zuletzt aktualisiert vor

Für Nutzer, Unternehmen und Co. Was die neuen EU-Datenschutzregeln wirklich bedeuten

Meine Nachrichten

Um das Thema Digitale Welt Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

Am 25. Mai tritt die neue Datenschutzgrundverordnung in Kraft. Foto: imago/Christian OhdeAm 25. Mai tritt die neue Datenschutzgrundverordnung in Kraft. Foto: imago/Christian Ohde

Brüssel. Nahezu jeder Internetnutzer ist von der neuen EU-Richtlinie betroffen. Doch welche Änderungen bringt sie im Einzelnen?

Was regelt die neue Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Wie die Daten gespeichert werden – digital, auf Papier oder mittels Videoaufnahme – ist egal. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Deshalb sind Internetriesen mit US-Sitz wie Facebook oder Google davon betroffen.

Welche neuen Rechte erhalten Verbraucher durch die DSGVO?

Die Datenschutzgrundverordnung soll EU-Bürgern die Hoheit über ihre Daten zurückgeben. Im Kern soll die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine geregelt werden. Ein Überblick:

Recht auf Information: Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt - und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können. (Weiterlesen: Was Nutzer wissen sollten)

Recht auf Vergessenwerden: Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

Recht auf Datenminimierung: Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden.

Recht auf Auskunft: Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.

Recht auf einen "Datenrucksack": Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen.

Recht auf mehr Sicherheit: Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden. (Weiterlesen: Was Anwender wissen sollten)

Was sind personenbezogene Daten?

Alle Informationen, die Sie als identifizierte oder identifizierbare lebende Person betreffen, fallen unter die Datenschutz-Grundverordnung. Dazu gehören zum Beispiel Ihr Name, Ihre Privatanschrift, Ihre Personalausweisnummer, Ihr IP-Code oder Angaben zu Ihrer Gesundheit. Einige sensible Daten, etwa Daten zu Ihrer Gesundheit, Ihrer rassischen oder ethnischen Herkunft, Ihren politischen Meinungen und Ihrer sexuellen Orientierung, stehen unter besonderem Schutz. Diese können nur unter bestimmten Bedingungen erhoben und verwendet werden, zum Beispiel weil Sie Ihre ausdrückliche Einwilligung gegeben haben oder das nationale Recht es gestattet.

Die neue Datenschutzgrundverordnung bietet Verbrauchern eine Reihe von Verberssungen. Grafik: dpa

Was bedeutet die Datenschutzgrundverordnung für Fotografen? 

Auch Bilder sind personenbezogene Daten, und diese will die neue EU-Verordnung besonders schützen. Entsprechend müsste jeder, der nicht der Presse zugeordnet ist, von jeder Person auf jedem Bild eine Zustimmung für die Veröffentlichung einholen.

Das wäre nicht nur für Blogger, die über ein Konzert berichten und Mengenbilder posten, ein schwieriges Unterfangen, sondern auch für den Hobbyfotografen, dem jemand im Hintergrund durch sein Urlaubsselfie läuft, das er auf einer kommerziellen Seite wie Facebook postet. (Weiterlesen: Das kommt auf Vereine und Verbände zu)

Bislang hat hier das Kunsturhebergesetz (KUG) gegriffen, das eine Abwägung zwischen dem Veröffentlichungsinteresse des Fotografen und den Persönlichkeitsrechten der abgebildeten Personen zulässt. Dies könnte nun die DSGVO trumpfen, so die Befürchtung einiger Rechtsexperten. Eine rechtliche Klartheit gibt es noch nicht. Das Bundesinnenministerium gibt in einem Informationspaket zur DSGVO jedoch bekannt: "Die Annahme, dass die DSGVO dem Anfertigen von Fotografien entgegenstehe, sei daher unzutreffend. Für die Veröffentlichung von Fotografien bleibe das Kunsturhebergesetz auch unter der ab dem 25. Mai anwendbaren Datenschutzgrundverordnung erhalten."

Was bedeutet die Datenschutzgrundverordnung für Whatsapp-Nutzer?

Der Messengerdienst Whatsapp hebt bei der Umsetzung der neuen EU-Datenschutzgrundverordnung das Mindestalter für seine Nutzer von 13 auf 16 Jahre an. Neue und bestehende Whatsapp-Nutzer werden demnächst in der App gefragt, ob sie älter als 16 sind. Eine Kontrolle des Alters ist jedoch nicht geplant - und wird von der EU-Verordnung auch nicht verlangt.

Auch im Geschäftsalltag wird Whatsapp genutzt. Dabei sind oft auch Kundendaten im Spiel. Das wird durch die Datenschutzgrundverordnung zum Problem, weil die Daten nicht weitergegeben werden dürfen. Ab Inkrafttreten der DSGVO am 25. Mai könnten solche Verstöße mit hohen Bußgeldern geahndet werden. Ein großes Problem ist hier die Synchronisation von Kontakten. Wer den Messenger auf seinem Smartphone nutzt, gewährt Whatsapp auch Zugriff auf sein Adressbuch. Somit erhält der US-Konzern auch Telefonnummern von Kontakten, die den Messenger überhaupt nicht nutzten. Was die Facebook-Tochter mit diesen Daten anstellt, ist nicht bekannt.


