Mehr Datenschutz in der EU
22. Mai 2018
Kaufen Sie online ein? Nutzen Sie Messenger-Dienste, Apps auf dem Smartphone, sind Sie in den Sozialen Netzwerken unterwegs? Und haben Sie mal darüber nachgedacht, was dabei mit Ihren persönlichen Daten passiert? Mit der neuen Datenschutz-Grundverordnung (DSGVO) sind EU-Bürger ab dem 25. Mai besser gegen Datenmissbrauch geschützt. Sie haben einen Rechtsanspruch zu erfahren, welche Daten über sie gespeichert sind - und was mit den Daten passiert.
"Wichtig für mich als Verbraucherin oder Verbraucher sind vor allem die Betroffenenrechte in der Datenschutz-Grundverordnung", sagt Christine Steffen, Expertin für Datenschutz bei der Verbraucherzentrale Nordrhein-Westfalen. "Die reichen vom Recht auf Auskunft über das Recht auf Sperrung der Daten, die Berichtigungen falscher Daten oder auch der Löschung von Daten."
Neu ist, dass Verbraucher/innen beim Anbieter eine Übersicht über persönliche Daten verlangen können - in leicht verständlicher und detaillierter Form.
"Der Anbieter muss auch Auskunft darüber geben zu welchem Zweck die Daten verarbeitet werden, für welche Dauer sie gespeichert werden, auch etwa ob eine Profil angelegt wird oder ob die Daten in ein Drittland weitergesendet werden", sagt die Juristin im DW-Interview.
EU-weiter Datenschutz
Der Datenschutz-Grundverordnung dient nicht nur der Datensicherheit der Bürger, sie soll vor allem gleiche Wettbewerbsbedingungen innerhalb der EU schaffen. Bis zum 25. Mai 2018 hatte jedes EU-Land eine eigene Datenschutzregelung, die zwar auf einer alten EU-Richtlinie von 1995 aufbaute, jedoch für jedes Land unterschiedlich war.
Großkonzerne wie Microsoft oder Facebook machten sich die unterschiedliche Gesetzeslage in den EU-Ländern zu Nutze und siedelten ihre Europa-Zentralen zum Beispiel in Irland an, wo Datenschutzrechte eher wirtschaftsfreundlich ausgelegt und die Verbraucherrechte eingeschränkt waren.
Damit soll jetzt Schluss sein: Auch wenn es immer noch einen gewissen Spielraum für die einzelne EU-Staaten gibt, so muss die nationale Gesetzgebung den 99 Artikeln der EU-Datenschutz-Grundverordnung entsprechen.
"Grundsätzlich müssen auch Unternehmen, die keinen Sitz in der EU haben, sich an die Vorgaben der Datenschutz-Grundverordnung halten", sagt Verbraucherschützerin Steffen.
"Und ich kann verlangen, dass er mich darüber informiert, welche geeignete Garantien der Anbieter getroffen hat, um sicher zu stellen dass die Daten im Drittland eben auch datenschutzkonform verarbeitet werden."
Kostenlose Auskunft
Die Auskunft muss kostenlos sein - und innerhalb von einem Monat, in Ausnahmefällen innerhalb von drei Monaten, erfolgen. Ansonsten können sich Verbraucher/innen an die regionale oder europäische Datenschutzbehörden wenden und ihr Auskunftsrecht einklagen.
Bei Verstößen gegen die Datenschutz-Grundverordnung drohen den Unternehmen Bußgelder bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Das sind Summen, die auch Konzerne wie Google oder Facebook Sorgen bereiten.
Wie privat sind meine Daten?
Der Grundgedanke in der neuen EU-Datenschutzverordnung ist, dass die Verarbeitung persönlicher Daten grundsätzlich verboten ist. Danach kommen die Ausnahmen: So muss jeder, der persönliche Daten von anderen verarbeitet, nachweisen, dass die Verarbeitung notwendig ist und dass nicht mehr Daten erhoben und bearbeitet werden als nötig. Viele Experten und Verbraucher begrüßen den neuen EU-Datenschutz.
