Ein neues Zeitalter für Privatsphäre und private Informationen

Schnelle Veränderungen bei der Sammlung von Daten führen weltweit zu mehr Regulierung

The New Age of Privacy and Private Information

Von Al Hornsby, Senior Vice President, Rechtsabteilung

Die rechtlichen Pflichten, die es bei der Erfassung, Weiterleitung und Nutzung von Tauchschüler- und Kundeninformationen einzuhalten gilt, sind nicht neu. Sie sind nicht nur Teil des Prozesses zur Brevetierung und Registrierung von Tauchern, sondern auch deines normalen Tagesgeschäfts. Was neu ist und sich immer weiter ausbreitet, ist aber die schnelle Entwicklung weitaus strengerer Ansätze bei der Sammlung und Nutzung von Daten, und das weltweit.

Die öffentlichkeitswirksamste und vielleicht auch die konkreteste ist dabei die „EU-Datenschutz-Grundverordnung“, eine Regelung im Rahmen der EU-Gesetzgebung, die den Datenschutz und den Schutz der Privatsphäre aller Personen innerhalb der EU und des Europäischen Wirtschaftsraums (EWR) abdeckt. Sie ist jedoch nicht die einzige ihrer Art. Kanadas Anti-Spam-Gesetz (CASL), das seit 2014 in Kraft ist, ist ähnlich. Australien hat Richtlinien erlassen, die angeblich auf CASL basieren. Japan und China entwickeln momentan Leitlinien und auch in Kalifornien (USA) werden intensivere Vorschriften erarbeitet. In unserer heutigen Welt, in der immer mehr persönliche Daten gesammelt und genutzt werden, ist es einfach unvermeidlich, dass Daten zunehmend durch rechtlich verpflichtende Richtlinien kontrolliert werden.

Datenschutzgesetze und Richtlinien werden im Prinzip dazu entwickelt, die Privatsphäre der Verbraucher, wie z.B. ihre Namen, Geburtsdaten, Postanschriften, E-Mail-Adressen usw. zu schützen. Diese Richtlinien mögen sich zwar von Land zu Land unterscheiden, legen jedoch in der Regel fest, dass ein Unternehmen, das Informationen sammelt, folgende Bedingungen zu erfüllen hat:

  • Es sollte eine offizielle Datenschutzrichtlinie haben, die vom Verbraucher überprüft werden kann.
  • Es sollte ein sicheres Datensystem haben, das die Informationen auf angemessene Art und Weise vor dem unsachgemäßen Zugriff durch andere schützt.
  • Es sollte Verbrauchern die Möglichkeit bieten festzulegen, wie ihre personenbezogenen Daten verwendet bzw. nicht verwendet werden und ob sie mit anderen geteilt werden dürfen.

Wie du vielleicht bereits gehört hast, hat sich die Sammlung, Nutzung und Speicherung von Daten bei PADI aufgrund der EU Datenschutz-Grundverordnung verändert. Die PADI®- und EFR®-Datenschutzrichtlinien wurden überarbeitet und es gab Änderungen bei den PIC- und Online Processing Center-Formulierungen hinsichtlich der Zustimmung/Ablehnung und Weitergabe von Informationen darüber, wie Daten genutzt und verwaltet werden. Hinter den Kulissen gab es Sicherheits-Upgrades bei der Speicherung und Weiterleitung von Daten. Durch neue Verbraucher- und Mitgliederrechte können Einzelpersonen in den Ländern, in denen die EU Datenschutz-Grundverordnung gilt, „vergessen werden“. Das bedeutet, dass ihre Daten (auf Anfrage) vom Zugriff bzw. von der Nutzung abgetrennt und nur zur Einhaltung spezifischer rechtlicher und betriebswirtschaftlicher Pflichten gespeichert werden. All dies dient dem Zweck, für die Verbraucher und Mitglieder hinsichtlich der Nutzung bzw. der Nutzer ihrer persönlichen Daten mehr Klarheit, Selbstbestimmungsmöglichkeiten und Sicherheit zu schaffen.

Ganz unabhängig von diesen Fragen müssen PADI Dive Center oder Resorts, aber auch einzelne PADI Mitglieder verstehen, in welche Richtung sich die Welt entwickelt. Auch wenn du an einem Ort wohnst bzw. an einem Ort ein Unternehmen betreibst, an dem bislang noch keine strikteren Datenschutzbestimmungen eingeführt wurden, wird es sicherlich irgendwann auch dort soweit kommen. Die Leitlinien, die schon in vielen Teilen der Welt in Kraft sind, zielen in ihrem Kern auf gute Praktiken ab und spiegeln das wider, was wir alle in Bezug auf den Umgang mit unseren persönlichen Daten erwarten.

Für deine Kunden und Tauchschüler bringt die Bereitstellung persönlicher Daten zum Kauf eines Produkts, zur Teilnahme an einem Kurs oder an einer Ausbildung sowohl einen positiven Wert als auch ein Risiko mit sich. Als Service- und Produktanbieter solltest du dir deine Praktiken und Sicherheitsmaßnahmen einmal ganz genau anschauen, um sicherzustellen, dass die Daten deiner Kunden geschützt sind und in ihrem besten Interesse genutzt werden. Deine Kunden sollen darauf vertrauen, dass sie selbst verstehen und bestimmen, ob, wie und von wem ihre persönlichen Daten verwendet werden dürfen.

Weitere Infos

This post is also available in: en nl fr it ru es