Diesen Hinweis bekamen WhatsApp-Nutzer vor kurzem auf ihr Smartphone geschickt. Foto: dpa


Was bedeutet die DSGVO für Webseitenbetreiber?

Durch die Datenschutzgrundverordnung wächst vor allem der administrative Aufwand für Webseitenbetreiber. Denn für jeden Blogger oder freien Journalisten gelten dieselben Regeln, wie für Tech-Riesen á la Facebook und Google: Wessen Webseite in irgendeiner Form Daten sammelt, muss sich mit der Datenschutzgrundverordnung auseinandersetzen. So müssen Datensammlungen dem Nutzer in einfacher Sprache erklärt werden, Datenschutzerklärungen müssen aktualisiert werden. Auch greift das Recht der Nutzer auf Auskunft über ihre Daten. Webseitenbetreiber müssen sich auch an die Verpflichtung zur Datenminimierung halten, Daten aus Kontaktformularen verschlüsselt übertragen und weitere technische Sicherheitsvorkehrungen beachten.

Wie sollen die neuen Datenschutzregeln durchgesetzt werden?

Der EU-Datenschutz war bislang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkeiten. Von Ende Mai an drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes – je nach dem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden-Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und die Vorsätzlichkeit berücksichtigt werden.

Was müssen Unternehmen bei der Umsetzung der DSGVO beachten?

Grundsätzlich dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist. Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Warum kommen die neuen Regeln jetzt?

Datenschutz ist in der EU ein Grundrecht. "Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten", heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln waren allerdings von 1995 - und ziemlich überholt. Die Umwälzungen durch Google, Facebook und andere Dienste waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bislang jedem EU-Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutzgrundverordnung geeinigt. Vom 25. Mai an muss sich jedes EU-Land daran halten.

Ein Argument für die neue Verordnung hat Facebook zuletzt selbst geliefert: Bis zu 87 Millionen Nutzer waren Unternehmensangaben zufolge vom aktuellen Datenskandal betroffen. Facebook-Chef Mark Zuckerberg zeigte Reue und wurde zuletzt fast zum Botschafter der EU-Verordnung: Er kündigte an, die Regeln künftig weltweit anwenden zu wollen.



Wie fallen die Reaktionen auf die DSGVO aus?

Verbraucher- und Datenschützer jubeln. Für sie sind die neuen Regeln ein Meilenstein: besserer Schutz der Privatsphäre, mehr Kontrolle über die eigenen Daten, mehr Macht für Strafverfolgungsbehörden bei Rechtsverstößen. "Das ist der letzte Schritt der bahnbrechenden Reform des EU-Datenschutzes", sagte der Grünen-Abgeordnete und Verhandlungsführer des Europaparlaments Jan Philipp Albrecht nach der Einigung mit den EU-Staaten. Zwei Jahre später sagt die Vize-Generaldirektorin des europäischen Verbraucherschutzverbands Beuc, Ursula Pachl: "Konsumenten profitieren natürlich von vielen neuen Diensten, die auf der Verarbeitung von Nutzerdaten basieren. In vielen Fällen war die Einhaltung dieser Regeln jedoch das schwache Element dieser Dienste."

Die Kritik aus der Wirtschaft ist zuletzt wieder etwas lauter geworden. Der Deutsche Industrie- und Handelskammertag warnt, vor allem kleine und mittelständische Unternehmen könnten Probleme bekommen, weil die neuen Regeln zu unpräzise seien. Der Bundesverband der Deutschen Industrie kritisiert vor allem das Prinzip der Datensparsamkeit. Dies sei ein großer Fehler, sagte Präsident Dieter Kempf. "In Zeiten der Datenvielfalt ist Datensparsamkeit einfach das falsche Bauprinzip." Es müsse intensiv darum gerungen werden, die "Version zwei" der Verordnung zu diskutieren. Allerdings begrüßt die Wirtschaft in großen Teilen, dass die Regeln in der EU bald einheitlich sind.

Während der Gesetzgebung haben jedoch besonders große Tech-Firmen versucht, den Datenschutz aufzuweichen. Kleinere und mittlere Unternehmen und Vereine fürchten vor allem den bürokratischen Aufwand – und hohe Strafen, falls sie gegen die neuen Regeln verstoßen.

Wie geht es weiter mit dem Datenschutz in der EU?

Die EU-Kommission hat im vergangenen Jahr weitere Reformvorschläge für die elektronische Kommunikation über Whatsapp, Facebook oder Skype vorgelegt. Diese sehen in vielen Fällen die ausdrückliche Einwilligung der Nutzer zur weiteren Verwendung von Informationen wie Inhalt und Metadaten vor.

(Mit dpa)


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN