Was ist die DSGVO und warum ist sie für den Online-Datenschutz wichtig?
Die DSGVO (General Data Protection Regulation) ist eines der strengsten Datenschutz- und Sicherheitsgesetze der Welt. Dieses Gesetz wurde in der Europäischen Union eingeführt, um den in der EU ansässigen Personen einen umfassenden Schutz ihrer persönlichen Daten und ihrer Privatsphäre zu bieten. Im Gegensatz zu vielen anderen nationalen Datenschutzgesetzen gilt die DSGVO für alle Unternehmen, die mit in der EU ansässigen Personen zu tun haben, unabhängig davon, wo sich das Unternehmen befindet. Ab dem 25. Mai 2018 müssen alle relevanten Organisationen die Vorschriften einhalten.
Die DSGVO schränkt die Weitergabe von personenbezogenen Daten der Kunden außerhalb Europas ein. Dies gibt den Kunden die Werkzeuge und Mittel an die Hand, die Kontrolle über ihre digitalen Datenbewegungen zu erlangen. Die Kunden können Auskunft über ihre gespeicherten Daten verlangen und die Unternehmen auffordern, diese Daten von ihren Servern zu löschen.
Für die in der EU ansässigen Personen bedeutete dies, dass sie endlich ihr Recht auf Datenschutz wahrnehmen konnten, aber was bedeutete dies für Unternehmen, die in der EU oder mit in der EU ansässigen Personen arbeiten?
Für viele Organisationen mögen die durch die Europäische Datenschutzgrundverordnung (DSGVO) auferlegten Compliance-Anforderungen überwältigend erscheinen.
Anfänglich hat dieses Gesetz in der Geschäftswelt für viel Unruhe gesorgt, da sie bei der Einhaltung mit erheblichen organisatorischen und technischen Herausforderungen konfrontiert waren, während die Nichteinhaltung schwerwiegende Reputations- und finanzielle Strafen nach sich zog.
Die Einhaltung der DSGVO ist prozessgesteuert und äußerst komplex. Folglich gab es allein im ersten Jahr der DSGVO-Umsetzung rund 65.000 Meldungen über Datenschutzverletzungen mit über 200.000 Beschwerden!
Die Datenanalyse wird für die datengesteuerte Entscheidungsfindung und das strategische Wachstum der meisten Unternehmen immer wichtiger. Die DSGVO regelt nicht nur, wie Unternehmen Daten speichern, sondern auch, wie sie sie nutzen. Wie hat sich die Einführung der DSGVO auf die Anbieter von Analysediensten wie Google Analytics ausgewirkt?
DSGVO und Datenanalyse
Die DSGVO regelt die Verwendung von Daten von der Speicherung bis zur Einwilligung. Es gibt drei wichtige Grundsätze, die für die Datenanalyse relevant sind.
- Der Grundsatz der Datenminimierung besagt, dass nur angemessene, relevante und notwendige Daten in Bezug auf den jeweiligen Zweck erhoben werden dürfen.
- Die Verfahren und Zwecke, für die personenbezogene Daten erhoben werden, müssen ausdrücklich, spezifisch und rechtmäßig sein.
- Die Daten dürfen nicht für einen anderen als den angegebenen Zweck verarbeitet werden. Gemäß Artikel 5 der DSGVO müssen personenbezogene Daten beispielsweise rechtmäßig und transparent verarbeitet werden. Die erhobenen und verarbeiteten Daten sind auf den angegebenen Zweck beschränkt.
- Es dürfen nur relevante Daten erhoben werden, und es sollte ein Mechanismus vorhanden sein, um nur die korrekten und aktualisierten Daten zu speichern, während ungenaue Daten gelöscht werden sollten.
Die Sensibilität der DSGVO in Bezug auf die automatisierte Verarbeitung und das Profiling mag im Hinblick auf die realen Anwendungen der Webanalyse kontraintuitiv erscheinen. Wenn die gesammelten Daten beispielsweise dazu verwendet werden, ein Profil einer Person zu erstellen, und dieses Profil zur Vorhersage ihres Verhaltens, ihrer Interessen, ihres Lebensstils oder ihrer Leistung verwendet wird, kann die Person ihr Recht auf Privatsphäre ausüben, indem sie diesem automatisierten Profiling-Prozess widerspricht.
Darüber hinaus müssen die Unternehmen den Grundsatz des eingebauten Datenschutzes anwenden. Dies erfordert ein modernes Analyseprodukt, das auf die Einhaltung der Vorschriften ausgelegt ist und den Datenschutz in den Vordergrund stellt.
Eine andere DSGVO-Richtlinie schreibt beispielsweise vor, dass alle von Unternehmen erhobenen Daten nur dann erfasst werden dürfen, wenn die betroffene Person ihre freie und ausdrückliche Zustimmung zur Verwendung ihrer personenbezogenen Daten gegeben hat. Die Unternehmen sind verpflichtet, den Nutzern die Möglichkeit zu geben, ihre Zustimmung jederzeit zu widerrufen.
