Die neue Datenschutzverordnung tritt für alle EU-Mitgliedstaaten in Kraft. (Symbolfoto) Foto: dpa

Datenschutzgrundverordnung gibt Nutzern mehr Rechte. Bei Missachtung winken heftige Bußgelder.

Oberndorf - In den letzten Tage und Wochen sieht man einen Satz überall: "Wir haben unsere Datenschutzerklärung aktualisiert!". Sei es in Pop-Ups oder auch per E-Mail-Benachrichtigung, alle Dienstleister klären Nutzer momentan über die veränderten Richtlinien auf.

Diese Welle an Aktualisierungen ist die Reaktion auf die am 25. Mai in Kraft tretende Datenschutzschutzgrundverordnung (DSGVO). Sie wurde eigentlich schon 2016 beschlossen. Im Mai läuft jedoch nun die Frist für die Umsetzung der Verordnung aus.

Was ist die DSGVO?

Die Datenschutzgrundverordnung soll die Verarbeitung und Erhebung von Daten innerhalb der EU vereinheitlichen und kontrollieren. Die alten Richtlinien stammen noch aus dem Jahre 1995. Die neue Verordnung ist also vor allem im Hinblick auf Soziale Netzwerke und Plattformen konzipiert worden, die damals noch nicht existierten.

Obwohl die Verordnung für alle Mitgliedstaaten der EU gilt, sind auch ausländische Unternehmen von den Veränderungen betroffen. Denn es gilt das Marktortprinzip. Wenn ein Unternehmen Dienstleistungen oder Waren in der EU anbietet muss es sich an die nun in Kraft tretenden Verordnungen halten. In 99 Artikeln regelt die DSGVO die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten.

Wer ist von den Veränderungen betroffen?

Betroffen sind alle, die personenbezogene Daten verarbeiten. Das bedeutet: alle Unternehmen, die Daten erheben und verarbeiten, aber auch alle Blogger, Streamer und kleineren Websites.

Personenbezogen sind alle Daten, die sich direkt oder indirekt auf einen identifizierbaren Menschen beziehen lassen. Darunter fallen also vor allem Daten zu Namen, Hautfarbe, Alter, Wohnort oder auch IP-Adressen von Nutzern.

 

Ursprünglich erschienen auf videoboost.de

Die Verordnung definiert auch, was unter der "Verarbeitung" von diesen Daten zu verstehen ist. Dabei geht es nicht nur um das Erheben und Speichern der Daten. Auch das Ordnen oder Löschen der Daten fällt beispielsweise unter diese Definition.

Dabei ist nicht relevant, ob es sich um einen Bürger der Europäischen Union handelt. Entscheidend ist, dass das Land oder die Dienstleistung, in deren Rahmen die Daten erhoben werden, den EU-Verordnungen und Rechten unterliegen.

Für die Erhebung der Daten von Minderjährigen (unter 16 Jahren) wird zukünftig die Einwillung der Eltern benötigt. Einige Anbieter wie Snapchat reagierten darauf, indem sie von diesen Nutzern keine Daten mehr speichern.

Ausgenommen von diesen Regelungen sind die Daten, die von Strafverfolgungs- und Justizbehörden zur Aufdeckung, Verfolgung oder Verhinderung von Straftaten verwendet werden. Diese fallen unter eine separate Richtlinie für den Datenschutz bei Polizei und Justiz.

Welche Auswirkungen hat dies auf die Nutzer?

Ein Ziel der DSGVO ist es, dem Nutzer mehr Rechte im Bezug auf die Verarbeitung seiner Daten zu geben. Es soll außerdem mehr Transparenz geschaffen werden im Hinblick auf den Umgang mit den persönlichen Daten.

So enthält die DSGVO neue Auskunfts-, Lösch-, und Widerspruchsrechte. Darunter auch das "Recht des Vergessenwerdens". Unter gewissen Umständen können Nutzer nun verlangen, dass ihre personenbezogene Daten gelöscht werden.

Des Weiteren sind alle Unternehmen und Dienstleister verpflichtet, auf Anfrage die personenbezogenen Daten eines Nutzers innerhalb eines Monats unentgeltlich bereitzustellen. Erhobene Daten müssen nach der neuen Verordnung außerdem nach einem bestimmten Zeitraum gelöscht werden.

Zudem erhalten die Nutzer nun Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten zum Zweck der Direktwerbung. Auf das Widerspruchsrecht sind die betroffenen Personen spätestens zum Zeitpunkt der ersten Kommunikation ausdrücklich hinzuweisen.

Wie wird die Verordnung umgesetzt?

Zunächst einmal wird die aktuelle Datenschutzerklärung überprüft und festgestellt, was geändert werden muss. Das Deutsche Bundesdatenschutzgesetz enthält schon einige dieser Bestimmungen.

Als nächstes wird in den meisten Unternehmen untersucht, welche Anwendungen, Einbettungen und Drittanbieter personenbezogene Daten erheben. Dabei spielt nicht nur eine Rolle, welche Daten erhoben werden, sondern auch, was mit diesen Daten geschieht.

Diese Informationen müssen dann natürlich in die neue Datenschutzerklärung eingearbeitet werden.

Doch unter Umsetzung ist nicht nur die Aktualisierung der Datenschutzerklärung zu fassen. Es wird auch mehr Verantwortung und Wachsamkeit der Mitarbeiter gefordert, damit diese Richtlinien auch eingehalten werden.

Was sind die Strafen?

Sollten die neuen Rechte der Nutzer im Hinblick auf ihre Daten nicht richtig eingehalten werden, drohen Unternehmen Bußgelder. Während diese zuvor bis zu 300.000 Euro betrugen, können sie nun bis zu 20 Millionen Euro umfassen.

Da dies für einige große Unternehmen trotzdem sehr wenig ist, gilt außerdem eine Bestrafung nach dem Umsatz. Das Bußgeld beträgt dann bis zu vier Prozent des weltweiten Umsatzes des Vorjahres.

Die neue DSGVO sorgt bei Unternehmen und Dienstleistern für Hektik und Sorge. In einigen Bereichen bleibt die Verordnung allgemein und es ist mit einer "Überumsetzung" der Regelungen zu rechnen. Für die Nutzer ist der 25. Mai ein Tag zum Feiern.

Neben mehr Rechten und Transparenz im Umgang mit ihren Daten können Anbieter auch die Auskunft über die Verarbeitung der Daten nicht mehr verweigern oder hinauszögern.