Privacy

Akteure, Rechte, Digitalisierung, Internet & Prozesse

GDPR

Die EU Verordnung 2016/679 (General Data Protection Regulation) ist mit Anfang 2018 in Kraft getreten. Bereits vorher gab es in allen europäischen Ländern Regelungen zum Schutz der Privatsphäre. GDPR vereinheitlicht die Vorgaben und erleichter somit das Vorgehen.

zum Gesetzestext

Ziele

  • Schutz personenbezogener Daten innerhalb der Europäischen Union

  • wichtiger Bestandteil zum Schutz der Grundrechte (EU Charta) und dem Recht auf Privatsphäre

  • Den Menschen das Recht auf Selbstbestimmung in Bezug auf die Verarbeitung ihrer persönlichen Daten zu gewährleisten (Datenhoheit)

  • freier Datenverkehr innerhalb des Europäischen Binnenmarktes

  • Regelt auch die Übermittlung von personenbezogenen Daten außerhalb der EU und des EWR Raums

  • Der Benutzer*innen stehen im Zentrum des Privacy System (User centric)

Privacy ist fester Bestandteil der Digitalisierung

Nachhaltige, digitale Innovation bewegt sich innerhalb legaler Rhamenbedingungen. GDPR ist für Europa ein langfristiges Differenzierungsmerkmal, nach dem Motto „Technology made in Europe“. Der Schutz von menschlichen Grundrechten, sollte fester Bestandteil unserer Business Modelle sein.

Datenschutz ist nicht so kompliziert wenn die Grundsätze verinnerlicht und die Prozesse konform gestaltet werden. Der Vorteil ist, dass alle Prozesse die personenbezogene Daten verarbeiten dokumentiert sind. Eine gute Ausgangsalge für viele Digitalisierungs-Projekte!

Akteure im Überblick

European Data Protection Board (EDPB)

Beratung der Europäischen Kommission und Vorschläge für neue Rechtsvorschriften sowie Bereitstellung von allgemeinen Anleitungen.

Behörde im Mitgliedsland welche mit der Ausarbeitung von Detailbestimmungen, Veröffentlichung von „Linee Guide“, Audits sowie Prüfung von Hinweisen durch „whistleblower“ sowie Anzeige und Vorschlag des Strafmaße beauftragt ist.

Verantwortlicher/Titolare del Trattamento & Vertreter sind zum aktiven Schutz von personenbezogenen Daten verpflichtet. Sie müssen das Privacy Reglemente in der operativen Tätigkeit umsetzten.

Steht im Fokus der Rechtsprechung, denn es geht um den aktiven Schutz dessen Daten. Die Person selbst bestimmt, welche Daten sie wem und zu welchem Zeitpunkt zur Verfügung stellt.

Chaos Computer Club, Epicenter Works, European digital rights (EDRi) sind nur einige der vielen Akteure, welche sich für die Einhaltung unserer Grundrechte wie die Privacy einsetzten.

Rechte der Menschen

Um den Schutz von personenbezogenen Daten gewährleisten zu können, räumt die GDPR den betroffenen Personen gesonderte Rechte ein.

Rechte der Betroffenen

Artikel 11 und 12

Der Datenverantwortliche (Titolare del trattamento) muss der betroffenen Person die Ausübung ihrer Rechte erleichtern und zu diesem Zweck alle geeigneten (technischen und organisatorischen) Maßnahmen treffen. 

Die Frist für die Antwort an den Betroffenen beträgt für alle Rechte einen (1) Monat und kann in besonders komplexen Fällen auf bis zu drei (3) Monate verlängert werden; der Inhaber muss dem Betroffenen in jedem Fall innerhalb eines (1) Monats nach dem Antrag eine Rückmeldung geben, auch wenn dieser abgelehnt wird.

Die Antwort an den Betroffenen muss nicht nur „verständlich“, sondern auch knapp, transparent und leicht zugänglich sein sowie eine einfache und klare Sprache verwenden.

Auskunftsrecht

Artikel 15

Das Auskunftsrecht umfasst in jedem Fall das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die gerade verarbeitet werden.
Der Datenverantwortliche muss keine Auskunft zur Modalität der Verarbeitung geben. Jedoch muss die vorgesehene Aufbewahrungsfrist klar kommuniziert sowie Garantien für Übertragung in Drittländer gegeben werden.

Recht auf Löschung

Artikel 17

Aus der Vergangenheit bekannt als „Recht auf Vergessenwerden“ wobei mit GDPR die Rechte der Betroffenen erweitert wurden.

Die betroffene Person hat das Recht, die Löschung ihrer Daten zu verlangen, beispielsweise auch nach Widerruf der Einwilligung in die Verarbeitung. Wurden Daten online öffentlich gemacht ist der Datenverantwortliche verpflichtet auch Dritte zu informieren und zwar über „jede Verknüpfung, Kopie oder Wiedergabe“ (siehe Artikel 17 Absatz 2)

Recht auf Einschränkung der Verarbeitung

Artikel 18

Das Recht kommt vor allem in Fällen zur Anwendung, in denen die rechtliche Situation noch zu klären ist – z.B. bei Wiederspruch gegen die Verarbeitung laut Art. 21.