Anbieter von Datenanalysen müssen auch die Anforderungen in Bezug auf Datengenauigkeit, Datenqualität und Beobachtbarkeit der Daten erfüllen.
Für die Datenqualität müssen die Unternehmen einen soliden Rahmen schaffen, damit etwaige Ungenauigkeiten in den Daten frühzeitig erkannt werden können. Eine effektive Infrastruktur für die Datenbeobachtung hilft Unternehmen, den "Zustand der Daten" in Bezug auf Volumen, Schema, Herkunft, Aktualität und Verteilung zu überprüfen. Datenqualität mit Datenbeobachtung ermöglicht Unternehmen einen transparenteren Ansatz.
All diese Maßnahmen beseitigen zwar die Grauzone, die die Daten früher angreifbar machte, stellen die Unternehmen aber auch vor zusätzliche Herausforderungen, was den Schutz und die Nutzung der von ihnen erhobenen Daten angeht.
Sowohl die für die Datenverarbeitung Verantwortlichen als auch die Datenverarbeiter sind für den Schutz der Daten verantwortlich. Im Falle eines Verstoßes beträgt die Strafe 20 Mio. USD oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Das gibt der DSGVO Zähne, die weh tun. Viele Unternehmen suchen daher händeringend nach einem Datenanalysedienstleister, der die Einhaltung von Buchstaben und Geist des Gesetzes gewährleistet.
Unternehmen, die Datenanalysen anbieten und gleichzeitig die Einhaltung der DSGVO sicherstellen
Im Jahr 2017, etwa ein Jahr vor Inkrafttreten der DSGVO, als Unternehmen überwältigt, besorgt und verängstigt waren von den Unbekannten, die das DSGVO-Gesetz versprach, begrüßte IBM die DSGVO mit den Worten: "Daten sind das neue Gold und deshalb sollten Sie sie schützen." 1 In den letzten Jahren haben viele den Wert von Daten mit Gold und Öl verglichen. Der wesentliche Unterschied besteht darin, dass Rohstoffe ihren Wert verlieren können, wenn sie leichter erhältlich sind, während bei Daten das Gegenteil der Fall ist. 2 Laut Statista (2022) wird der globale Big-Data-Markt bis 2027 schätzungsweise 103 Milliarden US-Dollar erreichen, was mehr als das Doppelte der erwarteten Marktgröße im Jahr 2018 ist. 3
Prognose des weltweiten Umsatzes des Big-Data-Marktes von 2011 bis 2027 (in Milliarden US-Dollar)
Unabhängig von der Größe der Unternehmen hängt ihr künftiger Erfolg davon ab, wie effektiv sie ihre Daten beschaffen und nutzen. Doch mit strengen Gesetzen wie der DSGVO ist das Bild nicht ganz so rosig. Es stimmt zwar, dass Daten für Unternehmen einen bedeutenden Wert darstellen, aber sie können die Tatsache nicht ignorieren, dass die DSGVO es für Unternehmen schwieriger gemacht hat, die Daten der Nutzer zu erfassen und sinnvoll zu nutzen. 4
Für viele Unternehmen ist die Datenanalyse eher zu einem Risiko und einer Herausforderung geworden als zu einer Chance. Der Grund dafür ist, dass es ihnen an handlungsfähigem Wissen fehlt, um die Daten, die sie haben, zu nutzen. Und mit der DSGVO sind sie regulatorischen, finanziellen und rufschädigenden Risiken ausgesetzt. 5
Mit mehr als 661 Bußgeldern in den ersten drei Jahren hat die DSGVO Organisationen dazu gezwungen, reif und verantwortungsbewusst mit dem Datenschutz und der Nutzung personenbezogener Daten umzugehen. Die EU war schon immer Vorreiter in Sachen Datenschutz und Datensicherheit, und die DSGVO hat sich zu einem Modell in der globalen Datenschutzlandschaft entwickelt. Daher ist es für Unternehmen von entscheidender Bedeutung, Partnerschaften mit Analyseanbietern aufzubauen, die das Gesetz sowohl verstehen als auch strikt einhalten.
Wenn Sie mit DSGVO-konformer Webanalyse beginnen möchten, versuchen Sie Wide Angle Analytics.
- https://www.ibm.com/blogs/nordic-msp/data-new-gold-therefore-protect/↩
- https://www.libf.ac.uk/news-and-insights/news/detail/2020/05/22/is-personal-data-the-new-gold↩
- https://www.statista.com/statistics/254266/global-big-data-market-forecast/↩
- https://www.ccw.eu/en/blog/data-gdpr/↩
- https://www.weforum.org/agenda/2020/07/new-paradigm-business-data-digital-economy-benefits-privacy-digitalization/↩