Ab 25. Mai: Welche Änderungen bringt die Datenschutzgrundverordnung uns Normalbürgern?

Egal, welche Zeitung du aufschlägst oder wohin es dich im Web verschlägt: Die sogenannte Datenschutzgrundverordnung der EU, kurz DSGVO, ist überall großes Thema. Schließlich dauert es nicht mehr lange, bis sie am 25. Mai nach einer zweijährigen Übergangszeit tatsächlich und mit voller Wirkung in Kraft tritt. Ab dann heißt es für Unternehmen aufpassen – und für dich als User ein Mehr an Rechten, was deine persönlichen Daten betrifft. Experten sehen die DSGVO jedenfalls als positives Vorbild. Was sich genau alles ändert, verraten wir dir hier.

Worum geht es bei der DSGVO?

Ganz einfach: Die DSGVO soll personenbezogene Daten schützen, weitaus umfassender als bisher. Damit das auch klappt, müssen Unternehmen bei Verletzung der Verordnung mit empfindlichen Strafen von bis zu 4 % ihres Jahresumsatzes rechnen. Betroffen sind Unternehmen, Organisationen. Fotografen, Blogger etc. in allen Mitgliedsländern der EU, die personenbezogene Daten verarbeiten. Ohne Ausnahme und mit Stichtag 25. Mai. Da gibt es dann kein Pardon mehr. Je heikler die Daten, desto strenger wird die DSGVO greifen, beispielsweise bei Gesundheitsdaten.

Worin liegt die Neuheit?

Wusstest du vorher eigentlich nicht immer, wer was wann mit deinen Daten macht und wo sich diese überallhin verteilen, kannst du dir jetzt vollen Durchblick verschaffen. Die Verarbeiter von personenbezogenen Daten, sei es dein Mobilfunkanbieter oder dein liebster Onlineshop, müssen dir folgende Rechte zugestehen:

  • Recht aus Auskunft, welche Daten verarbeitet werden
  • Recht auf Berichtigung von Daten
  • Recht auf Einschränkung der Datenverarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Datenverarbeitung
  • Recht auf Löschung von Daten (das steht dir sowieso zu, wenn deine Daten nicht mehr gebraucht werden)

Auskunft zu erhalten ist auch gar nicht mehr schwierig, oft reicht ein E-Mail. Manchmal musst du darüber hinaus noch einen Identitätsnachweis erbringen.

Klar & verständlich statt 60 Seiten Juristenkauderwelsch

Dir ist wahrscheinlich aufgefallen, dass du momentan geschätzte 100 E-Mails mit neuen Nutzungsbedingungen erhältst. Diese Schwemme steht auch im Zusammenhang mit der DSGVO. Eben weil der Datenumgang aufgeschlüsselt werden muss bzw. du deine Zustimmung geben musst. Unternehmen sind im Zuge dieser Anpassungen aber dazu verpflichtet, das Ganze klar und einfach zu halten. Schließlich sollst du deine Entscheidung wissentlich treffen. Bis jetzt waren solche „einfachen“ Bedingungen eher die Ausnahme. Ob sich in Zukunft alle Unternehmen an diese Vorgabe halten werden? Man wird sehen …

Sind Fotos personenbezogene Daten?

Fotos sind ein eigenes Thema, über das sich die Juristen noch streiten. Wir finden den Ansatz, dass Fotos personenbezogene Daten enthalten, aber eigentlich schlüssig. Denn ein Foto von dir ist ja doch auch personenbezogen im wahrsten Sinne des Wortes. Wenn Fotos letztendlich tatsächlich als Daten eingestuft werden, musst du der Verarbeitung zustimmen und kannst deine Erlaubnis auch wieder zurücknehmen. Gerade für Fotografen, die beruflich auf der Suche nach dem besten Schuss sind, kann das bedenklich werden. Nachdem die DSGVO nur Unternehmen betrifft, musst du dir für den privaten Bereich keine Sorgen machen. Du kannst nach wie vor Fotos auf Instagram stellen, ohne zuvor mit allen Fotografierten Verträge auszuhandeln.

