Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Vom 25. Mai an greift die neue EU-Verordnung.
+
Vom 25. Mai an greift die neue EU-Verordnung.

DSGVO

Die große Verunsicherung

  • Melanie Reinsch
    VonMelanie Reinsch
    schließen

Was ist die Datenschutzverordnung und was bedeutet sie für die Bürger?

Was ist die Datenschutzgrundverordnung? Die EU-Verordnung (EU-DSGVO) soll einheitliche Regeln im Umgang mit personenbezogenen Daten schaffen. Sie ist keine Richtlinie, die erst in nationale Gesetze gegossen werden muss, sondern bindend. Sie soll vor allem Daten der Verbraucher und ihre Privatsphäre schützen. Nutzer bekommen mehr Rechte und können entscheiden, welche Daten sie herausgeben möchten und welche nicht. Und sie erhalten die Möglichkeit, zu erfahren, was mit ihren Daten passiert.

Wer ist von der Verordnung betroffen? Alle Unternehmen (auch Einzelunternehmer), die in der EU ansässig sind und die mit personenbezogenen Daten arbeiten. Dazu gehören auch Blogger und alle Webseitenbetreiber. Aber auch Firmen, die ihren Sitz im Ausland haben und deren Angebote sich an EU-Bürger richten, sind betroffen – etwa Facebook oder Google. Personenbezogene Daten können Mitarbeiter-, Nutzer- oder Kundendaten sein, die E-Mail-Adressen, Namen Telefonnummern, Geburtstage, Kfz-Kennzeichen, Standort-Daten oder Cookies enthalten. Aber auch die IP-Adressen – also die Adressen von Computern oder Servern – gehören dazu. Mithilfe dieser Daten können Personen identifiziert werden.

Gilt die Verordnung auch für Vereine und Verbände? Ja. Sie müssen sich ebenfalls an die DSGVO halten.

Was ist mit Privatpersonen? Wer persönliche Daten privat – zur Ausübung eines Hobbys zum Beispiel – auf seinem Rechner speichert, ist nicht betroffen.

Gilt die Verordnung nur für digitale Daten? Nein. Sie gilt unabhängig vom Speichermedium.

Was bedeutet die Verordnung für die Unternehmen? Sie müssen zunächst einmal ihre Datenschutzerklärungen anpassen – und zwar klar und verständlich. Für Verbraucher muss ersichtlich sein, welche Daten zu welchem Zweck erhoben, verarbeitet und genutzt werden und ob diese Daten an Dritte weitergegeben werden (Beispiel: Schufa beim Abschluss von Verträgen). Zudem muss man erfahren können, wie, wann, wie lange die Daten gespeichert und ob sie gelöscht werden – und an wen man sich bei Fragen wenden kann. Wenn Daten gestohlen wurden, ist das Unternehmen verpflichtet, Kunden oder Nutzer zu informieren. Betriebe, die mit der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben und bei denen mehr als neun Angestellte arbeiten, brauchen einen Datenschutzbeauftragten.

Welche weiteren Vorteile hat die DSGVO für Verbraucher? Jeder kann seine Daten löschen lassen, wenn er eine vorige Einwilligung zurückzieht, die Daten unrechtmäßig gespeichert wurden oder nicht mehr benötigt werden. Das gilt auch, wenn Daten falsch sind. Das Recht auf Datenübertragbarkeit soll einem Nutzer die Möglichkeit geben, seine Daten vollständig zu einem anderen Anbieter mitnehmen zu können.

Unter welchen Bedingungen dürfen Daten erhoben werden? Man braucht entweder eine Rechtsgrundlage, die Einwilligung des Betroffenen oder es müssen „berechtigte Interessen“ vorliegen. Letzteres ist nicht genau definiert. Ein Unternehmen, das bestimmte personenbezogene Daten benötigt, um seinen Vertrag mit dem Kunden zu erfüllen, darf diese auch erheben. Ein Onlinehändler braucht zum Beispiel die Adresse seiner Kunden, um die Ware verschicken zu können.

