Schutz der personenbezogenen Daten: Was kommt auf uns zu?

Der 25. Mai 2018 wird ein Meilenstein in der Geschichte des Schutzes der personenbezogenen Daten für alle europäischen Bürger sein. Durch eine neue europäische Verordnung, die am 24. Mai 2016 in Kraft getreten ist und zwei Jahre danach anzuwenden ist, soll die Einhaltung der Grundrechte der europäischen Bürger in einer zunehmend digitalen Gesellschaft garantiert werden.  Im Zeitalter von Big Data und Vorhersagealgorithmen reicht die „Pseudonymisierung“ der Daten tatsächlich nicht mehr aus, um den Schutz der Privatsphäre zu gewährleisten.

Die Herausforderungen für die Unternehmen

Diese Reform ist tief greifend und ist mit einem enormen Aufwand verbunden, um die Einhaltung der Verordnung zu gewährleisten. Der Bürger muss jeder Verwendung seiner Daten zu einem bestimmten Zweck ausdrücklich zustimmen.  Eine Erhebung von Daten ist ausschließlich zur Verfolgung„berechtigter Interessen“ des Unternehmens im Rahmen seiner Hauptgeschäftstätigkeit zulässig. Das Recht auf Berichtigung, Löschung und Vergessenwerden muss ebenso wie die Pflicht, den Kunden im Fall eines Datenverlusts zu informieren, in das Verfahren für die Verarbeitung der Daten eingebunden werden. Ein Datenschutzbeauftragter muss benannt werden, der für die Einhaltung der Rechtsvorschriften und die Dokumentation der Art der Datenverarbeitung verantwortlich ist.
Schließlich muss der Ansatz des „Privacy by Design“ eingeführt werden, bei dem der Schutz der Privatsphäre bereits direkt bei der Konzeption und Entwicklung der IT-Systeme und -netze für die Datenverarbeitungsprozesse eingebaut wird. Die Aufsichtsbehörde (die nationale Kommission für den Datenschutz oder CNPD in Luxemburg) wird über weitreichende Befugnisse verfügen und kann bei Zuwiderhandlungen erhebliche Sanktionen verhängen.

Dies ist die Gelegenheit für diese wirtschaftlichen Akteure, um sich das Vertrauen ihrer Kunden in Bezug auf die Sicherheit und Verwendung ihrer personenbezogenen Daten zu sichern und sich auf dem digitalen Weltmarkt gegenüber Giganten wie u. a. den USA zu behaupten.

Wie wirkt es sich auf die Bürger aus?

Die Bürger profitieren von einer besseren Aufklärung über die Verwendung Ihrer Daten und sie werden insbesondere durch folgende Rechte die vollständige Kontrolle über ihre Daten haben:

  • Das Recht auf Vergessenwerden: Die Personen verfügen über das Recht auf Löschung ihrer personenbezogenen Daten, sofern kein berechtigter Grund für ihre Aufbewahrung vorliegt.
  • Ausdrückliche Zustimmung: Die betroffene Person muss ihre klare und ausdrückliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten erteilen.
  • Datenübertragbarkeit: einfachere Übertragung der personenbezogenen Daten zwischen Dienstleistern.
  • Das Recht, in einfacher und leicht verständlicher Sprache informiert zu werden,
  • Das Recht, bei Datenpiraterie informiert zu werden,
  • Klare Grenzen bei der Profilerstellung: Die Profilerstellung (Technik zur Analyse oder Vorhersage der Verhaltensweisen einer Person durch die automatische Verarbeitung ihrer personenbezogenen Daten) ist in der Regel nur mit Zustimmung der betroffenen Person zulässig.
  • Besonderer Schutz von Kindern: Die neuen Regeln sehen einen besonderen Schutz von Kindern vor, die sich der Risiken und Folgen im Zusammenhang mit der Weitergabe ihrer personenbezogenen Daten weniger bewusst sind.

Diese moderne und vereinfachte Verordnung stellt daher einen wichtigen Schritt auf dem Weg zu einem digitalen Binnenmarkt dar, der es der Europäischen Union ermöglicht, wettbewerbsfähig zu bleiben und die Rechte und Interessen der Bürger und Unternehmen zu schützen.

Weitere Informationen: www.cnpd.lu

Artikel, die Sie interessieren könnten