Die DSGVO – Mehr Schutz für meine Daten

Am 25. Mai tritt die Datenschutz-Grundverordnung (DSGVO) überall in Europa in Kraft.

Eine neue EU-Verordnung für den Online-Datenschutz: waren meine Daten bisher etwa nicht geschützt?

Eine EU-Richtlinie von 1995 schützt personenbezogene Daten, die im Netz geteilt werden. Vielen Unternehmen waren diese Regeln jedoch nicht bekannt oder ihnen war nicht bewusst, dass sie zu deren Umsetzung verpflichtet waren. Im Laufe der Zeit sind die neuen Technologien außerdem über die gesetzlichen Vorgaben hinausgewachsen, letztere basieren nämlich noch auf den Grundlagen und dem Know-how der 90er Jahre.

All das sind Gründe, die die EU dazu gebracht haben neue Regeln für diesen Bereich zu erabeiten und deren Einhaltung zu gewährleisten.

Was genau sind eigentlich “personenbezogene Daten”?

Unter “personenbezogene Daten” versteht man Informationen über eine bestimmte oder eine bestimmbare Person, das heißt alle Informationen durch die eine Person direkt oder indirekt identifiziert werden kann.

Der Begriff geht viel weiter als man auf Anhieb denkt. Er beschränkt sich nicht nur auf tatsächlich personenbezogene (z. B. Name, Vorname, Adresse, Telefonnummer) oder persönliche Daten (z. B. Gesundheitsdaten). Der Begriff “personenbezogenen Daten” bezieht sich auch auf E-Mail-Adressen, IP-Adressen der Computer, Standortinformationen (die z. B. von Google Maps genutzt werden) oder auf die Fingerabdrücke, mit denen heutzutage viele ihr Smartphone entsperren.

Deshalb gilt: sobald eine solche Information erhoben und/oder genutzt wird, muss sie besonders geschützt werden.

Entstehen durch diese Verordung neue Pflichten für mich?

Die neue Regelung gibt den Internetnutzern mehr Kontrolle über ihre Daten, um sie besser zu schützen. Zusätzliche Aufgaben kommen vor allem auf alle möglichen (öffentlichen und privaten) Organisationen zu.

In der Tat müssen alle, die Ihre Daten erheben und nutzen (die Verantwortlichen für die Datenverarbeitung in den unterschiedlichen Organisationen), ab sofort in der Lage sein jederzeit zu beweisen, dass sie alle Regeln der neuen Verordnung einhalten (Rechenschaftspflicht). Die Nutzung neuer Technologien ist somit keine Grauzone mehr, in der personenbezogene Daten uneingeschränkt erhoben und genutzt werden können. Die neue Regelung zielt darauf ab, das Internet zu einem respektvolleren und transparenten Raum zu machen, in dem der Nutzer endlich und tatsächlich über die Nutzung seiner Daten entscheiden kann.

Dabei gilt es zu beachten, dass personenbezogene Daten, die für rein private oder häusliche Zwecke erhoben und/oder genutzt werden, nicht unter die neue Regelung fallen. So ist es zum Beispiel weiterhin erlaubt, eine Gästeliste mit allen möglichen Angaben zu erstellen, wenn diese Liste nur für persönliche Zwecke genutzt und somit nicht veröffentlicht wird, also auch nicht an Personen außerhalb des engsten Kreises weitergegeben wird.

Welche Rechte habe ich in Bezug auf meine Daten?

Noch bevor eine personenbezogene Angabe erhoben wird, hat die betroffene Person bereits einige Rechte:

  1. Das Recht auf Auskunft: auf eine verständliche Art und Weise über alle Vorgänge informiert zu werden, die mit den eigenen personenbezogenen Daten zu tun haben, sowie über die Rechte, die sich daraus ergeben.
  2. Das Recht auf Zugang: das Recht eine Kopie der online erhobenen personenbezogenen Daten zu erhalten.
  3. Das Recht auf Berichtigung: falsche und/oder unvollständige personenbezogene Daten über sich selbst zu berichtigen oder zu ergänzen.
  4. Das Recht auf Vergessenwerden:
  • löschen: die eigenen Daten komplett zu löschen.
  • auslisten: Ergebnisse aus einer Suchmaschine (wie z.B. Google), in denen es um personenbezogene Daten geht, die Sie betreffen und die Sie nicht zutreffend finden, verschwinden zu lassen.
  1. Das Recht auf Einschränkung: die Verarbeitung Ihrer personenbezogenen Daten vorübergehend zu blockieren.
  2. Das Recht auf Übertragbarkeit: die eigenen personenbezogenen Daten in lesbarem Format zu erhalten oder weiterleiten zu lassen (zum Beispiel Ihre Patientenakte, wenn Sie den Arzt wechseln).
  3. Das Recht auf Widerspruch: sich der Nutzung Ihrer Daten sofort zu widersetzen oder indem Sie Ihre anfängliche Zustimmung zurückziehen.
  4. Das Recht sich der Profilierung zu widersetzen: alle Verhaltensanalysen auf Basis Ihrer personenbezogenen Daten abzulehnen, die es erlauben würden Sie zu bewerben.

 

Natürlich sind diese Rechte nicht alle neu, aber die neue Regelung verstärkt sie, indem sie für Transparenz und Unentgeltlichkeit sorgt.

Warum gibt es eine derartige Auseinandersetzung um personenbezogene Daten?

Personenbezogene Daten sind zu einem sehr kostbaren Gut geworden. Internetseiten von kommerziellen Unternehmen, zum Beispiel, können anhand dieser Daten neue Kunden bewerben, indem sie sie kontaktieren und ihnen gezielt und kostenfrei Werbung zukommen lassen. Wer hat noch nie Anrufe oder E-Mails bekommen mit Werbung für ein Produkt oder eine Dienstleistung, die den eigenen Bedürfnissen (wie durch Zufall) vollends entspricht?

Daten sind so kostbar geworden, dass viele Dienstleistungen mittlerweile “kostenfrei” angeboten werden, allerdings im Austausch gegen Ihre personenbezogenen Daten.

Es ist unter anderem dieser neue Wert der Daten, die den umfassenderen Schutz und die erhöhte Wachsamkeit rechtfertigt.

Mehr Informationen zum Thema:

  • Auf der Seite der CNPD (Commission nationale pour la protection des données – Nationale Kommission für den Datenschutz)
  • Auf der Seite der APDL (Association pour la protection des données au Luxembourg – Verein für Datenschutz in Luxembourg)
  • Auf der Seite von BEE SECURE (nationales Safer Internet Centre)