Das Digitale fasziniert, das Digitale überrascht, aber das Digitale macht… vielen Nutzern Angst! Gefühle, die Sie als CEO berücksichtigen müssen, denn man kann sich leicht vorstellen, dass aus einem Raum der Freiheit, die Digitalisierung zunehmend zu einem ordnungsgemäßen, „procedural“ geprägten Raum wird. Eine Sorge, die wohl auch in der EU geteilt wird, wie die neue Regulierung zeigt, die ab April 2018 gelten wird. Also: Sind Sie sich über Ihre Praktiken im Klaren ? Haben Sie ein Bewusstsein dafür, was Sie umsetzen müssen, damit Sie keine Beschwerden von Internetnutzern / Mobinutzern ertragen müssen und mit einem Bußgeld belangt werden ? Kontext- und Wissensauffrischung !
Wer die Mechanismen des Digitalen zu gut beherrscht, läuft als CEO Gefahr, sich von der „Grundlage“ zu trennen: von den Internetnutzern und Mobinutzern. Unkenntnis des Digitalen bei manchen Nutzern – was ein Cookie ist – nicht zu vergessen die schlechten Praktiken einiger Akteure und die Presse-Titel, die sich die Piraterie von Daten durch Hacker zu Nutze machen, führen zwangsläufig zu rechtlichen Maßnahmen… Zumindest lässt sich dies aus dem neuen europäischen Regelwerk ableiten, das Sie ab April 2018 einhalten müssen.
Nichtbeachtung der Privatsphäre = prozessuale Risiken ?
Es muss gesagt werden: Aus einem Raum „vollständiger Freiheit“ heraus, könnte das Digitale kurzfristig kippen und zu einem ordnungsgemäßen, „procedural“ geprägten Raum werden. Eine nachvollziehbare Entwicklung, da die wirtschaftlichen Interessen groß sind (E-Commerce, M-Commerce, Online-Medien…) und die Begehrlichkeiten – auch bei den böswilligeren – schüren, die alle Mittel einsetzen, um schnell Geld zu verdienen, wie etwa Unterschiede in den Rechtsvorschriften von Land zu Land, sogar innerhalb der EU, was wiederum Tür und Tor für weitere Abweichungen öffnet (ein Website auf einem Server im Ausland zu installieren, ermöglicht es, die lokale Gesetzgebung zu umgehen).
Um hier für Ordnung zu sorgen, hat die EU neue Regeln festgelegt (die letzten waren in einer Richtlinie von 1995 sowie durch einen Rahmenbeschluss von 2008 zur grenzüberschreitenden Datenverarbeitung für die polizeiliche und justizielle Zusammenarbeit beschrieben), die darauf abzielen, das Recht der Länder der Union zu vereinheitlichen. Eine Verordnung, mit der Unternehmen sich bis zum 25. Mai 2018 in Einklang bringen müssen. Eine Verordnung, die „das Ende der Spielerei“ bedeutet, und die man kennen sollte, um gerichtliche Schwierigkeiten zu vermeiden.
Die Bürger übernehmen die Kontrolle gegenüber den Akteuren der digitalen Welt !
Von Richtlinien zu Rahmenbeschlüssen beschleunigt die EU, indem sie eine Verordnung (2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016) erlässt – also einen Text, der für alle Mitgliedstaaten gilt, ohne dass die nationalen Gesetzgebungen geändert werden müssen. Eine Gesetzgebung, die die Bürger und ihre Privatsphäre in den Mittelpunkt stellt und die Daten unter ihre Kontrolle bringt… ein bedeutender Paradigmenwechsel, den die CEOs verinnerlichen müssen !
Denn diese Verordnung verfolgt, wie die Website des Europäischen Parlaments ausführt, das Ziel, dass „Unternehmen Funktionen standardmäßig und so entwickeln müssen, dass sie so wenige personenbezogene Daten wie möglich erfassen und verarbeiten. Der ‚Schutz der Privatsphäre durch Technikgestaltung und durch Voreinstellungen‘ wird zu einem wesentlichen Grundsatz und ermutigt Unternehmen, neue Ideen, Methoden und Technologien für Sicherheit und Schutz personenbezogener Daten zu entwickeln und zu innovieren“.
Ein Recht auf Schadensersatz bei Verstößen !
Zu den neuen Bestimmungen, die in direktem Zusammenhang mit der Privatsphäre von Internetnutzern und Mobinutzern stehen, zählen fünf wesentliche Punkte :
Besseres Kontrollrecht der Parteien, die die privaten Daten innehaben (Artikel 7). Dort ist festgehalten, dass die „klare und ausdrückliche Zustimmung“ zur Datenverarbeitung aktiv durch die natürliche Person erfolgen muss (beispielsweise durch ein Ankreuzfeld).
Mehr Schutz für Kinder (Artikel 8), der präzisiert, dass Kinder (je nach Altersgrenze von 13 bis 16 Jahren, ein Alter, das in die Entscheidung jedes Mitgliedstaats fällt) ein klareres Recht auf Vergessenwerden erhalten müssen und gegen Druck geschützt werden müssen, das Teilen ihrer personenbezogenen Daten zu begünstigen.
Recht auf Vergessenwerden (Artikel 17), das festlegt, dass, wenn eine Person das Unternehmen bittet, ihre Daten zu löschen, das Unternehmen dies umsetzen und die Anfrage an alle Dritten weiterleiten muss, die die Daten duplizieren.
Recht, in einfacher und klarer Sprache informiert zu werden (Artikel 12, 13 und 14). Damit endet das „Kleingedruckte“ zu der Darstellung Ihrer Unternehmenspolitik in Bezug auf Privatsphäre.
Klare Grenzen bei der Nutzung von Profiling (Artikel 21), das nur nach Zustimmung erfolgen darf und sich nicht nur auf eine automatische Datenverarbeitung stützen darf, sondern eine vom Menschen durchgeführte Bewertung einschließen muss. Ziel ist es, diskriminierende Behandlungen zu vermeiden.
Und vor allem ist hervorzuheben, dass sich diese Bestimmungen mit einem Recht auf Schadensersatz (materiell oder immateriell) aufgrund einer Verletzung der Verordnung durch den Verantwortlichen der Verarbeitung oder den Auftragsverarbeiter verbinden… Kurz gesagt: Das Unternehmen ist unmittelbar betroffen.
„Dura lex, sed lex“
Zusammenfassend ist diese Verordnung strenger ! Ist das gerecht ? Das ist eine Frage der Perspektive. Muss man sich daran halten ? Auch hier liegt das Urteil bei Ihnen. Beachten Sie jedoch: Die Nichteinhaltung dieser neuen gesetzlichen Bestimmungen setzt das Unternehmen einem Bußgeld in einer Höhe von 2% bis 4% des jährlichen weltweiten Umsatzes aus… Eine Information, die kein Urteil erfordert, sondern ganz konkrete Handlungen !
Rahmen :
Um auf den neuen Text zuzugreifen: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016
Um zwischen den verschiedenen Verweisen der Artikel zurechtzukommen: Die Verordnung in Dataviz, durch die CNIL.
