|

Was sich mit der neuen Datenschutz-Grundverordnung ändert

Länder: Europäische Union

Tags: Informatik, Datenschutzgesetz, Datenschutz, Europa

Facebook, Twitter, WhatsApp und die anderen Riesen des Internets bitten Sie zurzeit, neuen Nutzungsbedingungen zuzustimmen. Weshalb? Weil am 25. Mai die allgemeine Datenschutz-Grundverordnung (DSGVO) in Kraft tritt. Diese europäische Regelung bestimmt von nun an auf welche Art und Weise diese Unternehmen die Nutzerinformationen, über die sie verfügen, sammeln und verwalten. Was ändert sich mit der DSGVO konkret für die Unternehmen und die Bürger? ARTE Info nimmt einige Aspekte der Verordnung unter die Lupe.

 
Ein vereinfachtes aber gezielteres Sammeln von Daten

Was ist die DSGVO ?

Die DSGVO wird die Gesetzgebung zur Nutzung von personenbezogenen Daten zwischen den Ländern innerhalb der Europäischen Union vereinheitlichen. Die Regelung wird alle Unternehmen betreffen, die Informationen über europäische Bürger besitzen oder verwenden, auch wenn sich der Sitz dieser Unternehmen außerhalb der EU befindet. Eine beträchtliche Veränderung angesichts des vor Kurzem ausgebrochenen Skandals wegen der Verwendung von Daten von Facebook-Nutzern durch die Firma Cambridge Analytica.

Die DSGVO wird das Sammeln von Daten für die Unternehmen vereinfachen. In Frankreich werden sie nicht mehr, wie bisher, gegenüber der Datenschutzbehörde CNIL (Commission nationale de l’informatique et des libertés) die Verwendung der Nutzerdaten melden müssen.

Auch soll das Proportionalitätsprinzip respektiert werden. Die Unternehmen werden nicht jede beliebige persönliche Information, die Sie betrifft, sammeln können, sondern nur solche, die einen Bezug zu Ihrer Tätigkeit haben. Ein Hausreinigungsunternehmen darf zum Beispiel keine Einsicht in ihre Krankenakte fordern.

 

Die Unternehmen werden verpflichtet, die Sicherheit Ihrer Daten zu schützen

Die Unternehmen werden für ihren Umgang mit den Daten verstärkt haftbar gemacht. Sie müssen genaue Rechenschaft über ihre Verwendung der Nutzerdaten ablegen, eine relativ zeitaufwendige und umständliche Aufgabe. Sie müssen unter anderem angeben, wer Zugang zu den Daten hat, zu welchem Zweck und wie lange. Große Unternehmen, die in größerem Umfang personenbezogene Dateien verwalten, müssen dafür sogar einen Datenschutzbeauftragten beschäftigen.

Die DSGVO verpflichtet die Firmen ebenfalls, eine erhöhte Sicherung der Informationen über europäische Bürger zu garantieren, unter anderem gegen nicht bewilligte oder betrügerische Nutzungen. Diese Firmen müssen im Rahmen einer "Datenschutzwirksamkeitsanalyse" gegenüber der CNIL angeben, welche Maßnahmen sie zum Schutz ihrer Dateien anwenden. Diese Regel gilt insbesondere für sogenannte "empfindliche" Daten, wie zu den Themen Gesundheit oder religiösem Glauben. Im Falle einer "Verletzung personenbezogener Daten" oder eines unerlaubten Zugriffs muss das Unternehmen dies der CNIL oder sogar, unter Umständen, ihren Kunden melden, wozu es bis dato nicht verpflichtet war.

 

Mehr Transparenz für die Nutzer beim Zugang zu den Daten

Die Internetnutzer können eine Datei einfordern, die alle Informationen enthält, die sie an ein Unternehmen übermittelt haben, und das Recht erhalten, sich der Nutzung bestimmter Daten zu widersetzen. Somit erhalten die europäischen Bürger laut Artikel 15 der DSGVO das Recht auf Kenntnis "der Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden". Das Prinzip der "Datenübertragbarkeit" verleiht ihnen ebenfalls das Recht, ihre Informationen kostenlos im Web zu übertragen. So können Sie zum Beispiel Ihre Playlists von Deezer auf Spotify übertragen.

Die neue Gesetzgebung betont erneut und verbessert das Recht auf Vergessenwerden. Sie garantiert ein Recht auf Löschung aus Datenbanken und bekräftigt, dass die Daten der Bürger der europäischen Union nur solange gespeichert werden dürfen bis sie "für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig" sind. Diese Speicherungsdauer wird von den Unternehmen festgelegt. Google ist dieser Änderung bereits zuvorgekommen. Inzwischen kann in den Einstellungen des Google-Kontos ein neues Tab "Meine Aktivitäten" finden, anhand dessen man den Verlauf der gesammelten Daten löschen kann. Es wird möglich sein, nach Datum oder nach Stichwort zu suchen oder direkt alle Verläufe der gespeicherten Daten löschen.

 
Klärung der Rechte der Internetnutzer

Die allgemeinen Nutzungsrechte der Unternehmen müssen klarer für die Internetnutzer gestaltet werden – so hat es inzwischen insbesondere Facebook gemacht – damit sie auch verständlich werden. Dieses Anrecht auf Erklärungen wird es den Bürgern erlauben, sowohl ihre Rechte als auch die Art und Weise, auf der ihre Daten verwendet werden, besser wahrzuhaben.

Obwohl die Nutzer einen gewissen Spielraum in Bezug auf den Umgang mit ihren personenbezogenen Daten erhalten, bleiben die meisten Nutzungsbedingungen Pflicht. Facebook zum Beispiel gestattet seinen Nutzern, Gesichtserkennung oder gezielte Werbung abzulehnen. Andere Nutzungsbedingungen hingegen müssen akzeptiert werden, sonst bleibt einem nichts anderes übrig, als das Konto zu löschen.

Die DSGVO stärkt ebenfalls den Schutz der Minderjährigen, indem sie die "digitale Volljährigkeit", d. h. das Alter, ab dem ein minderjähriges Kind ohne elterliche Erlaubnis soziale Medien benutzen kann, auf 16 Jahre festlegt. Die Gesetzgebung gestattet es allerdings den EU-Mitgliedstaaten, dieses Alter auf 13 Jahre herunterzusetzen.

 
Strengere Sanktionen

Um diese neuen Rechte und Pflichten zu garantieren sieht die DSGVO verschärfte Sanktionen vor. Europäische Bürger können fortan kollektive Verfahren im Namen des Schutzes der personenbezogenen Daten anstrengen und "Schadenersatz" beantragen.

Wenn sie gegen das Gesetz verstoßen, werden die Unternehmen mit Geldbußen belegt, die entweder bis zu 4 Prozent ihres jährlichen weltweiten Umsatzes oder 20 Mio. Euro betragen; es wird jeweils die höhere Summe berücksichtigt. Ein guter Grund für die Unternehmen, sorgfältig mit den personenbezogenen Daten ihrer Benutzer umzugehen.

Zuletzt geändert am 25. Mai 2018