Was bedeutet die DSGVO für Facebook, die EU und Sie?

Die Europäische Union hat ein neues Gesetz zum Schutz der Privatsphäre in den Büchern. Es handelt sich um die allgemeine Datenschutzverordnung, allgemeiner als die DSDPR bezeichnet. Diesen Freitag tritt es in den 28 Mitgliedstaaten der EU in Kraft.

Das Gesetz ändert die Regeln für Unternehmen, die große Mengen von Informationen über Einwohner der EU sammeln, speichern oder verarbeiten, und erfordert mehr Offenheit darüber, welche Daten sie haben und mit wem sie sie teilen.

Das heißt du, Facebook.

Dies bedeutet auch, dass jedes Unternehmen mit einer digitalen Präsenz in der EU (zu der das Vereinigte Königreich derzeit noch gehört) das Gesetz einhalten muss oder mit hohen Strafen rechnen muss.

Die Frist zur Einhaltung des Gesetzes hat sich seit der Verabschiedung durch das Europäische Parlament im April 2016 vor zwei Jahren abzeichnet. Als im März der Skandal von Cambridge Analytica bei Facebook aufkam, fanden Datenschutzbeauftragte ein auffälliges Beispiel dafür, warum Internetnutzer dies wünschen mehr Kontrolle darüber, wer auf ihre Daten zugreifen kann.

Ich denke, dass die DSGVO im Allgemeinen ein sehr positiver Schritt für das Internet sein wird. Facebook-Chef Mark Zuckerberg

Die GDPR trat mehrmals während der Aussage von Facebook-Chef Mark Zuckerberg vor dem US-Kongress im April auf, und es war ein wichtiger Schwerpunkt am Dienstag, als Mitglieder des Europäischen Parlaments Zuckerberg in Brüssel befragten. EU-Beamte erklärten, sie seien mit den Antworten des Facebook-Vorstandsvorsitzenden auf Fragen zur DSGVO nicht zufrieden, und er versprach, die Antworten schriftlich zu beantworten.

"Ich denke, dass die DSDPR im Allgemeinen ein sehr positiver Schritt für das Internet sein wird", sagte Zuckerberg gegenüber den US-Abgeordneten und diskutierte über die Pläne von Facebook, die Datenpolitik zu straffen, die Nutzer vor weiteren Lecks zu schützen und transparenter zu werden, wer auf der Internetpräsenz Werbung macht Seite? ˅.

Nicht nur die bekannten Namen des Internets wie Facebook müssen sich daran halten. Auch Gesundheitsdienstleister, Versicherer, Banken und jedes andere Unternehmen, das mit sensiblen personenbezogenen Daten handelt, werden sich auf den Haken stellen. Aus diesem Grund wird Ihr Posteingang mit aktualisierten Datenschutzrichtlinien überflutet.

Die DSGVO wird erhebliche Auswirkungen auf unsere Online-Fußabdrücke haben und darauf, wie die von uns verwendeten Apps und Dienste sie schützen oder ausnutzen. Hier ist was Sie wissen müssen.

Lesen Sie: EU soll Missbrauch von Facebook- und Cambridge Analytica-Daten untersuchen

Was ist die DSGVO?

Die allgemeine Datenschutzverordnung ist ein umfassendes Gesetz, das den Bewohnern der Europäischen Union mehr Kontrolle über ihre personenbezogenen Daten gibt und die Regeln und Verantwortlichkeiten für Online-Dienste mit europäischen Nutzern klären soll. Es ersetzt das frühere Gesetz der EU zum Datenschutz, das 1995 verabschiedet wurde, und ändert die bestehenden Übereinkommen erheblich.

Die Verordnung erweitert den Umfang, in dem Unternehmen personenbezogene Daten berücksichtigen müssen, und verlangt von ihnen, die von ihnen in der EU gespeicherten Daten genau zu verfolgen. Wenn jemand in der EU möchte, dass ein Unternehmen seine Daten löscht, Kopien der Daten sendet oder einen Fehler in den Daten korrigiert, müssen die Unternehmen dies tun.

Jetzt spielen: Watch this: GDPR: Hier ist, was Sie um 1:30 wissen müssen

Das Gesetz geht noch weiter. Einwohner der EU können jetzt Einspruch erheben, wie Unternehmen ihre Daten verwenden, und es sei ihnen egal, ob ein Unternehmen die Daten aufbewahrt, solange die Daten nicht mehr für einen bestimmten Zweck verwendet werden.

