RODO und Datensicherheit: Wie soll man das angehen?

In der heutigen Realität werden eine Vielzahl von Kundendaten und ihre verschiedenen Verhaltensweisen verarbeitet: Internetnutzung, Wissen über wo sie sich gerne aufhalten, was sie essen, usw. Das RODO-Gesetz oder die Allgemeine Datenschutzverordnung wurde geschaffen, um die Daten der Nutzer zu schützen und das Risiko von Hackerangriffen zu verringern. Sie gilt für alle Unternehmen, die Daten verarbeiten und sie einem Profiling unterziehen. Wie finden Sie Ihren Weg durch das Labyrinth der Komplexitäten und Unklarheiten, die mit der RODO verbunden sind?

Das Inkrafttreten der RODO am 25. Mai 2018 mag als „klerikales Ärgernis“ empfunden worden sein, aber in Wirklichkeit war es die Absicht, die Sicherheit der in Unternehmen verarbeiteten Daten zu erhöhen und die Rechte von Personen zu stärken, die ihre Daten, einschließlich personenbezogener Daten, weitergeben. Die RODO ist eine Anpassung des polnischen Rechts an die Standards des Rechts der Europäischen Union. Obwohl es mehr als ein Jahr her ist, dass die Verordnung in Polen eingeführt wurde, müssen noch viele Fragen geklärt werden.

RODO in der Praxis: Über welche Daten reden wir?

RODO oder GDPR (General Data Protection Regulation) ist eine gesetzliche Regelung der EU , die den Benutzern mehr Kontrolle über ihre Daten gibt. Dabei handelt es sich um strukturierte Daten, d.h. solche, die in Datenbanken enthalten sind, und unstrukturierte Daten, die auf allen möglichen Medien, Webmail, mobilen Geräten usw. gespeichert sind. Es ist daher notwendig, die Daten und die Geräte zu schützen, d.h. eine kohärente IT-Infrastruktur zu schaffen, die dies möglich macht. Für die Nichteinhaltung des Gesetzes sind Strafen von umgerechnet bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes eines Unternehmens vorgesehen . Die Höhe der Strafe hängt natürlich von der Größe des betreffenden Unternehmens und seinem Umsatz ab – ein kleines Unternehmen wird nicht mit demselben Betrag bestraft wie ein großes Unternehmen. Bei der Verhängung von Sanktionen werden die Art, die Schwere und die Dauer des Verstoßes, das Motiv (ob absichtlich oder unabsichtlich), die Kategorien der verletzten Daten und „die von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter unternommenen Schritte zur Minimierung des Schadens für die betroffenen Personen berücksichtigt.“

Das RODO-Gesetz. Neue Verbraucherrechte bei der Datenverarbeitung

Das Wichtigste an RODO ist die Einwilligung des Verbrauchers in die Verarbeitung von Informationen. Was bedeutet das?

• jede Zustimmung des Nutzers muss freiwillig sein, und fehlende Zustimmung darf nicht dazu führen, dass der Dateninhaber deswegen negative Konsequenzen erleidet
• Es ist notwendig, den Wortlaut der Einwilligungen in den Datenschutzabschnitten von zu vereinfachen und sie so zu platzieren, dass sie für alle sichtbar und lesbar sind. Der Nutzer hat das Recht, seine Einwilligung zu widerrufen
• Es gibt auch das Recht auf Vergessenwerden, , d.h. der Nutzer kann die Löschung seiner Daten von allen Datenbanken, Servern, Geräten verlangen.
• Der Nutzer hat auch das Recht, die Informationen zu ändern und die Daten an einen anderen Verantwortlichen zu übertragen
• Der Nutzer muss bewusst darüber informiert werden , dass er nicht nur in die Verarbeitung der Daten einwilligt, sondern auch, dass seine Daten profiliert werden. Profiling ist die Sammlung von Informationen über einen Verbraucher auf der Grundlage seines Online-Verhaltens. Das Unternehmen sollte detailliert erklären, wofür es personenbezogene Daten benötigt und warum das Profiling verwendet wird.

Datenschutz durch Design und Datenschutz durch Voreinstellung

Diese beiden Bestimmungen sind Teil der RODO-Verordnung (Artikel 25) und gelten für Unternehmer, die z.B. beabsichtigen, einen Online-Shop zu eröffnen oder eine App zu entwickeln.

1. Privacy by Design – der für die Verarbeitung personenbezogener Daten Verantwortliche („die Behörde, die organisatorische Einheit, die Einrichtung oder die Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet“ und im Falle von Unternehmen ist dies der Unternehmer selbst) sollte bereits in der Entwurfsphase seines Unternehmens den Schutz der Daten der Nutzer und Sicherheitsmaßnahmen berücksichtigen, die der Art, dem Zweck und der Art der Verarbeitung angemessen sind. Die Daten können zum Beispiel pseudonymisiert werden, ihre Menge muss minimiert werden und natürlich müssen die Nutzer sie sehen können.
2. Privacy by Default, d.h. die Einhaltung des erforderlichen Sicherheitsniveaus. Wenn wir z.B. einen Online-Shop betreiben und ein Formular mit einer Produktanfrage auf die Website stellen, dann lassen Sie nur grundlegende Felder ausfüllen, und nicht z.B. Name, Geburtsdatum oder andere sensible Daten usw. Hier werden nur die Daten benötigt, die für die Ausführung der Bestellung notwendig sind. Diese Bestimmung besagt auch, dass wir nicht stillschweigend persönliche Daten an eine unbestimmte Anzahl von Personen weitergeben dürfen, wenn dies nicht auf Wunsch der betroffenen Person geschieht. Diese Bestimmung besagt auch, dass die Daten nicht zu lange speichern soll.

Telekommunikationsunternehmen, gemäß Artikel 159 des Telekommunikationsgeheimnisses, schützen:

1. Benutzerdaten;
2. Inhalt von einzelnen Nachrichten;
3. Daten Übertragung;
4. Daten zum Standort ;
5. Daten auf Verbindungsversuche.

RODO bei ITH.EU

Als Telekommunikationsunternehmen legen wir besonderen Wert auf den Schutz von Kundendaten und wir wissen, wofür wir sie verwenden. Die Netzwerksicherheit hat für uns Priorität. Deshalb bieten wir den Service ITH Protection an, bei dem wir Auditing und Überwachung, Netzwerkschutz, Cloud Firewall und VPN anbieten. Wir laden Sie ein, unsere Spezialdienste in Anspruch zu nehmen.