Der Schutz der Daten und der Privatsphäre von Internet-Nutzern ist für AT Internet sehr wichtig. Momentan verändert sich eine ganze Menge in der Gesetzgebung, sowohl in Europa als auch in Nordamerika, oder anderswo auf der Welt. Was ist neu und was kündigt sich als nächstes an? Und was bedeutet das für Ihre Digital Analytics-Daten und Tools?
Die EU-DSGVO zur Kontrolle der Sammlung und Verarbeitung von Daten
Es ist die wohl wichtigste aktuelle Neuigkeit im Bereich Datenschutz: das in Kraft treten der EU-Datenschutzgrundverordnung vom 4. Mai 2016. Diese europäische Verordnung soll die Regeln in Bezug auf Datenschutz und Privatsphäre standardisieren und muss zwei Jahre nach der Veröffentlichung in allen EU-Mitgliedsstaaten umgesetzt werden. Die letzte Rechtsprechung vor dieser Reform stammte aus dem Jahr 1995. Sie musste dringend aktualisiert werden um mit der technologischen Entwicklung Schritt zu halten.
Was wird sich durch diese neue Richtlinie ändern?
Das Recht auf Vergessen wird offiziell verankert und die ausdrückliche Einwilligung einer Person, deren Daten verwendet werden sollen, wird europaweit verpflichtend. Außerdem müssen Verantwortliche für Datenverarbeitung die zuständige Aufsichtsbehörde über einen eintretenden Daten-Missbrauch informieren, inklusive über die Art des Missbrauchs, die Art der Daten und wie viele Menschen betroffen sind. Diese Richtlinie betrifft verschiedene Organisationen in Wirtschaft (Unternehmen) und Öffentlichkeit (Behörden / Verwaltungen, Gewerkschaften, Gemeinden, Verbände, …), die kritische Daten verwenden.
New #dataprotection rules approved by #Eplenary. @EP_Thinktank tells you more https://t.co/j5LxVud6s7 pic.twitter.com/a9H2nNfVSs
— European Parliament (@Europarl_EN) 17 avril 2016
Die Verordnung legt auch empfindliche Sanktionen für alle Unternehmen fest, die diesen Verpflichtungen nicht nachkommen. Es sind Bußgelder von bis zu 4% des gesamten weltweiten Jahresumsatzes des Unternehmens vorgesehen (bisher beschränkte sich die Summe nach dem BDSG auf 300.000 Euro pro Einzelfall). Die neuen Regeln treten nach der zweijährigen Übergangsphase (nach dem 4. Mai 2018) in Kraft.
Vor allem müssen sich in Zukunft auch US-Firmen an die europäischen Vorgaben im Datenschutz halten, wenn sie ihre Dienste auf dem europäischen Markt anbieten wollen.
Hier finden Sie weitere Informationen:
EU-Datenschutzgrundverordnung: Folgen für Unternehmen
Datenschutz-Glossar
Twitter: Verfolgen Sie Tweets zur Verordnung über die Hashtags #DSGVO (Deutsch) und #GDPR (Englisch)
Das Privacy Shield zwischen Europa und den USA
Seitdem der europäische Gerichtshof im Oktober 2015 das Safe-Harbor-Abkommen für ungültig erklärt hat, steht ein neues Abkommen im Zentrum der Aufmerksamkeit: das Privacy Shield. Sein Vorgänger Safe Harbor erlaubte es 4.000 Unternehmen, europäische Nutzerdaten in die Vereinigten Staaten zu übertragen. Aufgrund der Überwachungspraktiken der amerikanischen Regierung stellt dies jedoch eine Bedrohung für den Schutz der Daten europäischer Bürger dar. Deshalb müssen die europäischen Datenschutzbehörden von jetzt an auf Anfrage prüfen, ob die Übertragung von Daten gerechtfertigt ist. Dabei schauen sie besonders auf die Rechtslage in den Vereinigten Staaten, die meist keinen adäquaten Schutz für die Privatsphäre bietet.
Das neue Abkommen mit dem Namen Privacy Shield, wird derzeit zwischen den europäischen und amerikanischen Behörden ausgehandelt. Eine Einigung sollte im Juni 2016 vorliegen. Stand Ende Mai 2016, konnte noch keine Einigung gefunden werden.
Wie wird es sich von Safe Harbor unterscheiden?
Dem derzeitigen Stand der Verhandlungen zufolge wird das neue Abkommen einen besseren Schutz für die Rechte der europäischen Bürger bieten als Safe Harbor. Europäische Bürger könnten auf verschiedenem Weg Entschädigungen fordern wenn ihre Rechte von amerikanischen Unternehmen verletzt würden. Darüber hinaus wird diese Vereinbarung jedes Jahr erneut überprüft. Amerikanische Unternehmen müssen sich nach strengeren Verpflichtungen richten, für deren Kontrolle das U.S. Department of Commerce direkt sorgen wird. Am 29. Februar hat die Europäische Kommission die wichtigsten Grundsätze des Privacy Shield veröffentlicht. Diese Vereinbarung ist ein Konsens zwischen den Geschäftsinteressen der amerikanischen Unternehmen und den Datenschutz-Anforderungen für europäische Nutzer.
