Worauf man beim Datenschutz jetzt achten muss

Die neue Datenschutzverordnung tritt heute in Kraft. [MIKI Yoshihito/Flickr]

An diesem Freitag tritt nach zwei Jahren Übergangsfrist die neue Datenschutzgrundverordnung in der gesamten EU endgültig in Kraft. Was ändert sich dadurch?

Die neue Datenschutzgrundverordung (DSGVO) der EU tritt jetzt in Kraft. Sie gilt seit zwei Jahren, an diesem Freitag sind alle Übergangsfristen ausgelaufen – die DSGVO gilt in allen EU-Ländern als Gesetz. Ihre Entstehung war nicht zuletzt von großen Lobbykampagnen begleitet – auch ihre Einführung ist nicht frei von Kritik und Sorge. Zehn Antworten auf zehn Fragen, die sich viele stellen, die das Internet zur Information und zum Zeitvertreib, für Geschäfte und Kommunikation, im Hobby und im Beruf nutzen:

„Wie komme ich an alle Daten, die Amazon, Apple, Facebook, Google von mir haben?“

Nutzer haben jetzt ein Auskunftsrecht darüber, welche personenbezogenen Daten Unternehmen über sie gespeichert haben – und ob und wem sie weitergegeben wurden oder werden. Die Auskunft ist kostenlos und kann schriftlich oder elektronisch erfolgen. Unternehmen müssen innerhalb eines Monats antworten. Verbraucher haben auch das Recht, ihre personenbezogenen Daten zu einem anderen Dienst mitzunehmen oder selbst zu speichern. Die Firmen müssen die Daten dafür entweder in einem maschinenlesbaren Format aushändigen oder Verbraucher können sie direkt an die neue Firma schicken lassen. Das gilt für Links, Fotos und Texte, nicht aber für die Kontakte – damit würden Daten Dritter übermittelt.

„Was kann ich löschen lassen?“

Im Prinzip kann man alle seine Daten löschen lassen, wenn sie nicht mehr zur Erfüllung eines Vertrages oder einer Leistung benötigt werden oder juristisch notwendig sind. Solange zum Beispiel eine Rechnung noch nicht bezahlt, ein Rückgaberecht noch nicht abgelaufen oder Steuerangelegenheiten noch nicht verjährt sind, dürfen und müssen Unternehmen und Behörden die dafür notwendigen Daten speichern.

Einer Datenverarbeitung – wodurch Bewegungs-, Einkaufs- und andere Nutzerprofile erzeugt werden können – kann man auch gezielt widersprechen. Das „Recht auf Vergessenwerden“ schafft die Möglichkeit, Berichte über die eigene Person löschen zu lassen, wenn sie nicht (mehr) von öffentlichem Interesse sind.

„Kann man neue Geschäftsbedingungen der Sozialen Netzwerke bedenkenlos akzeptieren?“

Jein. Einen Facebook- oder Twitter-Account kann man nur nutzen,wenn man sie akzeptiert. Ob sie der DSGVO entsprechend ausdifferenziert sind, werden wohl letztendlich Gerichte klären müssen. Datenschützer kritisieren das „Friss-oder-stirb-Prinzip“ mit extrem umfangreichen Nutzungsbedingungen. Neu ist nämlich ein Kopplungsverbot für Zustimmungen: Abgefragt werden darf demnach nur, was jeweils notwendig für die Nutzung ist. Strittig ist, ob etwa Facebook oder Google jeweils als ein einziges Angebot behandelt werden können – oder ob die einzelnen Services einzeln genutzt werden können. Die Datenschutz-Einstellungen sollte man deshalb selbst einzeln anpassen.

Die "Plattformökonomie" und ihre Folgen in der wirklichen Welt

Onlineplattformen für Kurzzeitvermietungen boomen. Bürger und Kommunen machen dagegen mobil. Eine neue Analyse zeigt, wie Marktführer AirBnB die EU-Strukturen nutzt, um Regulierungen zu bekämpfen.

