können Sie auch zum Ziel von Cyberkriminalität werden. Weitere Informationen finden Sie unter Wie Cyberkriminelle GDPR als Hebel zum Erpressen von Unternehmen einsetzen.)

Mythos 5: Wenn ich die DSGVO einhalte, werde ich automatisch alle EU-Datenschutzgesetze einhalten.

Eines der Ziele der DSGVO war die Schaffung eines harmonisierten EU-Rechtsrahmens, der direkt in allen EU-Ländern gilt. Obwohl dieses Ziel in gewissem Maße erreicht wurde, haben einzelne EU-Länder in Bezug auf bestimmte Aspekte des Gesetzes noch Ermessensspielraum. Folglich ist jedes EU-Land berechtigt, separate ergänzende Bestimmungen zur DSGVO zu haben. Derzeit existieren mindestens 70 solcher Regeln. Viele von ihnen beziehen sich auf die Verarbeitung von Mitarbeiterdaten. Unternehmen, die bereit sind, die DSGVO einzuhalten, müssen sich daher nicht nur daran halten, sondern auch an die von den einzelnen EU-Ländern erlassenen ergänzenden Vorschriften.

Abschließende Bemerkungen

Selbsthilfebücher können in Bezug auf verschiedene Bereiche wie Psychologie, Verwaltung persönlicher Finanzen und Unternehmensgründung sehr hilfreich sein. Bei Veröffentlichungen, die eine einfache Möglichkeit zur Einhaltung der DSGVO bieten, ist jedoch Vorsicht geboten. Solche Veröffentlichungen verbreiten oft Mythen und setzen ihre Leser dem Risiko einer Geldstrafe aus. Nur wenige Menschen werden versuchen, die US-Wertpapiergesetze und die umfassenden Vorschriften der US-Finanzaufsichtsbehörde einzuhalten, ohne die Dienste von Wertpapierexperten in Anspruch zu nehmen. Viele Menschen glauben jedoch immer noch naiv, dass sie die GDPR (ein Gesetz, das nicht weniger komplex ist als das US-amerikanische Wertpapiergesetz) einhalten können, indem sie eine Vorlage für 20 USD kaufen und auf ihrer Website veröffentlichen.