Die neue europäische Datenschutz-Grundverordnung

Am 25. Mai 2018 trat die neue europaweite Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie brachte eine Reihe von Veränderungen und neuen Anforderungen für den Umgang mit personenbezogenen Daten mit sich. Hier erfahren Sie, was das für Ihre Rechte als Verbraucher bedeutet.

regulation-3246979_1280.jpg

Datenschutz

Modernisierung des Europäischen Datenschutzrechts

Seit dem 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar geltendes Recht in allen Mitgliedstaaten der Europäischen Union. Die Verordnung enthält verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte national zu regeln. Diese Ziele werden in Deutschland auf Bundesebene mit der Neufassung des Bundesdatenschutzgesetzes und der Änderung weiterer Gesetze erreicht.

Durch die rasante Digitalisierung von Wirtschaft und Gesellschaft war eine Veränderung zwingend notwendig. Ziel ist es, die Daten der EU-Bürger und deren personenbezogene Daten besser vor unbefugtem Gebrauch zu schützen. Dazu zählen Name, Geburtsdatum, E-Mail-Adresse, aber auch IP-Adresse, Steuernummer und Autokennzeichen.

Bisher galten überall verschiedene Datenschutzgesetze und damit auch unterschiedliche Standards. Betroffen sind daher vor allem Unternehmen und Selbständige. Dabei spielt die Größe des Unternehmens keine Rolle. So gilt für kleine Handwerksbetriebe die neue DSGVO, aber eben auch für Großkonzerne wie Facebook, Amazon und Google.

Mehr Rechte für Verbraucher                                       

Jeder Besucher einer Webseite muss darüber informiert werden, welche seiner personenbezogenen Daten auf der Seite verarbeitet werden. Dies geschieht in der so genannten Datenschutzerklärung. Jede Webseite muss eine solche Erklärung bereitstellen und für die Nutzer verständlich und transparent über die Datenverarbeitung informieren. Bereits jetzt ist es in Deutschland geregelt, dass personenbezogene Daten nur erhoben und verarbeitet werden dürfen, sofern der Nutzer ausdrücklich zugestimmt hat. Dieses Vorgehen bleibt weiterhin bestehen, doch seine Umsetzung wird zunehmend verschärft.  

Weiterhin können Verbraucher ab sofort dem „Recht auf Vergessenwerden“ nachkommen. Verlangt man die Löschung oder Bearbeitung seiner Daten, so müssen Unternehmen dem nachkommen und die Daten gegebenenfalls sogar selbst bei Drittanbietern löschen lassen. Zusätzlich soll den Verbrauchern der Zugang zu ihren Daten erleichtert werden. Es muss ein Nachweis erbracht werden können, welcher sicherstellt, dass alle personenbezogenen Daten unter Berücksichtigung der neuen EU-Regelung verarbeitet wurden. Alle erhobenen Daten müssen den Verbrauchern in lesbarer Form auf Anfrage zur Verfügung gestellt werden.

Wie kann ich meine Daten anfordern?

Sie können jederzeit die personenbezogenen Daten bei einem Unternehmen anfragen, die mittels einer Website (zum Beispiel einer Formulareingabe) über sie gespeichert wurden. Die Unternehmen müssen nicht nur die Informationen selbst an den Anfragenden aushändigen, sondern auf Nachfrage auch erklären, zu welchem Zweck die Daten verwendet werden. Die Anfragen müssen in der Regel innerhalb eines Monats beantwortet werden. Die Verbraucherzentrale bietet einen Musterbrief als Vorlage an.

Auch internationale Dienste müssen sich an das EU-Gesetz halten

Zuvor waren Unternehmen, wie zum Beispiel Facebook, den amerikanischen Rechte und Pflichten unterlegen. Mit der neuen Verordnung ändert sich dies jedoch. Ab sofort gilt das Sitzlandprinzip des Anbieters nicht mehr. Ohnehin ist das Sitzland beispielsweise bei Facebook für Europa Irland. Mit der neuen Verordnung unterliegen nun aber alle europäischen Länder dem EU-DSGVO. Dieses Vorgehen soll abermals die Standardisierung und den einheitlichen Schutz zum Ziel haben.

Unternehmen müssen Änderungen vornehmen

Die DSGVO sieht bei einem Verstoß gegen den Datenschutz Bußgelder bis zu 20 Millionen Euro oder aber bis vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor. Die Übergangsfrist von knapp zwei Jahren endet am 25. Mai 2018. Unternehmen müssen sich des Wertes personenbezogener Daten bewusst werden. Sie müssen den inhaltlichen sowie technischen Schutz gewährleisten und zudem die Nutzer über deren Verwendung informieren. Die Anpassungen an das neue Gesetz sollten umgehend vorgenommen werden, um sich vor Massenabmahnungen und hohen Strafen zu schützen. Das Bundesministerium für Wirtschaft und Energie hat dazu eine Checkliste veröffentlicht.

Braucht ein Unternehmen immer einen Datenschutzbeauftragten?

Haben mindestens zehn Mitarbeiter eines Unternehmens ständig mit der automatisierten Verarbeitung von Daten zu tun, muss ein Datenschutzbeauftragter an die Landesbehörde gemeldet werden. Seine Aufgabe ist es, zu analysieren und zu kontrollieren, ob die Datenschutzbestimmungen eingehalten werden. Zugleich berät er die  Geschäftsführung und macht Vorschläge zur Verbesserung. Viele kleine Betriebe sind hier also nicht in der Pflicht. Bei Fragen und Problemen sollten sich Unternehmer an die Datenschutzbeauftragten der Länder oder des Bundes wenden.

Stand: August 2019