Am heutigen Freitag treten die neuen EU-Datenschutzregeln in Form der Datenschutz-Grundverordnung (DSGVO) in Kraft. Das Interesse an dem undurchsichtigen Thema war nie größer. Was ändert sich künftig? – FINK.HAMBURG klärt auf.
Aufregung, Nervosität, Ungewissheit – die neuen EU-Datenschutzregeln haben unzählige Reaktionen hervorgerufen. Nach zweijähriger Übergangszeit gilt die Datenschutz-Grundverordnung vom heutigen Freitag an in allen 28 EU-Staaten. Aber was kommt auf die Verbraucher zu? Ein Überblick über die wichtigsten Fragen.
Warum kommen die neuen Regeln jetzt
Datenschutz ist in der EU ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regelungen sind allerdings in Zeiten der Digitalisierung überholt. Unternehmen wie Google, Facebook und andere Dienste sind Vorreiter in Sachen Web 2.0 und haben deutliche Veränderungen nach sich gezogen, die nicht absehbar waren. Hinzu kommt, dass die Datenschutzregeln bislang in jedem EU-Staat eigenständig umgesetzt wurden. Vor mehr als zwei Jahren haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung (DSGVO) geeinigt. Vom heutigen Freitag an muss sich jedes EU-Land daran halten.
Was regelt die neue Verordnung?
Die Verarbeitung personenbezogener Daten durch Unternehmen, Organisationen oder Vereine soll einheitlich geregelt werden. Zu ihnen zählen der Name, Adressen, E-Mail-Adressen, Ausweisnummern oder IP-Adressen. Ob die Daten digital, auf Papier oder mittels Videoaufnahme gespeichert werden, ist nicht von Bedeutung. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber in Deutschland anbieten. Deshalb sind Unternehmen wie Facebook oder Google mit US-Sitz davon betroffen.
Was ändert sich für Verbraucher
Das Versprechen ist: EU-Bürger sollen die Macht über ihre Daten zurückbekommen. Zum Beispiel wird ihnen künftig ein „Recht auf Vergessenwerden“ zugestanden. Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Die EU-Kommission nennt als Beispiel die Bonuskarte eines Supermarktes: Kunden könnten etwa erfahren, wie oft sie die Karte verwendet, bei welchen Supermärkten sie eingekauft haben, und ob der Supermarkt die Daten an eine Tochter weitergeben hat.
Was müssen Unternehmen und andere Organisationen beachten
Es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Zudem dürfen sie nur für den vereinbarten ursprünglichen Zweck genutzt werden. Die gesammelten Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.
Wie soll die neue DSGVO durchgesetzt werden
Der EU-Datenschutz war bislang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkeiten. Ab sofort drohen Strafen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes – je nach dem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden-Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und die Vorsätzlichkeit berücksichtigt werden. Über mögliche Verstöße können sich die Verbraucher künftig bei den nationalen Datenschutzbehörden oder dem neuen EU-Datenschutzausschuss beschweren.
ca/dpa
