Möglicherweise haben Sie viele E-Mails von verschiedenen Websites erhalten, in denen mitgeteilt wird, dass sie ihre Datenschutzrichtlinie aktualisiert haben. Grund dafür war die Umsetzung der DSGVO^(GDPR) . Viele Websites verwendeten auch Popups, um anzuzeigen, dass sie die Datenschutz-Grundverordnung^{(General Data Protection Regulation)} der EU einhalten  . Was ist DSGVO^(GDPR) ? Dieser Artikel gibt Ihnen eine Zusammenfassung der DSGVO^(GDPR) und Methoden zur Einhaltung.

Was ist DSGVO

Was ist die Europäische Charta^(Charter) der Grundrechte^{(Fundamental Rights)} ?

Bevor wir verstehen, was GDPR ist, müssen wir wissen, dass die Europäische Union^{(European Union)} allen Einwohnern der EU denselben grundlegenden Datenschutz garantiert – unabhängig davon, ob sie mit Websites in der Europäischen Union^{(European Union)} oder mit Websites außerhalb der EU interagieren.

Dies kommt von der Europäischen Charta der Grundrechte^{(European Charter of Fundamental Rights)} ( EUCFR ), die Gesetze zu vielen anderen Rechten europäischer Bürger enthält – wie unter anderem das Recht auf Bildung, das Recht auf Eigentum, das Recht auf Asyl, das Recht auf Eheschließung (Rechte). Dieselbe Charta kümmert sich um den Datenschutz der europäischen Verbraucher im Internet . Die DSGVO^(GDPR) basiert auf der Vorstellung der Charta, dass jeder Bürger das Recht auf Schutz seiner Daten hat^{(every citizen has the right to protection of their data)} .

Die DSGVO ist die EU -Datenschutz-Grundverordnung^{(General Data Protection Regulation)} . Das R in der DSGVO steht in einigen Fällen auch für Reformen^{(Reforms )} , da es Änderungen an bestehenden Datenschutzgesetzen vornimmt, um die EU-Bürger besser zu schützen. Und die EUCFR bedeutet wirklich, dass der Datenschutz von EU-Bürgern weltweit gleich sein sollte. Wenn Sie also denken, dass sich Ihr Unternehmen außerhalb der EU befindet und das Gesetz für Sie nicht gilt, liegen Sie falsch. Auch Sie müssen sich an die EU- DSGVO halten^(GDPR) . Wir werden gleich über die Einhaltung^{(GDPR compliance )} der DSGVO sprechen.

Die DSGVO^(GDPR) wurde im Mai 2016 im ^{(May 2016)}EU-Parlament^{(EU Parliament)} mit großer Mehrheit verabschiedet . Dies sollte bis zum 25.^{(May 25)} Mai 2018 umgesetzt werden. Das bedeutet, dass Webmaster und Online-Unternehmer zwei Jahre Zeit hatten, die DSGVO einzuhalten^(GDPR) . Zu diesem Zeitpunkt begannen sie mit der Einführung von E-Mails und Popups, in denen mitgeteilt wurde, dass ihre Datenschutzrichtlinien aktualisiert wurden.

Zusammenfassung der DSGVO

Gemäß der EU - ^{(EU Charter)}Grundrechtecharta^{(Fundamental Rights)} , Directive 2016/680, kann die DSGVO^(GDPR) wie folgt zusammengefasst werden: 

Die Richtlinie ( DSGVO^(GDPR) ) schützt das Grundrecht der (EU-)Bürger auf Datenschutz bei der Verwendung personenbezogener Daten durch Strafverfolgungsbehörden. Sie wird insbesondere sicherstellen, dass die personenbezogenen Daten von Opfern, Zeugen und Verdächtigen von Straftaten angemessen geschützt werden, und wird die grenzüberschreitende Zusammenarbeit bei der Bekämpfung von Kriminalität und Terrorismus erleichtern

Weitere Informationen darüber, wie die DSGVO^(GDPR) Kriminalität und Terrorismus bekämpfen soll, finden Sie in diesem PDF^{(read this PDF)}

Die Zusammenfassung der DSGVO^(GDPR) besteht darin, dass die verschiedenen Richtliniensätze in Bezug auf Datenschutz und Datendiebstahl in der EU in einem Gesetz zusammengefasst wurden, um das Gesamtinteresse der Benutzer zu schützen. Dies hat zwei Hauptklauseln. Die Websites müssen die Benutzer darüber informieren, welche Daten sie speichern. Wenn der Benutzer möchte, dass seine Daten entfernt werden (wenn der Benutzer sich abmeldet), sollten die Websites keine Daten mehr über diesen Benutzer sammeln. Dies gilt für Online-Dienste (Websites) auf der ganzen Welt und nicht nur für diejenigen in der Europäischen Union^{(European Union)} .

DSGVO-Compliance –^{(GDPR Compliance –)} Ist Ihr Unternehmen darauf vorbereitet?

Um sicherzustellen, dass die DSGVO^(GDPR) ordnungsgemäß umgesetzt wird, wurde ein unabhängiges EU-Gremium namens Europäischer Datenschutzbeauftragter^{(European Data Protection Supervisor)} gebildet. Diese Stelle kümmert sich um etwaige Verstöße und setzt sich sowohl mit den Webmastern als auch mit den Kriminalbehörden auseinander.