Darüber hinaus schreibt das Gesetz vor, dass Unternehmen die Benutzer innerhalb von 72 Stunden über einen Datenverstoß informieren. Dies tun derzeit nur wenige Unternehmen. Während des Equifax-Verstoßes, der die persönlichen Informationen von Millionen von Menschen in den USA und darüber hinaus offenbarte, verbrachte das Unternehmen beispielsweise Wochen, um den Angriff zu stoppen und dann zu planen, wie mit dem Schaden umzugehen ist, bevor die Öffentlichkeit informiert wird.

Wie wird die EU die DSDPR durchsetzen?

Jeder Mitgliedstaat der EU verfügt über einen eigenen Durchsetzungsmechanismus mit einem DSGVO-Supervisor pro Land.

Anwohner können sich an die leitende Körperschaft ihres jeweiligen Landes wenden. Unternehmen, die gegen das Gesetz verstoßen, werden mit Bußgeldern konfrontiert, die sehr steil sein können. Die Höchststrafe für einen Verstoß gegen die DSGVO beträgt 20 Millionen Euro oder 4 Prozent des Jahresumsatzes eines Unternehmens aus dem Vorjahr, je nachdem, welcher Betrag höher ist.

Wann tritt die DSGVO in Kraft?

Freitag. Die Verordnung wurde 2016 ratifiziert, und die Organisationen hatten eine zweijährige "Umsetzungsfrist" zur Vorbereitung. Diese Frist endet am 25. Mai 2018, wenn die Vollstreckung ernsthaft beginnt.

Gilt dieses Gesetz nur für Unternehmen mit Sitz in der Europäischen Union?

Nein - und deshalb sind es wichtige internationale Nachrichten. Die DSGVO gilt für alle Organisationen, die Daten europäischer Bürger sammeln, verarbeiten, verwalten oder speichern. Dazu gehören die meisten großen Online-Dienste und Unternehmen, die Daten erheben, verarbeiten, verwalten oder speichern. Aus diesem Grund setzt die GDPR im Wesentlichen einen neuen globalen Standard für den Datenschutz.

Am Freitag stellten mehrere in den USA ansässige Nachrichten-Websites ihre Tätigkeit in Europa ein. Einige geben an, nach Möglichkeiten zu suchen, in den EU-Ländern wieder online zu gehen.

Welche Daten schützt die DSGVO?

Die Verordnung gilt für ein breites Spektrum personenbezogener Daten, einschließlich des Namens einer Person und der Regierungs-ID-Nummern. Es schützt auch Informationen, die die Aktivitäten einer Person sowohl online als auch in der realen Welt darstellen können. Dazu gehören Standortinformationen sowie IP-Adressen, Cookies und andere Daten, mit denen Unternehmen Benutzer verfolgen können, während sie im Internet surfen.

Wie wird sich dies auf Facebook und andere Social-Media-Unternehmen auswirken?

Viele große Online-Dienste und Social-Media-Unternehmen aktualisieren ihre Datenschutzrichtlinien und Nutzungsbedingungen, um sich auf die neue Gesetzgebung vorzubereiten. Angesichts des Cambridge Analytica-Skandals und der Bedenken der Vergangenheit bezüglich der Datenerhebung des Unternehmens wird die Reaktion von Facebook sicherlich von den europäischen Aufsichtsbehörden genau unter die Lupe genommen. Österreichische Datenschutzbeauftragte reichten am Freitag, dem ersten Tag des Inkrafttretens der DSGVO, gegen Google und Facebook sowie Instagram und WhatsApp (beide im Besitz von Facebook) Beschwerde ein.

Dazu gehört der Kerfuffle 2007 über das umstrittene Beacon-Werbeprogramm des Unternehmens, das Benutzeraktivitäten auf Partnerseiten ausstrahlt. Und vergessen Sie nicht den Aufruhr der Benutzer, als Facebook und seine Tochtergesellschaft behaupteten, Benutzerdaten und Fotos zu besitzen. Die DSGVO macht deutlich, dass solche Aktivitäten nicht in Ordnung sind.

Jetzt spielen: Sieh dir das an: Sieben unserer Lieblingsmomente von Zucks Kongress ... 2:42

In einer gemeinsamen Anhörung der Justiz- und Handelskomitees des Senats am 10. April erklärte Zuckerberg, er unterstütze "grundsätzlich" einen DSDPR-ähnlichen Opt-In-Standard für Benutzer, bevor sie ihre Daten aufgeben - aber er tat es nicht Festschreiben und "Details hinzufügen" hinzufügen. (Zu Zuckerbergs Notizen, die er während einer kurzen Pause offen gelassen hatte, gehörte eine Warnung: "Sagen Sie nicht, wir machen schon, was die DSDPR verlangt.")