"Der Bürger erhält eine gewisse Kontrolle über und Einsicht in seine Daten. Das ist der Grundtenor dieser Datenschutz-Grundverordnung, die sehr positiv zu bewerten ist", sagt der Unternehmer, Wissenschaftler und Autor Lars Jäger. Er hat unter anderen das Buch "Supermacht Wissenschaft" über die rasante technologische Entwicklung der digitalisierten Welt geschrieben.
"Die Frage ist nur, wird er (der Datenschutz) sicher genug? Das wird sich zeigen müssen, aber ich glaube, hier ist ein Schritt in diese positive Richtung gemacht worden. Und die Unternehmen können diesbezüglich nicht einfach mehr schalten und walten, wie sie wollen."
Allerdings, so Jäger im DW-Interview, sei die technologische Entwicklung so schnell, dass der Gesetzgeber gar nicht mehr Schritt halten könne. Auch Verbraucher und User machen sich kaum das Ausmaß von Big Data klar.
Nichts zu verbergen?
Viele Menschen gehen eher sorglos mit ihren persönlichen Daten um; sei es die IP-Adresse, Daten über Kundenkarten, Kreditkarten oder auf diversen Online-Portalen, wo persönliche Daten gespeichert werden. Die Bonuspunkte, die Verbraucher/innen zum Beispiel mit einer Kundenkarte jedes Mal beim Einkauf hinterlegen, werden nicht nur zum Punktesammeln erhoben:
"Man muss sich darüber klar sein, dass damit derjenige, der die Daten sammelt, unglaublich viele Informationen hat über mein Persönlichkeitsbild, über meinen Charakter, über meine Neigungen und Eigenschaften. Und das dann auch verwendet zu seinen Gunsten, was nicht immer zu meinem Gunsten sein muss", so Jäger.
Die Haltung "Ich habe eh nichts zu verbergen, deswegen ist es mir egal, ob meine persönliche Daten gespeichert werden", hält er für hochgradig naiv. Und verweist in diesem Zusammenhang auf autoritäre Staaten und die Möglichkeiten, die heute zur Überwachung gegeben seien.
Digitaler Überwachungsstaat China
"Die Kombination von autoritärem Staat und technologischer Allmacht in der Datenverarbeitung ist etwas wahnsinnig Unheimliches", sagt Jäger im DW-Interview und nennt China als Beispiel.
"Da gibt es ja schon so etwas wie Kreditsysteme. Das Verhalten von Bürgern im Internet oder auch im Konsum - das wird alles gemessen und dann bekommt der Bürger Punkte vom Staat. Und wenn er da zu schlecht abschneidet, dann wird er in seinen Freiheiten beeinflusst oder beeinträchtigt, bis hin dass er nicht mehr reisen darf, dass er vielleicht auch bestimmte bürokratische Schwierigkeiten bekommt usw. Also China macht uns bereits vor, wie unheimlich das werden kann, wenn wir die Kontrolle über unsere Daten verlieren."
So wenig wie möglich
Auch wer in keinem Überwachungsstaat lebt, solle überlegen, was er von sich preisgeben möchte.
"Das Einfachste ist, ich werde mit Werbung vollgemüllt. Aber das Schlimmste ist, wenn ich mich im Internet bewege, von mir aus auch auf Dating-Websites, dass irgendwelche Informationen bis hin zu sexuellen Vorlieben von mir plötzlich völlig transparent sind", warnt Jäger. "Ich glaube, man kann gar nicht skeptisch genug sein."
Auch Verbraucherschützerin Christine Steffen von der Verbraucherzentrale Nordrhein-Westfalen rät zur Vorsicht, auch bei den neuen Geschäftsbedingungen der Anbieter, die in diesen Wochen den Verbrauchern zugeschickt werden:
"Dabei kann es eben auch sein, dass sie sich möglicherweise mehr Rechte einräumen lassen, als das zuvor der Fall war, um einen bestimmten Dienst zu nutzen. Das heißt, da sollten Verbraucher auch ein besonderes Augenmerk drauf haben und sich diese geänderten Bedingungen ganz genau anschauen."
Ihr Tipp aus Verbrauchersicht: "Man sollte generell immer vorsichtig sein und eher mit seinen Daten geizen."