Europäische Datenschutzgrundverordnung: Interessante Neuerungen für Verbraucher

Alle reden davon, mancher tut da zu wenig.
Antworten
NiNeAl
Beiträge: 5
Registriert: Freitag 8. September 2017, 07:38

Europäische Datenschutzgrundverordnung: Interessante Neuerungen für Verbraucher

Beitrag von NiNeAl » Mittwoch 1. November 2017, 15:10

Redaktioneller Artikel, copyright by proT-in - Support e.V.
Die neue europäische Datenschutzgrundverordnung (EU-DSGVO) trat bereits am 24. Mai 2016 in Kraft und wird nun nach einer Übergangsphase für etwaige Anpassungen der nationalen Gesetzgebung ab dem 24. Mai 2018 für alle Mitgliedstaaten verbindlich. Dadurch orientiert sich innerhalb der EU der Datenschutz an einheitlichen Richtlinien. Etwaige Öffnungsklauseln ermöglichen den zugehörigen Ländern die Spezifizierung der europäischen Datenschutzgrundverordnung, nicht aber das Aufheben der übergeordneten Vorgaben der EU-DSGVO.

Einheitliches Datenschutzniveau europaweit

Nach wie vor ist das Ziel der neuen europaweiten Regelungen zum Datenschutz, die Grundrechte und Grundfreiheiten jeder natürlichen Person zu schützen, vor allem das Recht auf informationelle Selbstbestimmung. Für den Verbraucher ist vorteilhaft, dass die EU-DSGVO als Verbotsgesetz mit Erlaubnisvorbehalt ausgestaltet ist. Konkret ist also der Umgang mit personenbezogenen Daten grundsätzlich untersagt, soweit durch gesetzliche Vorschriften oder die Einwilligung der Betroffenen keine Ausnahme von diesem Verbot vorliegt. Da bereits das alte Bundesdatenschutzgesetz den identischen Ansatz wählte, ergeben sich daraus für Deutschland keine Neuerungen. Dennoch ist diese Novellierung relevant, da sich abweichende Datenschutzrichtlinien in anderen EU-Ländern nun erledigen und generell eine Harmonisierung des Datenschutzniveaus erzielt wird. Verbraucher, die einen Vertrag mit einem Dienstleister in einem anderen EU-Land abschließen, können davon ausgehen, dass beim Umgang mit ihren personenbezogenen Daten mindestens der Standard der EU-DSGVO gewahrt bleibt.

Identische Regeln für den Marktort Europa, ein Ansprechpartner im Heimatland

Bei Beschwerden rund um den Datenschutz tauchen in der Vergangenheit regelmäßig zwei Probleme auf: Viele Anbieter beriefen sich auf einen Hauptsitz außerhalb der EU, an dem die Datenschutzregelungen im Sinne des Unternehmens sehr locker ausfallen. Außerdem sahen sich Verbraucher vor einem kaum zu bewältigenden bürokratischen Akt gestellt, wenn der rechtswidrig handelnde Dienstleister im Ausland ansässig und demnach auch eine ausländische Datenschutzbehörde zuständig war. Diese Hürden erledigen sich mit der EU-DSGVO. Denn ab Mai 2018 gilt das sogenannte Marktortprinzip und Unternehmen, die ihre Angebote für EU-Bürger öffnen, müssen die Regelungen der EU-DSGVO berücksichtigen. Außerdem fungiert infolge der neuen Verordnung die Datenschutzbehörde des Heimatlandes als Ansprechpartner für alle diesbezüglichen Beschwerden. Erfolgte der Datenmissbrauch in einem anderen Mitgliedsstaat ist es nun die Aufgabe der Behörden, alle weiteren grenzüberschreitenden Maßnahmen in die Wege zu leiten und dem missbräuchlichen Umgang nachzugehen.

Differenzierte Einwilligung für die zweckgebundene Erhebung und Verarbeitung von Daten