Lesen Sie: Zuck zum Kongress: Ich begrüße die Regulierung - wenn es die richtige Regulierung ist

Wie wirkt sich das auf mich aus, nicht in der EU wohnhaft?

Facebook, Microsoft, Twitter, Apple und andere Nutzer haben Nutzern außerhalb der Europäischen Union einige zusätzliche Rechte an ihren Daten gewährt.

Diese Rechte haben jedoch keine Rechtskraft, was bedeutet, dass Sie keine Beschwerde gegen Microsoft wegen Verletzung der DSGVO einreichen können, wenn Sie nicht in der EU ansässig sind. Sie genießen diese Rechte zwar nur so lange, wie ein Unternehmen sagt, dass Sie dies tun, aber es zeigt, dass die europäischen Vorschriften die Art und Weise verändern, in der große Unternehmen auf Benutzerdaten eingehen.

Die andere Art, wie Sie davon betroffen sind, ist die Sperrung der Aktualisierungen der Datenschutzrichtlinien, die Sie wahrscheinlich in den letzten Monaten erhalten haben. Viele Unternehmen haben bereits vor dem Inkrafttreten der DSGVO neue Datenschutzrichtlinien ausgearbeitet, und dann haben sie Ihnen alles gleichzeitig erzählt.

Lesen Sie: So löschen Sie Ihr Facebook-Konto

Könnte die EU Facebook wegen skizzenhafter Dinge, die es in der Vergangenheit getan hat, gut tun?

Sieht nicht so aus. EU-Justizkommissarin Vera Jourova erklärte in einem Interview mit Bloomberg, die neuen Regeln der DSGVO "können in diesem [Cambridge Analytica-Skandal] nicht angewandt werden, da keine Rückwirkung möglich ist".

Wie wirkt sich die Regelung auf Hacks und Verstöße aus?

Gemäß der DSGVO müssen Unternehmen, die die Kontrolle über die Kundendaten verloren haben oder gehackt wurden, die Benutzer innerhalb von 72 Stunden benachrichtigen. Das ist eine der Regeln, die die maximale Strafe nach sich zieht. Wenn Facebook beispielsweise festgestellt hat, dass es nicht eingehalten wurde, könnte es für eine Strafe von 1, 6 Milliarden US-Dollar (basierend auf seinem Jahresumsatz von 40 Milliarden US-Dollar im Jahr 2016) haftbar gemacht werden.

Gibt es spezielle Schutzvorrichtungen für Minderjährige?

Gemäß der DSGVO benötigen Unternehmen und Organisationen die Zustimmung der Eltern zur Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren.


CNET Daily News

Holen Sie sich die Top-News und Reviews von heute für Sie zusammen.


Verfügen die USA über ein gesetzliches Äquivalent zur DSGVO?

Nein. Die meisten Staaten haben eigene Gesetze, die sich auf Datenverstöße und Benachrichtigungspflichten beziehen, und die meisten gelten nur für eine begrenzte Art von Daten: Sozialversicherungsnummern und Gesundheits- oder Finanzinformationen.

Die SEC hat kürzlich Leitlinien veröffentlicht, wie öffentliche Unternehmen Verstöße und Risiken offen legen sollten.

Kalifornier könnten in diesem Jahr über ein Datenschutzgesetz abstimmen, die California Consumer Personal Disclosure Disclosure and Sale Initiative. Dies würde es den Bewohnern ermöglichen, Kopien ihrer Daten von Unternehmen anzufordern, herauszufinden, an welche Drittunternehmen Unternehmen ihre Daten verkauft haben, und Unternehmen auffordern, ihre persönlichen Daten nicht zu verkaufen oder zu teilen.

Erstveröffentlichung am 4. April um 6:00 Uhr PT.

Aktualisiert am 11. April um 13:24 Uhr PT: Mark Zuckerberg-Zitate und andere Informationen aus seinen Auftritten vor dem Kongress wurden hinzugefügt

Aktualisiert am 24. Mai um 5:00 Uhr PT: Weitere Details zum Gesetz und seinen Auswirkungen außerhalb der EU sowie zum Auftreten von Zuckerberg vor dem EU-Parlament wurden hinzugefügt.

Aktualisiert am 25. Mai um 11:58 Uhr PT : Informationen zu Datenschutzrichtlinien und DDR-Beschwerden gegen Google und Facebook wurden hinzugefügt.

Cambridge Analytica: Alles, was Sie über den Data Mining-Skandal von Facebook wissen müssen.

Schützen Sie sich: Ein Leitfaden zu den verschiedenen Möglichkeiten, wie Sie Ihre Privatsphäre online schützen können.

 

Lassen Sie Ihren Kommentar