An wen wendet man sich bei Verstößen? An den Datenschutzbeauftragten des Unternehmens oder direkt an den Landesbeauftragten für Datenschutz. Man kann sich aber auch an die Polizei wenden, wenn man eine Anzeige aufgrund einer Datenschutzverletzung stellen möchte. Jeder Verbraucher und auch jeder Konkurrent eines Unternehmens kann gegen die Verletzung von Datenschutzregeln klagen und Schadensersatzforderungen geltend machen.

Österreich hat die DSGVO in einigen Punkten entschärft. Ist das auch in Deutschland denkbar? In Österreich droht zunächst einmal keine Strafe, sondern nur eine Verwarnung bei Verstößen. Experten sind der Meinung, dass diese „Verwässerung“ europarechtswidrig sei, da die Verordnung „abschreckende“ Strafen vorsieht. Grundsätzlich räumt die DSGVO den Mitgliedsstaaten eigene nationale Regelungen ein, sogenannte Konkretisierungsklauseln, die die Verordnung ergänzen, konkretisieren oder modifizieren, aber nicht aufheben können. Nationale Gesetze dürfen der DSGVO nicht widersprechen.

Droht jetzt eine Abmahnwelle? Juristen und Experten gehen zumindest davon aus, dass es zu vielen Klagen, etwa von Verbraucherschutzverbänden, und zu Rechtsstreitigkeiten unter konkurrierenden Firmen kommt.

Welche Kritik gibt es? Vor allem kleinere Firmen, Selbstständige, Vereine und Verbände sind verunsichert, da viele Passagen nicht eindeutig sind. Manche Firmen sehen ihre Geschäftsmodelle, die auf personenbezogenen Daten basieren, in Gefahr. Viele haben Sorge vor den hohen Geldbußen und sehen sich durch die Fülle an Pflichten überfordert. Noch ist auch nicht sicher, ob es ausreichend Personal in den unabhängigen Aufsichtsbehörden gibt, um die Arbeit bewältigen können.

Wann tritt Datenschutzverordnung in Kraft? Sie ist schon längst in Kraft – seit zwei Jahren. Am 25. Mai 2018 endet allerdings die Übergangsfrist. Das bedeutet, dass sie ab diesem Zeitpunkt anzuwenden ist – also verfolgt und sanktioniert werden kann. Dann können Aufsichtsbehörden bei Verstößen Bußgelder in Höhe von bis zu vier Prozent des weltweiten Unternehmensumsatzes verhängen – höchstens aber 20 Millionen Euro. Die Übergangsfrist hat der Gesetzgeber eingeräumt, damit die Unternehmen ihre Prozesse auf die neue Verordnung einstellen können.

Zurzeit erhalte ich sehr viele E-Mails, in denen ich wegen der DSGVO meine Zustimmung und Daten erneut bestätigen muss – stammen diese alle von seriösen Absendern? Nein, hier ist Vorsicht geboten. Zurzeit nutzen Betrüger die Unsicherheit vieler Verbraucher aus. In sogenannten „Phishing“-

E-Mails geben sie sich als Bank oder Kreditkartenunternehmen aus, das um eine „Abgleichung“ der Kundendaten bittet. Folgt man dem angegeben Link, landet man auf einer Webseite, die dem Webauftritt der tatsächlichen Anbieter nachempfunden ist. Trotzdem sind die Betrüger mit etwas Wissen in der Regel gut zu entlarven: Oft fehlt in ihren E-Mails eine korrekte persönliche Anrede. Auch Rechtschreibfehler sind häufig zu finden. Die Verbindung, über die die Webadresse aufgerufen wird, ist außerdem oft nicht verschlüsselt – sie startet also nicht mit https:// sondern nur mit http://. Wer befürchtet, bereits auf Betrüger hereingefallen zu sein und Daten verraten zu haben, sollte schnell seine Passwörter auf allen Plattformen ändern. (mit nika)

Das könnte Sie auch interessieren

Kommentare