Was ist die EU-Datenschutzgrundverordnung?
Welche Rechte habe ich als Nutzer und Kunde von Onlineshops und Plattformen nach der neuen DSGVO und was ist das überhaupt?
Die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, ist eine neue Verordnung, die den Umgang mit personenbezogenen Daten in Europa vereinheitlichen soll. Die finale Einführung in Deutschland soll im Mai 2018 stattfinden. Viele der Regelungen, die bisher im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG) verankert waren, werden komplett überarbeitet bzw. teilweise sogar ersetzt. Erste Teile der EU-Richtlinie wurden bereits im September 2015 in Deutschland eingeführt. Die Banner und Infozeilen auf Webseiten, die einen über die Nutzung von Cookies aufklären, sind erste Maßnahmen für einen vereinheitlichten Datenschutz in Europa.
Für diejenigen, die sich fragen: „Warum sollte mich das denn betreffen, ich bin kein Webshop oder großes Unternehmen?“ Die neue Datenschutzgrundverordnung wird JEDEN betreffen – vom Webseitenbetreiber mit Newsletter und Werbemailing bis hin zum normalen Nutzer eines Online-Angebotes.
Im nachfolgenden Artikel wollen wir Ihnen kurz erläutern, um was es bei der Verordnung geht und wie Sie als Nutzer und auch als Betreiber von Onlinediensten, Ihre Rechte und Pflichten umsetzen können.
Was sind die Wichtigsten Änderungen für mich als Kunde / Nutzer von Webangeboten und Onlineshops?
Ihre personenbezogenen Daten werden von Unternehmen gespeichert, verarbeitet und analysiert. Nicht immer möchte man, dass das passiert. Gerade dann nicht, wenn Zwischenfälle oder andere negative Ereignisse stattgefunden haben. Einmal hinterlegte Daten können oft nicht so einfach vom Nutzer gelöscht werden. Das soll sich ab Mai 2018 endlich ändern.
Als Benutzer von Onlinediensten und Webshops haben Sie bald die Möglichkeit den Betreiber aufzufordern, Ihre Daten zu löschen. Natürlich kann das nicht aus reiner Willkür heraus passieren, sondern muss einem konkreten Grund haben.
Gründe die eine Löschung deiner Daten rechtfertigen sind beispielsweise:
- Ihre Daten wurden unrechtmäßig, ohne Ihre Einverständnis oder versteckt erhoben
- Sie haben die Einwilligung in die Speicherung der Daten widerrufen
- Der Grund der Datenverarbeitung ist nichtig geworden, oder hat sich geändert
Bisher gibt es noch keine Urteile oder Rechtsprechungen zur Datenschutzgrundverordnung, die Auslegung dieser Regelungen sind daher nicht final.
Sobald es erste Praxiserfahrungen gibt, werden wir Sie ausführliche über die Möglichkeiten informieren.
Das Recht auf das Übertragen meiner Daten zu anderen Anbietern (Datenportabilität)
Unter dem Recht auf Datenportabilität versteht man die Möglichkeit, seine erhobenen Daten von einem Anbieter zum nächsten mitnehmen zu können. Vergleichbar mit einer Patientenakte die Sie von Ihrem Hausarzt bei einem Wechsel bekommen. Gerade wenn die Datensätze besonders umfangreich sind, ist eine „einfache“ Neuregistrierung bei anderen Diensten oft nicht so schnell durchgeführt. Die Neuregelungen sollen es dem Nutzer erleichtern Dienste zu wechseln und so der Monopolisierung gewisser Branchen entgegenzuwirken.
Derzeit ist noch kein einheitlicher Standard definiert worden, der vorschreibt wie die Datensätze auszusehen haben. Das Format der Daten wird in der Verordnung mit „gängig“ bezeichnet. Was allerdings ein „gängiges“ Format für Chroniken, Chatverläufe, Likes und ähnliches ist, muss wohl erst in der Praxis erprobt werden.
Google, Facebook und weitere haben bereits erste Exportfunktionen in Ihren Plattformen integriert (siehe: Google Dashboard).
Wir sind ebenfalls sehr gespannt, wie sich der Import der Daten dann bei neuen Anbieter gestallten wird. Wir bleiben an der Entwicklung dran und werden ab Mai 2018 ausgiebig für Sie testen.
Allgemeine Verbesserung des Datenschutzes für Sie als Nutzer
Der Datensicherheit wird im EU Parlament, durch die Datenschutzgrundverordnung, hoher Stellenwert eingeräumt. Die DSGVO soll Unternehmen dazu verpflichten, alle notwendigen Maßnahmen zu treffen, um Ihre Daten zu schützen. Der Umfang der Maßnahmen richtet sich dabei nach dem Risiko. Das bedeutet, eine Online-Apotheke, die mit Kundenrezepten und „Gesundheitsdaten“ arbeitet, muss andere Sicherheitsmaßnahmen treffen als beispielsweise Maler Mustermann mit integriertem Newsletter-Formular.
Gemein haben alle Anbieter, dass sich die Maßnahmen, sowohl technische als auch organisatorische, an dem Stand der Technik orientieren müssen. Das bedeutet konkret, dass beispielsweise Webseiten, die ein Newsletter-Formular anbieten, ab Mai 2018 endgültig auch eine ausreichende Verschlüsselung bei der Übertragung der Daten verwenden müssen. Was die Einführung der neuen Verordnung von den bisherigen Regelungen unterscheidet, sind die „Strafen“ für das Nichteinhalten. Bei Verletzungen der Verordnung drohen den Betreibern ab Mai Bußgelder von bis zu 20 Millionen €. Große Konzerne und Unternehmen müssen mit bis zu 4% des weltweiten Jahresumsatzes rechnen.
Auch neu wird sein, dass Sie als Nutzer jetzt dann die Möglichkeit haben werden, sich über die Art der Schutzmaßnahmen zu informieren. Anbieter sind verpflichtet, Ihnen nachzuweisen, dass sie ihren Datenschutz-Pflichten in ausreichendem Maß nachkommen.
Wir werden diese Möglichkeit der Auskunft auf jeden Fall zeitnah für Sie erproben. Sobald es erste Ergebnisse gibt, erfahren Sie hier als Erstes davon.
Ihre wichtigsten Rechte als Nutzer im Überblick – Datenschutzgrundverordnung Checkliste kompakt
- Recht auf Vergessenwerden / Datenlöschung
- Recht auf Datenportabilität / Daten-Mitnahme
- Recht auf Auskunft über Sicherheitsmaßnahmen