Die Datenschutzgrundverordnung aus Endbenutzersicht
Welche Rechte habe ich als Nutzer und Kunde von Onlineshops und Plattformen nach der neuen DSGVO und was ist das überhaupt?
Was ist die EU-Datenschutzgrundverordnung?
Die EU-Datenschutzgrundverordnung kurz EU-DSGVO ist eine neue Verordnung, die den Umgang mit personenbezogenen Daten, in Europa vereinheitlichen soll. Die finale Einführung in Deutschland soll im Mai 2018 stattfinden. Viele der Regelungen die bisher im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG) verankert waren, werden komplett überarbeitet bzw. teilweise sogar ersetzt. Erste Teile der EU Richtlinie wurden bereits im September 2015 in Deutschland eingeführt.
Die Banner und Infozeilen auf Webseiten die einen über die Nutzung von Cookies aufklären, sind erste Maßnahmen für einen vereinheitlichten Datenschutz in Europa.
Für diejenigen die sich fragen:
„Warum sollte mich das denn betreffen, ich bin kein Webshop oder großes Unternehmen?“
Die neue Datenschutzgrundverordnung wird JEDEN betreffen – Vom Webseitenbetreiber mit Newsletter und Werbemailing, bis hin zum normalen Nutzer eines Online Angebotes.
Im nachfolgenden Artikel wollen wir euch kurz erläutern, um was es bei der Verordnung geht und wie Ihr als Nutzer und auch als Betreiber von Onlinedienst, eure Rechte und Pflichten umsetzen könnt.
Was sind die Wichtigsten Änderungen für mich als Kunde / Nutzer von Webangeboten und Onlineshops?
Als Nutzer von Webshops und anderen Online Diensten hinterlässt du oftmals viele persönliche und personenbezogene Daten beim Anbieter. Wir zeigen euch, welche Rechte Ihr als Nutzer habt und wie Ihr Sie ab Mai 2018 einfordern könnt.
Die Datenschutzgrundverordnung umfasst im Detail viele Kleinigkeiten und Verfeinerungen, die wichtigsten Änderungen und Rechte für Nutzer haben wir hier für euch zusammengefasst.
Das Recht auf Löschung meiner Daten (Recht auf Vergessen-werden)
Deine personenbezogenen Daten werden von Unternehmen gespeichert, verarbeitet und analysiert. Nicht immer möchte man, dass das passiert. Gerade dann nicht, wenn Zwischenfälle oder andere negative Ereignisse stattgefunden haben. Einmal hinterlegte Daten können oft nicht so einfach vom Nutzer gelöscht werden. Das soll sich ab Mai 2018 endlich ändern.
Als Benutzer von Onlinediensten und Webshops hast du bald die Möglichkeit den Betreiber aufzufordern, deine Daten zu löschen. Natürlich kann das nicht aus reiner Willkür heraus passieren, sondern muss einem konkreten Grund haben.
Gründe die eine Löschung deiner Daten rechtfertigen sind beispielsweise:
- Deine Daten wurden unrechtmäßig, ohne dein Einverständnis oder versteckt erhoben
- Du hast die Einwilligung in die Speicherung der Daten widerrufen
- Der Grund der Datenverarbeitung ist nichtig geworden, oder hat sich geändert
Bisher gibt es noch keine Urteile oder Rechtsprechungen zur Datenschutzgrundverordnung, die Auslegung dieser Regelungen sind daher nicht final.
Sobald es erste Praxiserfahrungen gibt, werden wir euch ausführliche über die Möglichkeiten informieren.
Das Recht auf das Übertragen meiner Daten zu anderen Anbietern (Datenportabilität)
Unter dem Recht auf Datenportibilität versteht man die Möglichkeit, seine erhobenen Daten von einem Anbieter zum nächsten mitnehmen zu können. Vergleichbar mit einer Patientenakte die du von deinem Hausarzt bei einem Wechsel bekommst. Gerade wenn die Datensätze besonders umfangreich sind, ist eine „einfache“ Neuregistrierung bei anderen Diensten oft nicht so schnell durchgeführt. Die Neuregelungen sollen es dem Nutzer erleichtern Dienste zu wechseln und so der Monopolisierung gewisser Branchen entgegenzuwirken.
Derzeit ist noch kein einheitlicher Standard definiert worden, der vorschreibt wie die Datensätze auszusehen haben. Das Format der Daten wird in der Verordnung mit „gängig“ bezeichnet. Was allerdings ein „gängiges“ Format für Chroniken, Chatverläufe, Likes und ähnliches ist, muss wohl erst in der Praxis erprobt werden.
Google, Facebook und weitere haben bereits erste Exportfunktionen in Ihren Plattformen integriert (siehe: Google Dashboard).
Wir sind ebenfalls sehr gespannt, wie sich der Import der Daten dann bei neuen Anbieter gestallten wird. Wir bleiben an der Entwicklung dran und werden ab Mai 2018 ausgiebig für euch testen.
Allgemeine Verbesserung des Datenschutzes für dich als Nutzer
Der Datensicherheit wird im EU Parlament, durch die Datenschutzgrundverordnung hoher Stellenwert eingeräumt. Die DSGVO soll Unternehmen dazu verpflichten, alle notwendigen Maßnahmen zu treffen, um deine Daten zu schützen. Der Umfang der Maßnahmen richtet sich dabei nach dem Risiko. Dass bedeutet eine Online Apotheke die mit Kunden Rezepten und „Gesundheitsdaten“ arbeitet, muss andere Sicherheitsmaßnahmen treffen, als beispielsweise Maler Mustermann mit integriertem Newsletter Formular.
Gemein haben alle Anbieter, dass sich die Maßnahmen, sowohl technische als auch organisatorische, an dem Stand der Technik orientieren müssen.
Das bedeutet konkret, dass beispielsweise Webseiten die ein Newsletter Formular anbieten ab Mai 2018 endgültig auch eine ausreichende Verschlüsselung bei der Übertragung der Daten verwenden müssen.
Was die Einführung der neuen Verordnung von den bisherigen Regelungen unterscheidet sind die „Strafen“ für das Nichteinhalten. Bei Verletzungen der Verordnung drohen den Betreiber ab Mai Bußgelder von bis zu 20 Millionen €. Große Konzerne und Unternehmen müssen mit bis zu 4% des weltweiten Jahresumsatzes rechnen.
Auch neu wird sein, dass Ihr als Nutzer jetzt dann die Möglichkeit haben werdet, euch über die Art der Schutzmaßnahmen zu informieren. Anbieter sind verpflichtet euch nachzuweisen, dass sie Ihren Datenschutz-Pflichten in ausreichendem Maß nachkommen.
Wir werden diese Möglichkeit der Auskunft auf jeden Fall zeitnah für euch erproben. Sobald es erste Ergebnisse gibt, erfahrt ihr hier als erstes davon.
Deine wichtigsten Rechte als Nutzer im Überblick – Datenschutzgrundverordnung Checkliste kompakt
- Recht auf Vergessenwerden / Datenlöschung
- Recht auf Datenportabilität / Daten-Mitnahme
- Recht auf Auskunft über Sicherheitsmaßnahmen
