Im Mai 2018 trat die Allgemeine Datenschutzverordnung, allgemein als DSGVO bezeichnet, in Kraft. Sie ist einer der wichtigsten Fortschritte im Bereich des Datenschutzes in den letzten zwei Jahrzehnten. Die Änderung der europäischen Rechtsvorschriften zum Datenschutz und zum Schutz der Privatsphäre war ein entscheidender Moment.
Das DSGVO-Gesetz ist im April 2016 in Kraft getreten, und die Unternehmen haben immer versucht, die Datenschutzgesetze einzuhalten. Sie gilt auch nicht nur für Unternehmen und Firmen mit Sitz in der EU, sondern auch für solche mit Sitz außerhalb der EU, die in der EU Geschäfte machen wollen. Die DSGVO hat bekanntlich den Weg für eine noch stärkere Rechenschaftspflicht bei Datenschutzverstößen freigemacht.
Organisationen müssen nun die zuständige Datenschutzbehörde über den Erhalt aller von der EU herausgegebenen Aktualisierungen informieren. Unternehmen sind oft dafür verantwortlich, die Nutzer an die Verwendung ihrer Daten zu erinnern und einheitliche Kontaktlisten oder Opt-outs für die Datenweitergabe anzubieten.
DSGVO-Verständnis
Das Verständnis für die Einhaltung der DSGVO ist eines der ersten Probleme, mit denen Unternehmen konfrontiert werden. Laut dem Symantec State of European Privacy Report geben fast 90 % der Unternehmen an, dass die Löschung von Kundendaten schwierig wäre. Und 60 % der Befragten gaben an, dass die Unternehmen über keinen internen Mechanismus zur Löschung von Kundendaten verfügen.
Die wichtigere Zahl ist jedoch, dass über 41 Prozent der Vermarkter zugeben, dass sie die Gesetze und Praktiken der DSGVO nicht verstehen, die sie benötigen, um die Daten ihrer Kunden zu verwenden.
Zusätzliche Tools
Die DSGVO verlangt von einigen Organisationen auch die Ernennung von Datenschutzbeauftragten (DSB). Dies kann zu höheren Kosten für die Einstellung von Personal führen. Unternehmen behaupten auch, dass die Einhaltung der DSGVO ihre Fähigkeit, in der EU rentabel zu wirtschaften, beeinträchtigen wird.
Obwohl einige Unternehmen ihre Tätigkeiten außerhalb der EU verlagert haben, haben einige Unternehmen auch die Art und Weise geändert, wie sie innerhalb der EU arbeiten und Verbraucherdaten verwenden. Sogar einige der Organisationen haben Wege gefunden, die Durchsetzung der DSGVO durch Ausnahmen und Opt-outs zu verhindern.
So wurden beispielsweise mehr als 1,5 Milliarden Nutzer von Facebook umgeleitet, um sicherzustellen, dass sie nicht durch die DSGVO geschützt sind.
Geldbußen, die auf Fehler bei der Einhaltung der Vorschriften zurückzuführen sind
Unternehmen müssen oft mit Geldstrafen rechnen, wenn sie die Vorschriften nicht verstehen und nicht angemessen reagieren. Daten von lnfosecinstitute.com zeigen, dass die Strafen im Zusammenhang mit der Datenschutz-Grundverordnung bereits auf über 360 Millionen Euro gestiegen sind.
Das ICO (Information Commissioners Office) hat den Unternehmen möglicherweise bereits Fristverlängerungen für die Einhaltung der DSGVO gewährt, die möglicherweise abgelaufen sind.