skip to Main Content

EU-Datenschutz-Grundverordnung (DSVGO): mehr Rechte für mehr Vertrauen

Im Mai tritt die DSVGO, die EU-Datenschutz-Grundverordnung,  bei  personenbezogenen Angaben in Kraft. Was müssen Anbieter nun beachten und was dürfen Verbraucher von ihr erwarten?

Am 25. Mai tritt in der EU die einheitliche Datenschutzgrundverordnung (DSGVO) in Kraft. Sie enthält „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“, so heißt es in Artikel 1. Die Verordnung  gilt für alle Menschen, die Angaben von EU-Bürgern verarbeiten, speichern, nutzen und sichern. Die Datenschutz-Grundverordnung verpflichtet künftig alle Unternehmen, die personenbezogene Daten verarbeiten, die in Art. 5 DSVGO geregelten Grundsätze einzuhalten und auch einen Nachweis darüber zu führen. Diese Grundsätze lauten:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Die DSVGO wird das Europäische Datenschutzrecht nicht völlig umkrempeln, weist aber immerhin eine Reihe von in der Praxis relevanten Änderungen auf. Unternehmen sind von einer Vielzahl von Aspekten und Auswirkungen betroffen und müssen umfangreiche rechtliche Vorkehrungen treffen und neue Voraussetzungen schaffen, was die Dokumentation, Speicherung der Daten und ihre Informationspflicht betrifft. Für den Verbraucher kommen eine Reihe von definierten Rechten durch die Gesetzesänderung hinzu. Die DSVGO stärkt die Rechte der Betroffenen und weitet sie im Vergleich zur bislang geltenden Gesetz sogar deutlich aus. Bekannte Datenschutzprinzipien blieben dabei bestehen.

  • Die Angaben müssen richtig sein sowie transparent und sicher gesammelt werden.
  • Datenverarbeiter dürfen nur solche Auskünfte erfragen, die für das jeweilige Vorhaben relevant sind.
  • Es ist nur gestattet, Informationen zu erheben, wenn eine rechtliche Grundlage oder die Einwilligung des Betroffenen vorliegt.

Ursprünglich sollte die Verordnung Internetgiganten wie Google, Facebook und Amazon zu mehr Sorgfalt im Umgang mit den Daten bringen. Vor allem deren AGB müssen zukünftig in präziser, transparenter, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache verfügbar sein. Bei Verstößen drohen Strafen: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Die Verordnung schreibt vor, dass die Angaben dem Zweck angemessen und auf das notwendige Maß beschränkt sein müssen – so weit ist das nichts Neues. Es bedeutet jedoch, dass die Unternehmen möglichst wenige Angaben sammeln sollen, die auch nur noch auf Servern innerhalb der EU gelagert werden dürfen. Außerhalb der EU ist das nur noch in begründeten Fällen erlaubt. Bisher konnten die Informationen fast überall gesichert werden: auf Servern im Ausland, an virtuellen Speicherplätzen, den sogenannten Clouds. Insgesamt soll die Verordnung dazu dienen, Verbrauchern das Vertrauen in die Anbieter zurückzugeben.

Auch Blogger oder Betreiber von Internetseiten sind von der neuen Regelung betroffen. In einer Datenschutzerklärung sollten sie genau erklären, welche Daten zu welchem Zweck erhoben werden. Und auch in diesen Fällen greifen die bekannten Prinzipien des Datenschutzes. Es geht dabei ausdrücklich um personenbezogene Daten. Darunter fallen auch Angaben, die Rückschlüsse zulassen, aber die Person nicht direkt identifizieren – zum Beispiel über IP-Adressen. Anonymisierte Daten fallen nicht unter die Datenschutzgrundverordnung.

Back To Top