Wir leben in einem Zeitalter, in dem vieles über das Internet abgewickelt wird. Wir suchen uns Kleidung im Online-Shop aus, buchen unseren nächsten Urlaub über Reiseunternehmen im Netz und selbst das Einkaufen von Lebensmitteln ist über das World Wide Web möglich. Was auf der einen Seite hohen Komfort und weitere Vorteile für den Nutzer bringt, birgt auf der anderen Seite auch einige Risiken. Die Rede ist von Cyberangriffen, Datenklau und Datenmissbrauch. Damit Kunden hier umfassenden Schutz erfahren, müssen sich Online-Unternehmen an strenge Richtlinien halten, die von der EU vorgegeben sind. Wir schauen uns das Thema Datenschutz und -sicherheit bei Online-Unternehmen genauer an.
Was fällt unter den Datenschutz?
Wie das Wort bereits selber verlauten lässt, geht es beim Datenschutz darum, Informationen zu schützen, also für Unbefugte unzugänglich zu machen. Gemeint sind personenbezogene Daten, die nicht nur Name, Geburtsdatum, Adresse und Telefonnummer beinhalten, sondern sämtliche Angaben, die in irgendeiner Weise Rückschlüsse auf eine Person zulassen. Darunter sind beispielsweise auch die IP-Adresse oder Angaben zum Erscheinungsbild zu verstehen. Weitere sensible Daten wie die Religionszugehörigkeit oder Daten zum gesundheitlichen Zustand bedürfen noch einmal einen intensiveren Schutz. Die Richtlinien, die für den Datenschutz in der EU gelten, werden in der Datenschutz-Grundverordnung (DSGVO) festgehalten.
Für welche Unternehmen gilt der Datenschutz gemäß DSGVO?
Bei der DSGVO handelt es sich um einen schriftlichen Vertrag, den alle Mitgliedsstaaten der EU unterzeichnet haben. Somit gelten die darin verankerten Richtlinien für alle Online-Unternehmen mit Sitz in der EU. Die DSGVO muss immer dann befolgt werden, wenn personenbezogenen Daten im Spiel sind.
Dies gilt beispielsweise für Online-Shops, die Adressdaten ihrer Kunden sammeln und ggfs Zugriff auf deren Kontodaten haben. Bei der Aufnahme, der Speicherung, der Verwaltung und dem Gebrauch dieser Informationen müssen sich die Unternehmen streng an die Datenschutz-Grundverordnung halten.
Ein weiteres Beispiel stellen Online Casinos als Spielplattformen dar. Von den Nutzern werden personenbezogene Daten aufgenommen, die außerdem verifiziert werden müssen, um Betrug vorzubeugen. Das bedeutet, dass nicht nur bloße Angaben zur Person getätigt werden, sondern auch nachweisende Dokumente an den Anbieter gesandt werden. Sowohl alte als auch neue Online Casinos müssen diese hochsensiblen Daten mit äußerster Sorgfalt behandeln und gemäß DSGVO vor Missbrauch schützen.
Was besagt die DSGVO für Online-Unternehmen?
Datenschutz und- sicherheit ist nicht nur ein Thema im Internet. Selbstverständlich müssen sich auch europäische Unternehmen an die DSGVO halten, die keine Internetpräsenz haben. Für Online-Firmen gibt es jedoch noch einmal eine Reihe zusätzlicher Auflagen, die wir uns hier anschauen wollen.
Datenverschlüsselung durch SSL-Zertifikat
Wenn Daten im Internet ungeschützt übertragen werden, ist es für Hacker ein leichtes, sich Zugang zu diesen zu verschaffen. Daher sind Online-Unternehmen verpflichtet, jegliche personenbezogenen Informationen, die an die Website übertragen werden, zu verschlüsseln. Dies muss mit moderner Technologie erfolgen, die durch ein SSL-Zertifikat bestätigt ist.
Sichtbare Informationen zur EU-DSGVO
Kunden müssen sich bei Online-Unternehmen zu jederzeit über die vorherrschenden Richtlinien zum Datenschutz erkundigen können. Daher muss die aktuelle DSGVO und ggfs der Datenschutzbeauftragte der Firma auf der Website eingebettet werden.
Hinweis auf die Verwendung von Cookies
Viele Nutzer sind durch die seit Anfang des Jahres auftauchenden Cookie-Hinweise genervt. Fakt ist aber, dass Online-Unternehmen ihre Webseitenbesucher fragen müssen, ob diese Cookies akzeptieren oder nicht. Dies gilt im Übrigen nicht für solche Cookies, die für die technische Funktionalität der Webseite erforderlich sind.
Fazit: DSGVO zum Schutz der Nutzer
Online-Unternehmen in der EU sind dazu verpflichtet, sich an die Richtlinien der DSGVO zu halten, um den Verbraucher zu schützen. Es wird geprüft, ob Firmen diesem nachkommen und Verstöße werden streng geahndet. Verbraucher können folglich davon ausgehen, dass die Angabe von personenbezogenen Daten bei Online-Unternehmen nicht mit Risiken einhergeht. Dies gilt zumindest für den gesamten europäischen Raum. Außerhalb der EU gelten abweichende Regeln, über die sich separat zu informieren ist.
Bild: https://pixabay.com/de/photos/fingerabdruck-aufschliessen-2904774/