Error: no file object

Respect of the citizens interests with the GDPR

With today's May 25, 2018, one of the world's toughest privacy decrees has legally come into force in the European Union. With consequences for data-collecting companies and institutions and with extended rights for the affected citizens.

[Translate to Englisch:] Datenschutzgrundverordnung DSGVO

The Internet has expanded enormously since the beginning of the World Wide Web. At that time there were only static HTML pages and a few computers that could access these websites with Netscape (predecessor of today's Mozillia Firefox). Forms of contact have gradually been added, and pictures were even less personal than they are today. The communication by eMail was still in its infancy. Thus, since 1995, there has been the EU Directive 95/46/EC, which regulated data protection on this basis at that time.
Today, however, our Internet looks completely different. Not only do we shop online, but we have heavily relocated our home and business to online platforms and devices (PCs, laptops, smartphones, tablets) so that our personal information and communications are scattered across different servers around the world. Just by the daily synchronization of servers like Facebook, Google, WhatsApp etc. on other servers for the reliability of these services, our data migrate daily around the globe.

But this also means that with each new server node, the security of our data decreases, because each server node is available to potential cyberattacks. All the more important now is the entry into force of the General Data Protection Regulation (DSGVO / GDPR) of the EU on 25 May 2018, which regulates how companies, public authorities and associations have to deal with personal data.

The General Data Protection Regulation is absolutely necessary and currently it is the world's toughest regulation on data protection with the most powerful fines.
This is also good for us citizens who want to use the innovations of technology. GPS in the smartphone and map services for any place in the world or the constant affliction with the loved ones, even if you are 10000 kilometers away, which is really very convenient and good. It is bad, however, that this data then every administrator of the respective provider can read my current data and continue to process.
The new General Data Protection Regulation should put a stop to this, at least here on European soil. It is to be hoped that other countries in the world will follow with similarly stringent privacy policies.

Grundlegendes

Gearbeitet wurde in der EU bereits seit dem ersten Entwurf aus dem Januar 2012, dem zwei Konsulatationsphasen vorangegenagen waren. Sehr zu Gute gekommen sind der DSGVO die Veröffentlichungen geheimdienstlicher Überwachungsprojekte von Edward Snowden im Sommer 2013. Und verabschiedet wurde die DSGVO im April 2016 vom EU-Minsterrat und Europäischen Parlament, um dann im Mai 2016 in Kraft zu treten. Nach einer zweijährigen Übergangsfrist ist die DSGVO mit dem 25. Mai 2018 vollständig in Kraft.

Datenkraken wie Facebook, Google, Yahoo, WhatsApp, Instagram und auch kleinere Kandidaten, die mit dem Erdöl des 21. Jahrhunderts - den Daten - reich werden wollen und es auch bereits sind, haben diese Datenschutz-Grundverordnung mehr als nur notwendig gemacht.

Damit tritt das "Recht auf Vergessenwerden" und das "Recht auf Datenportabilität" vollständig in Kraft.
Das "Recht auf Vergessenwerden" bedeutet, dass jeder Nutzer und Bürger verlangen können, dass alle ihre personenbezogenen Daten unwiderruflich gelöscht werden, wenn eine Speicherung nicht länger notwendig ist oder sie unrechtmässig verarbeit wurden sind.
Das "Recht auf Datenportabilität" gestattet den Bürgern das Recht auf die Herausgabe seiner personenbezogenen Daten in strukturierter, maschinenlesbarer Form, um sie einem anderen Anbieter zur Verfügung stellen zu können. In diesem Zusammenhang steht auch die Auskunftspflicht der Firmen bei einer Datenpanne respektive bei einer Cyberattacke. Im besonderen Fokus stehen hier auch die sozialen Netzwerke.

Im Fokus der Datenschutz-Grundverordnung stehen die beiden Prinzipien "Privacy by Design" und "Privacy by Default". Somit muss die Privatsphäre bereits bei der Softwareentwicklung oder der Entwicklung eines Dienstes im Vordergrund stehen. Zusätzlich müssen privatsphärenfreundliche Defaulteinstellungen garantiert werden.

Wer ist von der Datenschutz-Grundverordnung betroffen?

