DSGVO
Bild © picture-alliance/dpa

Am 25. Mai tritt die Europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft. Sie ist ein einheitliches Datenschutzrecht innerhalb der EU und ersetzt nationale Regelungen. Doch was regelt sie und was ändert sich überhaupt?

Die DS-GVO regelt, welche Daten überhaupt über mich oder von mir gespeichert und verarbeitet werden dürfen, wann das passiert und in welchem Rahmen. Dann enthält die Verordnung neue Verpflichtungen der Verantwortlichen, die diese Daten speichern und nutzen und sie gibt drittens den Verbrauchern mehr Rechte.

Die drei wichtigsten Neuerungen sind:

  • Die Rechtsgrundlage der Datenverarbeitung, also wann welche Daten zu welchem Zweck verarbeitet werden dürfen.
  • Die Rechte der Betroffenen, das Auskunftsrecht, das Recht auf Datenübertragbarkeit und das Recht auf Löschung.
  • Die Pflichten der Verantwortlichen: Informationspflicht, technische und organisatorische Maßnahmen - die Voreinstellung muss datenschutzfreundlich sein, die Speicherung der Daten muss in der EU erfolgen - eine Nachweispflicht des Verzeichnisses der Verarbeitungstätigkeiten, die Meldepflicht bei Datenpannen. 

Mehr Rechte für Verbraucher

Verbraucher haben jetzt ein Recht darauf, jederzeit einzusehen, welche Daten ein Anbieter von ihm gespeichert hat. Außerdem haben die Internetnutzer jederzeit das Recht auf die Löschung ihrer Daten und es gibt ein neues Recht auf Datenübertragbarkeit. Bedeutet: Man muss sich seine Daten unkompliziert runterladen können. Das soll zum Beispiel Anbieterwechsel einfacher machen.

Viel Arbeit für Firmen und Webseitenbetreiber

Diese haben nicht nur die Pflicht, die Verbraucherrechte umzusetzen, sondern müssen auch durch technische und organisatorische Maßnahmen sicherstellen, dass nur so wenige Daten wie nötig gespeichert werden. Beispiel Facebook: Früher hat Facebook eine neue Funktion eingeführt, die dann erstmal pauschal für alle aktiviert war. Der Nutzer musste sie selbst wieder abschalten.

Das geht nicht mehr. Die Voreinstellung für Geräte und Dienste muss jetzt auf den maximalen Datenschutz ausgelegt sein! Außerdem müssen Firmen oder auch Vereine ab einer bestimmten Größe einen Nachweis ihrer Datenschutzbemühungen führen oder sogar einen Datenschutzbeauftragten haben. Bei Verstößen drohen empfindliche Strafen in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.

Für kleine Vereine und Blogger teilweise ein echtes Problem

Für die wird es schwierig. Aus Angst vor Abmahnungen haben einige private Webseitenbetreiber ihre Seiten sogar schon offline gestellt. Denn jeder, der mit seinem Online-Angebot Nutzerdaten sammelt ist von der DS-GVO betroffen. Etwa wenn User Kommentare hinterlassen können oder Social-Media-Buttons auf der Seite eingebunden sind. Auf jeden Fall muss die Datenschutzerklärung DS-GVO-konform gestaltet werden. Wer sich das alleine nicht zutraut, sollte sich juristische Hilfe holen. Es gibt aber auch Online-Generatoren, etwa den der Deutschen Gesellschaft für Datenschutz.

Weitere Informationen

Weitere Informationen zur DS-GVO auf tagesschau.de

Kurz erklärt: Was ändert sich mit der EU-Datenschutzverordnung (mit Video)

Neues EU-Datenschutzrecht: Ein Update mit Folgen

Ende der weiteren Informationen

Sendung: hr1, hr1 Start, 25.5.2018, 6 Uhr

 

Aktueller Song:
Lädt
Lädt
Lädt - Lädt
Lädt - Lädt
mit