Das Recht auf Einschränkung setzt daher voraus, dass personenbezogene Daten bis zur weiteren Klärung „gekennzeichnet“ und weitgehend anonymisiert werden; daher sollte der Datenverantwortliche in seinen Informationssystemen geeignete Maßnahmen für diesen Zweck vorsehen.

Recht auf Datenübertragbarkeit

Artikel 20

Die betroffene Person hat das Recht ihre personenbezogenen Daten, welche sie einem Datenverantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat zudem das Recht, diese Daten einem anderen Datenverantwortlichen ohne Behinderung zu übermitteln. Beispielsweise kann ein Benutzer sich dazu entscheiden von einer mobilen Applikation zu einem Mitbewerber-Produkt zu wechseln.

Privacy im Internet

Seit Januar 2022 ist in Italien der Umgang mit Cookies neu geregelt und räumt den Besuchenden von Webseiten neue Rechte ein.

Checkliste für Webseiten

  • Die Webseiten müssen über einen gut sichtbaren Banner verfügen, der über die verwendeten Cookies aufklärt.
  • Alle außer technisch notwendige Cookies sind geblockt, bis die nutzende Person ihre aktiv zustimmt zur weitergabe der persönlichen Daten erteilt.
  • Es muss jederzeit möglich sein, die eigenen Präferenzen zur Datenverarbeitung anzupassen.

  • Eine Informationsschreiben klärt im Detail über die eingesetzten Cookies auf (Cookie Policy) 

  • Die Webseite muss durch ein SSL Zertifikat geschützt sein.

  • Eine Informationsschreiben erklärt wie mit den Daten in den verschiedenen Bereichen der Webseite umgegangen wird und wie die Rechte gewahrt werden können (Privacy Policy)

  • Die Datenschutzbehörde prüft aktuell die Zulässigkeit von Cookie walls

  • Google Analytics darf nicht mehr verwendet werden, dies hat ein Präzendenzfall im Sommer 2022 bestätigt.

mehr Infos

Cookies & Rechte

Ein Cookie ist ein kleines Datenpaket (Textdatei), das der Browser auf Anweisung einer besuchten Website auf deinem Gerät speichert, um sich Informationen über dich zu „merken“, wie etwa Spracheinstellungen oder Anmeldeinformationen. Die Daten werden auch zu Werbezwecken und zur digitalen Verfolgung eingesetzt.

Es ist das Recht der Nutzenden zu entscheiden wofür ihre persönlichen Daten verarbeitet werden.

Registro pubblico delle oppositioni

Ermöglicht es italienischen Bürger*innen, sich unerwünschten Telefonmarketing-Anrufen sowie physischen Werbesendungen zu widersetzen.

Wer kann sich registrieren?

Alle Bürgerinnen und Bürger mit einem Telefonvertrag können sich für den Dienst kostenlos und unbefristet registrieren lassen und so die Nutzung ihrer Rufnummer für Werbezwecke durch Telefonverkäufe sperren.

Zur Webseite

Werbetreibende

Jede natürliche oder juristische Person die beabsichtigt, eine Telefonnummer oder eine Postanschrift in öffentlichen Verzeichnissen für Telemarketingzwecke zu benutzen.

  • Alle Formen von nationalen Telefonnummern sowie Postanschriften die in Telefonbüchern veröffentlicht wurden können über das Register gesperrt sein

  • Zweck der Verarbeitung: Versendung von Werbematerial, Direktverkauf, Kommerzielle Kommunikation, Durchführung von Marktforschung

  • Einmal pro Monat und vor dem Start einer Kampagne müssen die Daten abgeglichen werden
  • Der Zugang erfolgt über die Registrierung des Unternehmens

Hilfreiche Privacy Links

Garante Privacy (Datenschutzbehörde) Italien Webseite

Gesetztestext EU Verordnung 2016/679 zum Download

Data Protection – European Comission

European Data Protection Board Webseite

Chaos Computer Club Webseite

Epicenter Works Webseite

Quellen

Bilder und Inhalte stammen aus unterschiedlichen Quellen und werden kreativ aufbereitet. Die Quellen werden direkt auf der Seite oder im globalen Verzeichnis angeführt. Bei Fragen gerne melden 🙂

Verzeichnis

Kontakt

Wenn dir die Gendanken & Expertise gefallen, du Ideen teilen oder Projekte initiierren möchtest bist du hier richtig. Lass mich wissen wie ich unterstützen kann!

Danke für eure Kontaktdaten & die Informaitonen, ich werde mich bald bei euch melden!
Bei der Übertragung der Daten gab es leider ein Problem. Gerne später probieren oder eine E-Mail an karina@repke.it senden. Danke!