Im Prinzip sind alle betroffen, die personenbezogene Daten verarbeiten. Das sind Unternehmen jeder Größenordnung, Vereine, alle Behörden, aber auch Blogger und Betreiber kleiner Websites.

Dabei bedeuten personenbezogene Daten, wenn sich aus diesen Daten direkt oder indirekt auf einen identifizierbaren Menschen schlußfolgern läßt. Somit gelten das Geschlecht, die Hautfarbe, die Religion, politische Meinung oder die Kleidergröße als personenbezogen, sofern sie einem Menschen zuordnungsfähig sind. Dasselbe gilt auch für die IP-Adressen und Autokennzeichen, sofern man auf rechtlich zulässigen Weg, die dazugehörige Person eindeutig zuordnen kann.

Daten werden dann verarbeitet, wenn sie erhoben, sortiert, gespeichert, abgeglichen, verändert, ausgelesen, abgefragt, transferiert, verknüpft respektive gelöscht werden können.

Das hat zur Folge, dass jetzt wirklich jeder von der anderen Seite die Erlaubnis zur Datenverarbeitung einholen muss, sofern es sich um personenbezogene Daten handelt - und das trifft nahezu regelmässig zu.
Ein sehr gutes Beispiel sind alle Fotografen, die nicht festangestellt für ein Medium arbeiten. So wird jeder Sport-, Hobby- oder Eventfotograf von jeder Person, die er fotografiert, eine Einwilligung der betreffenden Person benötigen.
Gut ist das vor allem vor dem Hintergrund der vielen Smartphone-Fotografen, die alles und Jeden ablichten und sofort auf die Server von Facebook, WhatsApp und Co. portieren. Das ist mit dem 25. Mai 2018 nicht mehr erlaubt.

Wirklich befreit ist eigentlich niemand, selbst Blogger, Onlineshop-Betreiber, niedergelassene Ärzte und Krankenhäuser, Schulen und Sportvereine unterliegen den Anforderungen des DSGVO. Auch Google, Facebook, Twitter und WhatsApp werden nicht an diesen Anforderungen vorbeikommen können, wollen sie ihre Kunden in Europa nicht verlieren.
Lediglich die Strafverfolgungsbehörden und die Justiz sind von den regeln der DSGVO ausgenommen, sofern es sich um die Aufdeckung, Verfolgung und Verhinderung von Straftaten handelt.

Nebenwirkungen

Zwar sind jetzt sehr viele Unternehmen in den letzten Tagen sehr in Hektik geraten und haben per eMail um die Zustimmung zur Datenverarbeitung gebeten. Das ist auch sehr gut und reinigend, denn so kann man selber ohne eigenes Zutun erreichen, dass Accounts und eigene Daten wieder gelöscht, die man vergessen hatte oder mit denen man nichts mehr zu tun haben möchte. Und unliebsame Newsletter wird man auf diesem Weg auch wieder los.

Allerdings hat das auch seine Schattenseiten. Denn für alle Unternehmen bedeutet das, einen enormen Verwaltungsaufwand, wenn jetzt die Bürger über Ihre Daten informiert sein wollen.
Ich selbst habe mir meine gespeicherten Daten eines Dienstleisters zukommen lassen. Das waren mehrere komprimentierte Gigabyte in GPG-verschlüsselter Form. Das bedeutet Arbeit von mindestens 15 Minuten.
Also werden die Unternehmen nur noch ihre Dienste zur Verfügung stellen, wenn der einzelne Bürger zuvor seine Zustimmung zur Datenverarbeitung abgibt. In Sachen Facebook, WhatsApp, Instagramm könnte das dahin gehen, dass jeder Post, jedes Bild, jedes Video zur Datenverarbeitung freigegeben werden müssen. Dann dürften diese Dienstleister wieder die Daten verarbeiten. Wer das nicht will, dürfte zukünftig von diesen Diensten ausgesperrt bleiben. Da wir aber inzwischen derart vernetzt sind, werden die Meisten wohl oder übel zustimmen. Deshalb wird es wichtig sein, dass die Datenschutzbeauftragten der EU hier Auge auf die Machenschaften dieser Internetgiganten haben werden und auch mit drastischen Bussgeldern die Datensammelwut von Facebook, Twitter, WhatsApp und Google einschränken.