Wie bereits erwähnt, glauben viele Organisationen, dass sie ihren Sitz außerhalb der EU haben, also sind sie von der DSGVO ausgenommen^(GDPR) . Aber es ist nicht so. Auch sie müssen sich daran halten. Hier ist eine Liste der Dinge, die Sie tun müssen, um sicherzustellen, dass Ihr Unternehmen die DSGVO bereitwillig einhält^(GPDR) .

1. Erstellen Sie eine Liste der Quellen, aus denen Sie Daten sammeln; es könnte Online-Shopping-Sites, normale Support-Sites, Online-Tracking sein; Online-Marketing usw
2. Prüfen Sie, ob die Datenerhebung mit Zustimmung der Nutzer erfolgt; Das bedeutet, dass es eine Möglichkeit geben sollte, Benutzer wissen zu lassen, dass Sie Daten sammeln, und zu erklären, welche Daten Sie sammeln und warum
3. Überprüfen Sie die Datenbank und sehen Sie, ob Ihre Kunden der Erfassung ihrer Informationen zugestimmt haben; Wenn Sie noch nicht eingewilligt haben, senden Sie ihnen eine E-Mail oder präsentieren Sie ihnen ein Online-Popup, wenn sie Ihre Website besuchen, um ihre Zustimmung einzuholen
4. Fügen Sie im Popup-Fenster der E-Mail oder der Datenschutzrichtlinie einen Link zu einer detaillierten Datenschutzrichtlinie hinzu. Die Datenschutzrichtlinie sollte richtig geschrieben sein, um den durchschnittlichen (nicht legalen) Benutzer wissen zu lassen, was passiert, wenn sie sich auf Ihrer Website befinden
5. Es sollte ein Cookie-Zustimmungsformular oder ein Popup auf Ihrer Website geben, in dem Sie den Benutzern mitteilen, dass Sie ihre Informationen sammeln

Die obige Liste soll Ihnen bei der Vorbereitung helfen. Sie müssen es nur Benutzern in der EU anzeigen, aber es schadet nicht, es allen anzuzeigen. Beispielsweise zeigen Blogger-Websites den GDPR- Compliance-Hinweis nur dann an, wenn eine Person aus der EU auf die auf Blogger gehosteten Blogs zugreift . Für WordPress erfahren Sie hier, wie Sie eine WordPress-DSGVO-Compliance-Mitteilung erstellen^{(how to create a WordPress GDPR compliance notice)} .

WARNUNG^(WARNING) : Aus Angst vor Social Engineering wird empfohlen, dass Sie in E-Mails erst dann auf Links klicken, wenn Sie sicher sind, dass es sich um eine legitime E-Mail handelt. Geben Sie im Zweifelsfall die Website- URL in die Adressleiste des Browsers ein und navigieren Sie zu Datenschutzrichtlinie^{(Privacy Policy)} .

WEITERLESEN^{(READ NEXT)} : Was ist digitale Souveränität?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have received many emails from differеnt wеbsites saуing they updated their privacy policy. It was dυe to the imрlementаtion of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Digitale Souveränität – Definition, Bedeutung, Beispiele und Erklärung

• Spotify vs. Apple Music – Preis, Qualität und Datenschutz im Vergleich

• Was ist das Tor-Netzwerk und wofür wird es verwendet?

• Datenschutzeinstellungen von Twitter: Tipps zum Schutz und zur Sicherung der Privatsphäre auf Twitter

• Tor Browser Review Download: Schützen Sie Ihre Privatsphäre und surfen Sie sicher im Internet

• SRWare Iron ist ein sicherer, datenschutzbewusster Browser für Windows 10

• Deaktivieren Sie Telemetrie und Datenerfassung im Firefox Quantum-Browser

• Führen Sie private Gespräche mit der Off-the-Record-Messaging-App

• Verwenden Sie den Assistenten für Datenschutzeinstellungen von Google, um Ihre Einstellungen zu verstärken

• Wie schalte ich Aktivitäten außerhalb von Facebook aus und kontrolliere sie?

• Browser-Fingerprinting. So deaktivieren Sie Browser-Fingerabdrücke

• So verhindern Sie, dass Apps mit nicht gekoppelten Geräten kommunizieren

• Datenschutz- und Sicherheitseinstellungen im Edge-Browser unter Windows 11/10

• So deaktivieren Sie Google FLoC (Privacy Sandbox) in Chrome

• Wie erstelle ich eine anonyme E-Mail-ID?

• PrivateWin10 ist ein erweitertes Datenschutztool für Windows 10

• Beschränken Sie Office 365-Telemetrie mithilfe von Registrierung und Gruppenrichtlinie

• Warum sammeln, verkaufen, kaufen oder speichern Unternehmen personenbezogene Daten?

• Privatezilla hilft Ihnen, die Datenschutzeinstellungen von Windows 10 zu überprüfen und zu ändern

• Die 10 besten Zoom-Einstellungen für Sicherheit und Datenschutz