Was ist daran so kompliziert?
Isabelle Falque-Pierrotin, Vorsitzende der Arbeitsgruppe Artikel 29 (WP29, die europäische Expertengruppe mit Mitgliedern aller Datenschutzbehörden der EU-Mitgliedstaaten) und Präsidentin der CNIL (französische Datenschutzbehörde) hat den Text aufgrund seiner Komplexität und einiger widersprüchlicher Punkte kritisiert. Das Tabu-Thema Überwachung durch amerikanische Behörden wurde ebenfalls diskutiert, um den bisher noch schwammigen Rahmen dieser Überwachung klarer zu definieren. Das Projekt wurde auch von europäischen Datenschutzrechtsaktivisten wie Max Schrems kritisiert, dessen Klage gegen Facebook die Safe Harbor-Aufhebung ursprünglich einleitete. Außerdem melden sich viele Politiker zu Wort, die der Meinung sind, dass das Abkommen den U.S.-Geheimdiensten zu viele Freiräume gäbe.
Die Grundsätze vom 29. Februar sind daher zwar ein erster wichtiger Schritt, aber laut vieler Meinungen noch nicht ausreichend.
Anmerkung: für die Schweiz ist das Framework nicht direkt anwendbar. Man kann aber davon ausgehen, dass die EDÖB anstreben wird, eine ähnliche Vereinbarung zu treffen.
Max Schrems: #PrivacyShield won’t protect Europeans from #surveillance https://t.co/aTsHn14amm #EUdataP
— IAPP Daily Dashboard (@DailyDashboard) 9 mai 2016
Mehr Informationen:
Datenschutz: Zwischen Safe Harbor und Privacy Shield
Meldung des EU-Parlaments: Geplanter EU-US-Datenschutzschild verbesserungswürdig
Der gesamte Text des Privacy Shield Abkommens, aus einer Pressemitteilung vom 29. Februar
Dem Thema auf Twitter folgen: Hashtag #PrivacyShield
Wie können Sie bei Fragen der Privatsphäre auf dem Laufenden bleiben?
Ein paar wichtige Quellen helfen Ihnen über aktuelle Entwicklungen beim Datenschutz auf dem Laufenden zu bleiben. Entweder über auf den Webseiten der Datenschutzbehörde Ihres Landes, per Newsletter oder in sozialen Netzwerken. Bedenken Sie aber, dass die meisten vertrauenswürdigen Informationen von offiziellen Quellen stammen. Wir empfehlen folgende Quellen:
Für Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (dort gibt es auch einen Newsletter, den man abonnieren kann)
Das Virtuelle Datenschutzbüro und seine regionalen Projektpartner
Der Berufsverband der Datenschutzbeauftragten Deutschlands
Interessanter Twitter-Account zum Thema: @bvd_datenschutz und Hashtag #Datenschutz
Für Österreich:
Österreichische Datenschutzbehörde
Für die Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
International:
Die Twitter-Accounts der amerikanischen und britischen Behörden: @ICOnews, @FTC
Der Twitter-Account von Aurélie Pols einer Datenschutzexpertin, Anwältin und Autorin des Whitepaper „Datenschutz – Grundprinzipien verstehen und die Compliance Ihrer Digital Analytics-Aktivitäten sicherstellen„.
Interessant sind auch die Hashtags #Privacy und #EUdataP auf Twitter
Wie positioniert sich AT Internet zum Thema Datenschutz?
AT Internet verfolgt seit vielen Jahren eine transparente Politik bei Datenerhebung und Datenschutz. Alle gesammelten Daten werden auf unseren eigenen Servern in Frankreich sicher gespeichert (sie unterliegen damit der französischen und europäischen Gesetzgebung).
Durch das Vertrauen, das uns die französische Datenschutzbehörde CNIL entgegenbringt, konnten wir für unsere Nutzer in Frankreich eine Ausnahme erwirken: sie müssen Besucher nicht um die Zustimmung bitten, Cookies zur Besuchermessung zu verwenden.
In Deutschland ist unsere Analytics-Lösung bereits seit Mai 2010 TÜV-zertifiziert und entspricht damit auch den deutschen Datenschutzanforderungen vollumfänglich.
Weitere Informationen über die Datenschutzrichtlinie von AT Internet finden Sie auf unserer Website.
Imho there are only 2 consent exceptions for analytics tools: @piwik & @AT_Internet https://t.co/XkDTuc3qIB #ePrivacy
— Aurelie Pols (@AureliePols) 7 mai 2016
Datenschutz-Whitepaper: Alles, was Sie wissen müssen
Als Digital Analytics Anbieter haben wir den Anspruch bezüglich Datenschutzthemen immer auf dem neuesten Stand zu sein. Wir möchten, dass Sie als unsere Kunden und Leser davon profitieren. Deshalb haben wir gemeinsam mit der internationalen Datenschutz-Expertin Aurélie Pols ein Whitepaper herausgebracht, das alles Wichtige für Sie auf den Punkt bringt: die aktuellen Regelungen, Empfehlungen und Tabus für Ihr Unternehmen.
Comments are closed.