Die Europäische Datenschutz-Grundverordnung

Seit Freitag, 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) endgültig in Kraft. Aber was steckt eigentlich dahinter?
Erst einmal erscheint sie – wie auch die Auflistung der Nutzungsbedingungen beim Aktivieren einer neuen App auf dem Smartphone – lang, zäh und an vielen Stellen unverständlich.
Dennoch bitten wir Sie/Euch sich die Zeit zu nehmen, um sich einen Durchblick zu verschaffen.
Hilfreich sind dazu auch die Informationen der Bundeszentrale für politische Bildung.

Hier die wichtigsten Neuerungen im Überblick:

Zwei große Ziele sollen durch das In-Kraft-Treten der DSGVO erreicht werden. Zum einen sollen der Schutz personenbezogener Daten gestärkt werden, zum anderen sollen Unternehmen sorgsamer mit Daten umgehen und für Missbrauch belangt werden können.

Unternehmen sollen in der Erfassung, Speicherung und Weiterverarbeitung von Daten eingeschränkt werden, womit sie sehr viel Profit erlangen – dies jedoch größtenteils auf Kosten der Nutzer. Sie speichern, verarbeiten und nutzen die Daten bisher v.a. für die Auswertung von Daten für gezielte Werbung, vielfach ohne den Nutzer dabei direkt um Erlaubnis zu bitten.
An dieser Sicherheitslücke setzt nun die neue DSGVO an und stärkt die Sicherheit und die Transparenz bei der Datenverarbeitung, indem der Nutzer den Verwendungsrichtlinien, bspw. bei Apps und bei der Nutzung einer Website freiwillig, bewusst und aktiv zustimmen muss. Bisher war es anders herum,  man musste der Datenverarbeitung aktiv entgegenwirken, um den Handel mit den eigenen Daten einzuschränken. Die Einverständniserklärungen sowie die Datenschutzerklärungen müssen in Form von allgemein verständlichen Formulierungen, z.B. auch mit Symbolen statt textlastigen Erläuterungen, über die Verwendung der Nutzerdaten informieren.

Die Nutzer haben außerdem das Recht detailliert zu erfahren, welche ihrer Daten, für welchen Zweck wo gespeichert, an wen sie weitergegeben und wann und wie sie ggf. gelöscht werden.

Darüber hinaus wird es ein Recht auf Vergessenwerden geben. Als Nutzer hat man damit ein Recht darauf,  dass gespeicherte Informationen aus einer Datenbank eines Konzerns, einer Organisation, einer öffentlichen Einrichtung etc. gelöscht werden. Außerdem haben Nutzer jeder Zeit ein Widerrufsrecht, wenn sie ihr Einverständnis für die Speicherung ihrer Daten einmal gegeben haben, z.B. wenn sie etwas gekauft oder einen Newsletter abonniert haben.  Zudem sind die Unternehmen, Organisationen etc. dazu verpflichtet, für die Löschung von Daten auch bei Dritten zu sorgen, wenn die Daten an eine andere Stelle weitergeleitet wurden. Dritte sind bspw. Unternehmen, die personenbezogene Daten von anderen Unternehmen verarbeiten, um sich ein konkretes Bild ihrer Zielgruppe machen zu können und davon ausgehend spezifische Angebote zu entwickeln, um letztendlich den Gewinn zu erhöhen.

Trotz erhöhter Sicherheitsanforderungen an die Datenspeicherung sind Datenschutzverstöße, wie bspw. ein Hacker-Angriff, nicht auszuschließen, aber auch in diesem Punkt gibt es Verbesserungen mit der DSGVO. Bisher war es so, dass Unternehmen die Nutzer nicht zwingend über einen Eingriff in ihr Datensystem informieren mussten, sondern es lediglich der Aufsichtsbehörde zu melden hatten.  Mit der DSGVO sind Konzerne bei jeder Art von Datenschutzverstößen dazu verpflichtet, neben der Aufsichtsbehörde auch die Nutzer über den Vorfall zu benachrichtigen. Dies soll binnen 72 Stunden und „ohne unangemessene Verzögerung“ geschehen.

Kommt es zu einem Verstoß der neuen Richtlinien drohen Strafen in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des globalen Umsatzes eines Unternehmens. Bisher beliefen sich die Strafgelder in Deutschland auf bis zu 300.000 Euro. Mit diesen Strafgeldern soll der nötige Druck auf die Unternehmen ausgeübt und die neue Verordnung durchgesetzt werden.

Die DSGVO gilt für alle Staaten innerhalb der Europäischen Union sowie für alle Unternehmen, die in Europa tätig sind und Daten erheben und verarbeiten, also z.B. auch für Facebook oder Google in Deutschland. Dies hat zur Folge, dass unsere Daten nicht mehr ohne Weiteres an Drittsaaten weitergegeben werden können. Sogenannte Drittstaaten sind nicht-europäische Länder. Besteht seitens eines Nutzers der Verdacht, dass Daten missbraucht wurden, kann er sich bei der Datenschutzbehörde seines Mitgliedstaats – in Baden-Württemberg z.B. an den Landesbeauftragten für Datenschutz und Informationsfreiheit – melden, unabhängig davon, in welchem Land der Datenmissbrauch stattfand.

Da es sich bei der DSGVO um eine „Grundverordnung“ handelt, enthält sie die sogenannte Öffnungsklausel. Damit haben die den Länder eine gewisse Handlungsfreiheit, um auf Grundlage der DSGVO auch eigene Regeln festlegen zu können.

Große Online-Dienste wie WhatsApp, Facebook, Instagram und Co haben wegen der DSGVO das Mindestalter für die Nutzung von 13 auf 16 Jahre erhöht. Das Alter muss durch das Setzen eines Häkchens bestätigt werden. Bei jüngeren Nutzern liegt es in der Verantwortung der Erziehungsberechtigten, den Nutzungsbedingungen zuzustimmen.

Unsere neue Datenschutzerklärung für diese Plattform finden Sie übrigens hier.