Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Gilt ab sofort!

Einfach erklärt: Was bedeutet die neue DSGVO?

DSGVO
Ab sofort gilt in Deutschland die neue Datenschutz-Grundverordnung. Alle anderen EU-Länder führen ebenfalls neue Gesetze ein. Foto: Getty Images
TECHBOOK Logo
TECHBOOK Redaktion

25. Mai 2018, 6:08 Uhr | Lesezeit: 6 Minuten

Fast zehn Jahre hat es gedauert, bis in Europa neue Regeln für den Datenschutz kommen. Der Zeitpunkt rund um den Facebook-Datenskandal könnte nicht besser sein. Aber was ändert sich wirklich?

Artikel teilen

In der Vergangenheit hatten Unternehmen wie Facebook bei der Nutzung von personenbezogenen Daten in Europa wenig Grenzen. Ab sofort treten nach jahrelanger Lobbyschlacht in allen 28 EU-Staaten neue Regeln in Kraft. TECHBOOK gibt einen Überblick über die Änderungen.

Warum kommen die neuen Regeln jetzt?

Datenschutz ist in der EU ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“, heißt es in der EU-Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln waren allerdings von 1995 – und ziemlich überholt. Die Umwälzungen durch Google, Facebook und andere Dienste waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bislang jedem EU-Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU-Staaten und das Europaparlament auf die sogenannte Datenschutz-Grundverordnung geeinigt. Daran muss sich jedes EU-Land halten.

Ein Argument für die neue Verordnung hat Facebook zuletzt selbst geliefert: Bis zu 87 Millionen Nutzer waren Unternehmensangaben zufolge vom Datenskandal betroffen. Facebook-Chef Mark Zuckerberg zeigte Reue und wurde zuletzt fast zum Botschafter der EU-Verordnung: Er kündigte an, die Regeln künftig weltweit anwenden zu wollen.

Was regelt die neue Verordnung?

Im Kern soll die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine geregelt werden. Dazu gehören etwa Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Wie die Daten gespeichert werden – digital, auf Papier oder mittels Videoaufnahme – ist egal. Besonders empfindliche Daten zu religiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber hier anbieten. Deshalb sind Internetriesen mit US-Sitz wie Facebook oder Google davon betroffen.

Was ändert sich für Verbraucher?

EU-Bürger sollen die Hoheit über ihre Daten zurückbekommen, ist das Versprechen. Das bedeutet zum Beispiel, dass ihnen ein „Recht auf Vergessenwerden“ zugestanden wird. Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Die EU-Kommission nennt als Beispiel die Bonuskarte eines Supermarktes: Kunden könnten etwa erfahren, wie oft sie die Karte verwendet haben, bei welchen Supermärkten sie eingekauft haben, und ob der Supermarkt die Daten an eine Tochter weitergeben hat.

Außerdem bekommen Internetnutzer durch den sogenannten Datenrucksack mehr Kontrolle über ihre persönlichen Daten. Wechseln sie von einem Anbieter zum anderen, können sie E-Mails, Fotos oder Kontakte mitnehmen. Zudem müssen Verbraucher über Datenschutz-Verstöße – etwa durch Datenlecks oder Hackerangriffe – informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei den Behörden melden.

Was müssen Unternehmen beachten?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden – es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten unmöglich ist.

Das sind die 8 besten Apps gegen Langeweile

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden. Ihren Kunden müssen Unternehmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Wie fallen die Reaktionen aus?

„Das ist der letzte Schritt der bahnbrechenden Reform des EU-Datenschutzes“, sagte der Grünen-Abgeordnete und Verhandlungsführer des Europaparlaments Jan Philipp Albrecht nach der Einigung mit den EU-Staaten. Zwei Jahre später sagt die Vize-Generaldirektorin des europäischen Verbraucherschutzverbands Beuc, Ursula Pachl: „Konsumenten profitieren natürlich von vielen neuen Diensten, die auf der Verarbeitung von Nutzerdaten basieren. In vielen Fällen war die Einhaltung dieser Regeln jedoch das schwache Element dieser Dienste.“

Kleine Unternehmen fürchten sich vor Bürokratie

Die Kritik aus der Wirtschaft ist zuletzt wieder etwas lauter geworden. Der Deutsche Industrie- und Handelskammertag warnt, vor allem kleine und mittelständische Unternehmen könnten Probleme bekommen, weil die neuen Regeln zu unpräzise seien. Der Bundesverband der Deutschen Industrie kritisiert vor allem das Prinzip der Datensparsamkeit. Dies sei ein großer Fehler, sagte Präsident Dieter Kempf. „In Zeiten der Datenvielfalt ist Datensparsamkeit einfach das falsche Bauprinzip.“ Es müsse intensiv darum gerungen werden, die „Version zwei“ der Verordnung zu diskutieren. Allerdings begrüßt die Wirtschaft in großen Teilen, dass die Regeln in der EU bald einheitlich sind.

Wie Sie mit intelligenten Steckdosen Ihren Stromverbrauch senken

Während der Gesetzgebung haben jedoch besonders große Tech-Firmen versucht, den Datenschutz aufzuweichen. Kleinere und mittlere Unternehmen und Vereine fürchten vor allem den bürokratischen Aufwand – und hohe Strafen, falls sie gegen die neuen Regeln verstoßen.

Welche Strafen drohen bei Gesetzesverstößen?

Der EU-Datenschutz war bislang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkeiten. Ab sofort drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes – je nach dem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden-Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffenen und die Vorsätzlichkeit berücksichtigt werden.

Mehr zum Thema

Wie geht es weiter mit dem Datenschutz in der EU?

Die EU-Kommission hat im vergangenen Jahr weitere Reformvorschläge für die elektronische Kommunikation über WhatsApp, Facebook oder Skype vorgelegt. Diese sehen in vielen Fällen die ausdrückliche Einwilligung der Nutzer zur weiteren Verwendung von Informationen wie Inhalt und Metadaten vor.

Themen Datenschutz
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.