So kannst du im Fall des Falles Beschwerde einlegen

Wie wir leider alle wissen, funktionieren Regeln nur dann, wenn sie auch geahndet bzw. zuerst einmal kontrolliert werden. Das hat die EU auch bei der DSGVO bedacht und eigene Kontrollstellen eingerichtet. Solltest du eine Beschwerde über die Verarbeitung deiner persönlichen Daten einbringen wollen, solltest du dich zuerst einmal an das betroffene Unternehmen wenden. Danach sind die Verbraucherzentrale oder eben die nationale Datenschutzbehörde eines Landes die richtige Anlaufstelle. Aber mach dir nichts vor: Solche Verfahren können sich ewig hinziehen. Gefallen sollte man sich aber trotzdem nichts lassen!

Praktisch: Möglichkeit der Datenübertragung

Die Datenübertragbarkeit ist eines der meist diskutierten Themen der DSGVO. Sie soll den Nutzern den Umgang mit allen ihren Daten ermöglichen und ihnen bessere Kontrolle darüber geben. In der Praxis soll das so funktionieren, dass du deine Daten anfordern und dann nach Lust und Laune wiederverwenden kannst. Es ist sogar so geplant, dass du die Daten beim einen Dienst exportieren kannst und beim anderen dann gleich wieder direkt importieren. Allerdings spielt die Technik da sicherlich noch nicht überall mit, weil standardisierte Datensätze und Schnittstellen nötig wären. Aber das Downloaden deiner Daten sollte jedenfalls möglich sein, Facebook oder Google beispielsweise haben bereits entsprechende Tools in petto.

Sind die Betroffenen vorbereitet?

Zeit hatten sie jedenfalls genug: Gültigkeitsbeginn der DSGVO war bereits Ende Mai 2016. Aber den Betroffenen wurde eine Übergangsfrist von zwei Jahren eingeräumt. Diese läuft eben jetzt aus und es wird richtig ernst. Es ist davon auszugehen, dass sich große Unternehmen entsprechend vorbereitet haben – eine Zuwiderhandlung gegen die DSGVO würde diese ja auch finanziell empfindlich treffen. Bei kleinen Unternehmen, Vereinen etc. sieht die Sache anders aus. Laut Branchenverband Bitkom hat jedes dritte Start-up in Deutschland noch keinerlei Schritte gesetzt. Viele Betroffene wissen überhaupt nicht, dass sie betroffen sind bzw. was sie eigentlich tun müssten, um für die DSGVO gerüstet zu sein.

Welche Folgen wird die DSGVO haben?

Eines ist sicher: Ab 25. Mai werden die Telefone bei Unternehmen und Datenschützern heiß laufen bzw. die Mailboxen überquellen. Diverse Studien sagen einen echten Anfragen-Hype voraus. Eine Veritas-Studie fand jedenfalls heraus, dass 38 % der Deutschen vorhaben, ihre neu gewonnenen Auskunftsrechte zu nutzen. Darunter sicher User, die ernsthaft um ihre Daten besorgt sind bzw. diese absichern möchten. Aber sicher wird es auch genügend ehemalige Mitarbeiter, Konkurrenten & Co geben, die in der DSGVO die perfekte Möglichkeit für einen Racheakt sehen. Anschwärzen geht schließlich schnell. Und auch das Thema Abmahnung ist natürlich voll da. Unseriöse Anwälte könnten diese Möglichkeit für schnelles Geld ausnutzen.

Noch ist das alles Zukunftsmusik. Aber bereits ziemlich – in einer Woche wissen wir mehr!

Quelle: Süddeutsche Zeitung, www.datenschutz-notizen.de


Erstellt am: 18. Mai 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar