erweiterte Suche
Samstag, 05.05.2018

Im neuen Datenschutz-Recht ist der Kunde König

Ab 25. Mai setzt die EU neue Regeln für die digitale Welt um. Jeder ist betroffen.

Von Detlef Drewes, SZ-Korrespondent in Brüssel

1

© Symbolfoto: Patrick Pleul/dpa

Wer glaubt, die neue Datenschutz-Grundverordnung der EU betreffe nur Unternehmen, irrt. Gerade die Rechte der Kunden und Verbraucher werden mit dem neuen Regelwerk massiv gestärkt. Es folgt dem Grundsatz: Meine Daten gehören mir. Folgendes sollten Sie über das neue Datenschutzgesetz wissen.

Bei dem neuen Regelwerk steht neben der Transparenz auch der Aspekt „Datensparsamkeit“ an oberster Stelle.

Was heißt sparsamer Umgang mit Daten?

Die Auswirkungen dieser nebulös wirkenden Bestimmung im neuen Regelwerk sind enorm. Manche Anbieter verlangten vor der Nutzung ihrer Inhalte die Zustimmung zur Übermittlung und Speicherung aller möglichen Daten. Das ist künftig verboten.

Was heißt das genau?

Wer beispielsweise bei Facebook ein Spiel nutzen möchte, wird derzeit noch aufgefordert, der Verwendung der persönlichen Informationen zuzustimmen. Das ist vorbei. Die für eine Rechnung notwendigen Angaben dürfen natürlich weiter erhoben werden. Aber auch nicht mehr. In Deutschland gilt dies bereits für Händler wie Amazon. Diese dürfen nicht sowohl die Handynummer wie auch die Mail-Adresse verlangen, um über den Versand des Pakets zu informieren. Neu ist: Wer die Weitergabe der Daten ablehnt, muss trotzdem das Angebot nutzen können.

Stimmt es, dass es neue Altersgrenzen zum Beispiel bei WhatsApp gibt?

Nicht nur bei WhatsApp, sondern auch bei Facebook, Instagram und vielen anderen. Ohne Zustimmung der Eltern können diese Angebote erst ab 16 Jahren wahrgenommen werden. Der Grund: Kinder und Jugendliche unter 16 können keine rechtskräftige Erlaubnis zur Weiterverwendung ihrer persönlichen Informationen aussprechen – auch nicht per Mausklick.

Ich habe der Nutzung meiner Daten zugestimmt, möchte das aber rückgängig machen. Was kann ich tun?

Die Zustimmung zur Weiterverwendung der persönlichen Angaben kann jederzeit und ohne Kündigungsfrist zurückgezogen werden. Die Vorschriften sehen vor, dass dazu eine formlose Mitteilung an den Anbieter ausreicht. Nach dem 25. Mai gelten bestehende Einwilligungen zunächst fort. Sollte ein Anbieter die Verwendung der Daten ändern oder ausweiten wollen, muss er den Kunden erneut befragen.

Ich möchte mich bei einem Anbieter beschweren oder meine Daten abfragen. Das Unternehmen sitzt aber in einem anderen EU-Land. Kann ich mit einer verständlichen Antwort rechnen?

Das Bundesinnenministerium beschreibt die Prozedur unmissverständlich. In Artikel 12 der Datenschutz-Grundverordnung ist geregelt, dass solche Anträge innerhalb von einem Monat in einer klaren und einfachen Sprache beantwortet werden müssen. Dazu gehört auch, dass das in der Muttersprache des Kunden zu erfolgen hat. Dies gilt auch dann, wenn ein deutscher Nutzer beispielsweise eine Anfrage an Apple mit Sitz in Irland richtet.

Wer ist für Beschwerden zuständig?

Natürlich die Unternehmen. Aber vor allem die Datenschutzbeauftragten der Heimatregion (Bundesland). Das vereinfacht für den Verbraucher vieles. Denn auch wenn es beispielsweise um Fragen eines deutschen Nutzers zu einem Anbieter in Frankreich geht, bleibt der Beauftragte des heimatlichen Bundeslandes zuständig.

Wer ist verantwortlich, wenn es sich um einen Online-Anbieter außerhalb der EU handelt?

In dieser Frage betritt die Union Neuland. Denn es wird künftig ohne Bedeutung sein, ob ein Anbieter seine europäischen Kunden von den Cayman-Inseln oder aus der Bundesrepublik heraus bedient. Auch für ihn gelten die EU-Regeln. Das bedeutet: US-Konzerne sind auch ohne EU-Sitz verpflichtet, die für hiesige Kunden geltende Datenschutz-Verordnung einzuhalten.

Wer überwacht so etwas?

Zuständig sind die Datenschutzbeauftragten der Bundesländer. Kommen sie nicht weiter oder haben sie den Eindruck, dass in einem anderen EU-Land zu nachlässig gearbeitet wird, können sie über den neuen Europäischen Datenschutzausschuss darauf einwirken. Er setzt sich aus den Präsidenten der europäischen Aufsichtsbehörden zusammen.

>>> E-Book von Lexoffice und TÜV Süd mit Infos zur neuen Datenschutz-Grundverordnung der EU

Leser-Kommentare

Insgesamt 1 Kommentar

Alle Kommentare anzeigen

  1. R.B.

    Haupttriebkraft für die Entwicklung des Internets waren die Geheimdienste die Alle und Alles überwachen wollen! Datenschutz ist da von Anfang an nicht vorgesehen und eigentlich nicht möglich. Die jetzt vorangetriebene Datenschutzkampagne ist letzlich nur eine recht unwirksame Reparatur an der Oberfläche. Die überall angepriesenen Cloud-Dienste verschlechtern den Datenschutz zusätzlich. Anwälte verdienen dadurch!- Das jetzt auf den Weg gebrachte Gesetz bestätigt nur die Meinung vieler: Wir sind kein Rechtsstaat sondern ein Rechstanwaltsstaat

Alle Kommentare anzeigen

Kommentare können nur in der Zeit von 8:00 bis 18:00 Uhr abgegeben werden.