Ab dem 25. Mai 2018 wurde der Datenschutz für EU-Bürger aufgewertet. Seit diesem Zeitpunkt findet nämlich die EU-Datenschutz-Grundverordnung (DSGVO) Anwendung. Sie vereinheitlicht den Datenschutz in der EU, schützt personenbezogene Daten und stärkt die Rechte von Betroffenen. Damit sind die Verbraucher die Gewinner des neuen europäischen Datenschutzes.
Mehr Transparenz
Die DSGVO verpflichtet Unternehmen dazu, Ihre Kunden, Nutzer und Geschäftspartner „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ über ihre Rechte zu informieren. Weg mit juristischen Formeln: Der Betroffene soll eindeutig verstehen können, was mit seinen personenbezogenen Daten geschieht. Dies betrifft nicht nur den Handel, sondern auch Websites, die auf der Grundlage von Nutzerdaten Werbung auf ihren Seiten schalten.
Recht auf Auskunft
Welche Daten speichert ein Unternehmen über mich? Die DSGVO erleichtert Betroffenen den Zugang zu solchen Informationen. Unternehmen müssen Nutzer auf Nachfrage über die gespeicherten Daten und deren Weitergabe an Dritte unterrichten. Zudem müssen Firmen über den Zweck der Datenspeicherung und ggf. über die Logik des so genannten Profiling informieren. Mit Profiling ist die Erstellung von Profilen gemeint, die zu verschiedenen Zwecken eingesetzt werden können, beispielsweise im Direktmarketing, zur Meinungsbeeinflussung, zur Analyse von Arbeitsleistung, Gesundheitszustand etc.
Ganz konkret bedeutet das: Unternehmen müssen Verbrauchern eine Kopie des bei Ihnen vorhandenen Datensatzes zur Verfügung stellen. Dies kann für Privatpersonen zum Beispiel interessant sein, wenn ein Kreditgesuch abgelehnt oder zu schlechten Konditionen angeboten wurde. Auf Grundlage der DSGVO kann man nachfragen, auf welcher Datenlage die Berechnung basiert.
Recht auf Löschung
Ebenfalls von Interesse ist das Recht auf Löschung der personenbezogenen Daten. So muss ein Unternehmen persönliche Daten löschen, sobald der ursprüngliche Zweck der Speicherung wegfällt. Natürlich gilt dies nur, wenn keine steuerrechtlichen Pflichten das Unternehmen zur Aufbewahrung zwingen.
Widerruft ein Nutzer die Einwilligung zur Speicherung personenbezogener Daten, muss die Firma die Daten unverzüglich (in der Regel innerhalb eines Monats) löschen.
Recht auf Vergessenwerden
Juristisches Neuland ist das Recht auf Vergessenwerden. Im Prinzip meint es folgendes: Sind persönliche Informationen einem breiten Publikum zugänglich gemacht worden, ist der Verbreiter dieser Daten nicht nur zur Löschung verpflichtet, sondern muss auch Dritte, die die Daten ebenfalls verbreiten, von der Löschungspflicht unterrichten. Dies betrifft vor allem Daten, die im Internet veröffentlicht und anschließend verbreitet wurden.
Nicht alle Daten können jedoch gelöscht werden. Stützen sich die verbreiteten Informationen beispielsweise auf freie Meinungsäußerung oder Forschungszwecke, greift das Recht auf Vergessenwerden nicht.
Recht auf Datenübertragbarkeit
Das Recht auf Datenübertragbarkeit versetzt Nutzer in die Lage, ihre personenbezogenen Daten von einer IT-Umgebung in eine andere zu übertragen. Dies betrifft beispielsweise E-Mail-Anbieter, soziale Netzwerke oder Cloud-Dienste, die ihre User durch schwierige Wechselmodalitäten an sich binden. Auf Grundlage der DSGVO können Nutzer von ihrem Anbieter verlangen, dass ihre Daten in einem strukturierten Format bereitgestellt und an das andere Unternehmen übermittelt werden.
Schutz von Kindern
Da sich Kinder über die Risiken der Datenverarbeitung und -speicherung weniger bewusst sind, werden sie durch die DSGVO besonders geschützt. So kann die Einwilligung eines Minderjährigen in die Verarbeitung personenbezogener Daten erst ab 16 Jahren erfolgen. Bei jüngeren Kindern und Jugendlichen, müssen die Eltern einwilligen. Richten sich Angebote explizit an Kinder, müssen Datenschutzerklärungen und weitere Informationen entsprechend verständlich formuliert sein.
Bild: Zerbor – Fotolia.com
Schreibe einen Kommentar