„Was passiert jetzt mit meinen Newsletter-Abos?“

Viele Absender von Newslettern bitten ihre Abonnenten jetzt, sich neu für den regelmäßigen Bezug anzumelden – oder eben nicht. Andere teilen kurz mit, welche Daten wozu gespeichert werden, und bieten die Möglichkeit zur Abmeldung. In der Regel sollte für den Bezug eines Newsletters die Speicherung der Mailadresse und als Zweck der Versand der Newsletter ausreichen. Es reicht nicht, alle diese Mails zu ignorieren, die jetzt anlässlich der Einführung der DSGVO empfangen werden. Es lohnt sich auch, sie kurz genauer durchzusehen: Das bietet die Möglichkeit, sowieso nicht gelesene Mail-Abos einmal auszusortieren – und sich über die Vorhaben und Geschäftsmodelle der Anbieter zu informieren, von denen man weiter Informationen haben möchte.

„Wen kann ich ansprechen und wo bekomme ich Informationen?“

Viele Unternehmen bieten Kontaktformulare oder digitale Fragebögen an, um Informationen, die Löschung oder die Übermittlung von Daten anzufordern.

Bei Beschwerden und zur Beratung sind die jeweiligen Landesdatenschutzbeauftragten der erste Ansprechpartner. Sie haben auch 17 sogenannte Kurzpapiere zu den wichtigsten Punkten und Themen erstellt, die auf den jeweiligen Internetseiten stehen. Viele bieten auch Musterbriefe an. Eine gute Übersicht mit Handreichungen für Vereine, Handwerker, Ärzte, Onlineshops und zahlreiche andere Betroffene findet sich im Internet unter der Adresse www.lda.bayern.de/de/kleine-unternehmen.html

„Darf mein Verein weiter Fotos vom Sommerfest, Teampläne und Wettkampfergebnisse im Internet veröffentlichen?“

Zu den dieser Tage verbreiteten Mythen gehört, dass Sportvereine keine Ergebnisse mehr veröffentlichen dürfen. Das stimmt so nicht. Turniere sind öffentlich – und damit dürfen auch ihre Ergebnisse bekanntgegeben werden. Speziellere Anforderungen gelten aber bei Kindern: So muss für Sportlerprofile im Internet bis zum Alter von 16 Jahren die Zustimmung der Eltern eingeholt werden, bisher galt dies nur bis 14 Jahre.

Auch bei der Veröffentlichung von Fotos einzelner Sportler ist eine vorherige Einwilligung nötig. Auch sonst ist man mit einer vorherigen Zustimmung auf der sicheren Seite. Unkritischer sind Bilder von öffentlichen Auftritten wie etwa Umzügen.

Uber muss seinen Dienst in Wien einstellen

Die Uber-Fahrtenvermittlungs-App wollten den europäischen Markt aufmischen. Jetzt musste das US-Unternehmen eine Niederlage in Wien einstecken.

„Darf ich am Brandenburger Tor und im Stadion noch Fotos machen, speichern und sie auch ins Netz stellen?

Daran ändert sich im privaten Rahmen prinzipiell nicht viel. An Orten, an denen Menschen in der Öffentlichkeit damit rechnen müssen, etwa neben Sehenswürdigkeiten und bei Veranstaltungen, fotografiert zu werden, ist das erlaubt. Das gilt nicht für reine Porträts oder einzelne Personen in privaten Situationen. Einzelne abgebildete Personen dürfen nicht durch ihre Identifizierung, Benennung oder weitere Daten zum Thema des Bildes oder seiner Nutzung werden.

Für die berufliche Nutzung von Bildern durch Fotografen, Journalisten oder Künstler gilt das bestehende Kunsturhebergesetz weiter; dadurch könnte die DSGVO partiell eingeschränkt werden.

