<img width="1" height="1" style="border:0" src="HTTPS://bs.serving-sys.com/Serving/ActivityServer.bs?cn=as&amp;ActivityID=642653&amp;ns=1">
Kontakt
Praktikum
Kontakt
Praktikum
Menu
Kontakt
Praktikum

GDPR - alle relevanten Infos

Ivano Celia
Dienstag, 29.5.2018

Das Schreckgespenst GDPR / DSGVO hat in den letzten Monaten einigen Staub aufgewirbelt. Damit du einen Überblick hast, findest du in diesem Blog ein Erklärvideo sowie einige weitere Informationen.

Was bedeutet GDPR?

GDPR (General Data Protection Regulation) ist der Name der neuen EU-Datenschutz-Grundverordnung.

Bedeutung für User

Mit deren Einführung per 25. Mai, soll mehr Transparenz für User geschaffen werden. Darüber, welche sowie zu welchem Zweck, Daten von Websites und Internet-Plattformen gesammelt werden. Online-Plattformen müssen sich im Detail sowie in leicht verständlicher Sprache darüber rechtfertigen, wie sie Daten sammeln, was sie damit tun und wieso sie dies tun. User bekommen dadurch also mehr Kontrolle darüber, welche Daten von ihnen gesammelt werden und wie diese von Unternehmen genutzt werden. Sie können ab jetzt selbst entscheiden, ob sie mit dem Sammeln ihrer Daten einverstanden sind oder nicht, deren Herausgabe oder gar Löschung beantragen. Eine Verbesserung des Konsumenten-Schutzes von Internet Usern ist das Ziel.

Definition persönlicher User-Daten

Das sind grundsätzlich Daten, die User individuell identifizieren können wie

  • Name
  • Telefon Nr.
  • Username
  • IP-Adresse oder Geo-Location
  • aber auch Daten wie sexuelle Orientierung
  • Gesundheitsdaten
  • oder politische Meinungen

Wen betrifft die neue GDPR?

Obwohl das Gesetz von der EU erlassen wurde, betrifft es praktisch die ganze Welt, weil es sich nicht auf die europäische Geographie beschränkt, sondern für alle EU-Bürger und EU-Unternehmen gilt. Es reicht also z.Bsp. dass ein deutscher Bürger auf die nzz Online geht. Die nzz ist dann automatisch in der Pflicht gegenüber diesem deutschen EU-Bürger online die GDPR anzuwenden. In der Schweiz haben die meisten vorausschauenden Unternehmen die GDPR bereits umgesetzt, da davon auszugehen ist, dass die Schweiz dieses Gesetzt ganz oder in Teilen übernehmen wird. Ausserdem schadet es gar nicht, offen gegenüber Usern zu sein. Wer nach den Regeln des Inbound Marketings bisher gearbeitet hat, musste sowieso nicht viel ändern und höchsten kleine Ergänzungen und Aktualisierungen vornehmen.

Ist die Schweiz gerüstet für die neue GDPR?

Das kann man wohl pauschal nicht beantworten. Das Gefühl sagt mir aber, dass wohl die meisten KMUs sowie Industrie-Betriebe mit dem Thema überfordert sind oder gar noch nicht verstanden haben um was es geht. Sonst würde ein grosses Raunen in den Gassen zu hören sein. Dies ist aber bisher nur in spezifischen, digital affinen Branchen der Fall. Klar, diese sind auch mehr betroffen. Aber Achtung! Bereits der normale Newsletter der verschickt wird, gehört in die GDPR-Regelung und stellt eine Rechtsfalle dar. Denn auch wenn ein solcher Newsletter z.Bsp. an einem in der Schweiz wohnhaften EU-Bürger verschickt wird oder einem Schweizer Mitarbeiter, eines internationalen Unternehmens, das auch in der EU eine Niederlassungen hat gilt das Gesetz. Das ist zugegeben sehr perfide. Man staunt, dass die politische Welt gar nicht darauf reagiert und das Gesetzt stillschweigend angenommen hat.

Über 20 mio. EUR Busse oder 4 % des Umsatzes

Die Strafen für Unternehmen, die sich nicht an die GDPR halten, sind drakonisch. Man kann davon ausgehen, dass die EU-Beamten jetzt am Anfang noch überfordert sein werden, im grossen Stile Kontrollen durchzuführen. Ich würde aber auch damit rechnen, dass Exempel statuiert werden in der EU und anderen Ländern. Als Abschreckung und damit das Thema GDPR bis zur hintersten und letzten Region der Welt wahrgenommen und gehandelt wird. Wir werden sehen, wie aggressiv die EU tatsächlich mit diesem neuen Gesetz umgehen wird.

Was ändert sich für User und Unternehmen?

User müssen neu explizit ihr Einverständnis geben, wenn Daten von ihnen gesammelt und/oder weiterverwendet werden. Im Fachjargon Opt-in genannt. User können die Herausgabe und/oder Löschung ihrer Daten von Unternehmen verlangen.

Blog Updates abonnieren!

Noch kein Kommentar

Teile deine Meinung hier.