Damit der grundsätzlich verbotene Umgang mit personenbezogenen Daten möglich wird, benötigen die Verantwortlichen in der Regel eine Einwilligung der betroffenen Person. Was als Einverständnis zu sehen war und ob dies unter bestimmten Umständen auch als stillschweigende Übereinkunft vorliegen könnte, war in der Vergangenheit häufig der umstrittene Knackpunkt bei Rechtsstreitigkeiten. Deshalb legt die neue EU-DSGVO viel Wert darauf, den Einwilligungsprozess zu konkretisieren. Laut der neuen Verordnung muss die Einwilligung fortan informiert, eindeutig und aktiv erfolgen. Im Zweifelsfall muss der Verantwortliche nachweisen, dass die Datennutzung auf einer derartigen Zustimmung der Betroffenen beruht. Die Einwilligungserklärung kann außerdem nicht mehr allumfassend erfolgen. Sind unterschiedliche Datenverarbeitungsvorgänge geplant, muss dem Verbraucher für jeden einzelnen Vorgang die Möglichkeit gegeben werden (beispielsweise durch ein Kontrollkästchen), das Einverständnis zu erteilen oder eben auch nicht. Auf einfache und verständliche Weise muss zudem die Option eingeräumt werden, die Einwilligung zu jeder Zeit und unbegründet zu widerrufen. Der konkrete Vorteil für Verbraucher ist, dass er die notwendige Datenerhebung für die Wahrnehmung einer Dienstleistung gestatten, aber beispielsweise die Datennutzung für Direktwerbung oder die Erstellung von User-Profilen ablehnen kann.

Recht auf Auskunft, Mitnahme und Vergessenwerden

Erweitert wurden auch die Rechte der Verbraucher rund um die erhobenen personenbezogenen Daten. Die Verantwortlichen müssen nach der vollständigen Umsetzung der EU-DSGVO nicht nur allgemein Auskunft dazu erteilen. Verpflichtend ist ferner die Erläuterung, auf welcher rechtlichen Grundlage die Erhebung oder Verarbeitung beruht, wie lange eine Datenspeicherung vorgesehen ist oder nach welchen Kriterien dabei vorgegangen wird. Außerdem haben Verbraucher das Recht, ihre gespeicherten Daten in einem geeigneten Format zu erhalten, mitzunehmen oder auf eigenen Wunsch die Weiterleitung an einen anderen Anbieter zu veranlassen. Möchte beispielsweise ein Verbraucher das soziale Netzwerk wechseln, müssten also auf Verlangen des Nutzers E-Mails, Bilder und sonstige Daten an den anderen Anbieter weitergereicht werden.

Wer bereits seinen Account bei einen Online-Anbieter gelöscht hat und nach einer gewissen Zeit einen neuen Zugang eröffnete, wunderte sich vielleicht darüber, dass das System sogar feine Details rund ums Nutzerprofil flink wiederherstellen konnte. Dieser Beobachtung liegt zugrunde, dass mit der Löschung des Zugangs nicht automatisch die Vernichtung aller personenbezogenen Daten verbunden war. Die neue EU-DSGVO räumt den Verbrauchern nun eindeutig das sogenannte Recht auf Vergessenwerden ein. Demnach müssen auf Verlangen alle privaten Informationen gelöscht werden.

Selbstbestimmtes Handeln der Verbraucher gefragt

Der Verbraucher kann aus der Ferne selbstverständlich nicht in jeder Einzelheit kontrollieren, inwieweit sich die Verantwortlichen an die EU-DSGVO halten. Deshalb sind für den Fall, dass ein Verstoß aufgedeckt wurde, empfindlich hohe Geldbußen vorgesehen, die bis zu 20 Millionen Euro oder vier Prozent der weltweiten Umsätze betragen können. Nicht nur Unternehmen, sondern auch Privatpersonen können haftbar gemacht werden, wenn sie Daten missbrauchen oder in diesen Tatbestand verwickelt sind. Darüber muss sich jeder Bürger bewusst sein, der beruflich oder privat mit personenbezogene Daten von Dritten zu tun hat. Beispielsweise kann sich dies bei dem Betrieb einer Webseite oder der Mitgliederverwaltung im Rahmen einer ehrenamtlichen Vereinstätigkeit ergeben.

Die EU-DSGVO verbessert die gesetzlichen Grundlagen für den Datenschutz. Letztendlich liegt es aber in den Händen der Verbraucher, dass diese auch ihre positive Wirkung entfalten. Das setzt natürlich voraus, dass nicht mechanisch und unkontrolliert irgendwelche Kontrollkästchen abgehakt werden, um beispielsweise den Zugang zu einem Online-Angebot zu erhalten. Ebenso wichtig ist es, bei einem begründeten Verdachtsmoment den dubiosen Umgang mit den personenbezogenen Daten den zuständigen Behörden zu melden. Nur so können rechtswidrige Handlungen aufgedeckt und Verstöße geahndet werden. Wenngleich es eine trockene Materie ist, sollte sich jeder mündige Bürger einmal das neue Bundesdatenschutzgesetz anschauen, das auf der EU-DSGVO beruht. So fällt es leichter, zwielichtige Paragraphen in Verträgen oder Allgemeinen Geschäftsbedingungen zu erkennen und eventuell von einem Angebot Abstand zu nehmen (https://dsgvo-gesetz.de/bdsg-neu/).

Antworten