„Darf ich als Handwerker oder Dienstleister per Messenger wie WhatsApp mit meinen Kunden kommunizieren?“

Viele Datenschützer warnen generell vor der dienstlichen Nutzung von WhatsApp. Das Problem: Der Messenger versucht automatisch auf die Adressbücher zuzugreifen. Wenn das nicht abgestellt ist, bekommt der Dienst auch Daten von Kunden, ohne dass diese das wissen oder erlaubt hätten. Handwerker verwenden WhatsApp auch gern, um beispielsweise Fotos von reparaturbedürftigen Stellen in der Wohnung zum Meister zur Beratung zu schicken. Der Zentralverband des Deutschen Handwerks (ZDH) warnt dabei vor datenschutzrechtlichen Problemen. Es sollte vorab eine Zustimmung beim Kunden eingeholt werden. SMS und Mails sind nicht in Netzwerke eingebunden und deshalb sicherer.

„Woher bekomme ich ein Impressum mit aktueller Datenschutzerklärung für meinen Blog und meine Homepage?“

Für private Blogs und Webseiten, die im Wesentlichen zur Information und Meinungsäußerung dienen oder künstlerisch motiviert sind, reicht meist ein aktualisiertes Impressum mit Datenschutzerklärung aus. Es soll klar über den Zweck der Seite und möglicher Datenerhebung informieren. Daten werden zum Beispiel erhoben, wenn man Kontaktformulare oder Kommentarfunktionen anbietet, wenn die Seite mit externen Sozialen Netzwerken, Suchmaschinen oder Onlinehändlern verknüpft wird oder man Plug-ins und Analysetools benutzt. Mit Generatoren im Internet kann man seinen Text bezüglich der technischen Ausstattung seiner Seite individualisieren und dann als Impressum und Datenschutzerklärung ausgewiesen auf die Seite stellen.

Blackrock prüft Banken und besitzt gleichzeitig deren Aktien

Die EZB lässt den Finanzkonzern Blackrock Banken überprüfen, obwohl dieser Konzern Aktien von ihnen hat. Experten warnen vor einem Interessenskonflikt. Eine Recherche von Investigate Europe.

„Was, wenn der Abmahnanwalt trotzdem bei mir klingelt?“

Eine der größten Sorgen sind professionelle Abmahnanwälte, die kleine Verstöße gegen die Regeln ausnutzen könnten. Berlins Datenschutzbeauftragte Maja Smoltzcyk rät, in solchen Fällen Ruhe zu bewahren. „Wenn sie unberechtigt sind, sollte man sich auch wehren“, sagt Smoltzcyk.

Unternehmen könnten sich auch an die Industrie- und Handelskammern wenden, die dabei Hilfe anbieten. Ansonsten sollte juristische Hilfe in Anspruch genommen werden. Vielleicht wird die Abmahnwelle auch nicht so groß wie befürchtet – weil neben den Aufsichtsbehörden nur unmittelbar Betroffene und gemeinnützige Vereine wie die Verbraucherzentrale gegen Verstöße vorgehen dürfen. Zudem hat die Bundesregierung bereits angekündigt, generell gegen das Abmahnwesen vorgehen zu wollen.

Weitere Informationen

EU-Datenschutzverordnung: Kleinere Unternehmen unter Druck

Viele kleinere Unternehmen und Organisationen geraten unter Zeitdruck, noch bis zum 25. Mai ihre Datenspeicherung umzustellen. Sie fühlen sich mit der Umsetzung alleine gelassen, bemängeln viele.

Kommission: EU-Staaten sollen sich bei Datenschutz-Gesetzen bewegen

Die Europäische Kommission erhöht den Druck auf die EU-Staaten, die sogenannte ePrivacy-Verordnung anzunehmen. Kommende Woche tritt darüber hinaus die DSGVO in Kraft.

MEPs: Die EU-Datenschutzgesetze sind nicht ausreichend

Die EU braucht mehr Rechtssicherheit, um massive Datenschutzverletzungen wie im aktuellen Facebook-Skandal zu verhindern, forderten viele EU-Abgeordnete.

Subscribe to our newsletters

Subscribe