Seit dem 25. Mai werden unsere Email-Postfächer regelmäßig mit Emails von Onlineshops, Newslettern, Onlinegames, etc. überflutet, in denen es um unsere Zustimmung zu den neuen AGBs geht.

Grund: Die neue Datenschutzgrundverordnung, kurz DSGVO, der EU, die seit diesem Tag auch in Deutschland gilt. Dieses neue EU-Recht sorgt dafür, dass eine neue Fassung des Bundesdatenschutzgesetzes in Kraft tritt und dadurch die DSGVO teilweise konkretisiert bzw. reformiert wird. Denn diese Verordnung stammt noch aus dem Jahre 1995 – also aus dem letzten Jahrtausend. Seitdem hat sich vieles verändert, das Internet hat nicht nur an Bedeutung gewonnen, sondern ist auch gewachsen und komplexer geworden, weshalb eine Aktualisierung mehr als nötig war.

Doch – was genau steckt denn nun hinter der DSGVO?

Zunächst einmal ist eines der Ziele ein einheitliches Datenschutzrecht innerhalb der EU, wodurch die Kontrollmöglichkeiten erleichtert und die Verbraucherrechte bezüglich der persönlichen Daten bei einer größeren, digitalen Freiheit besser geschützt werden sollen. EU-Bürger haben nun das Recht, von Unternehmen und Firmen zu verlangen, dass sie ihre personenbezogenen Daten (also z.B. Name, Geburtsdatum, Kontonummer, etc.) einsehen können oder diese auf Wunsch gelöscht werden. Außerdem hat man als Nutzer das Recht, Beschwerden in der Muttersprache zu verfassen, unabhängig davon, wo  sich der Firmensitz befindet.

Darüber hinaus tauchen auch die Begriffe „Privacy by Design“ (privatsphärefreundliche Gestaltung) und „Privacy by Default“ (Voreinstellungen im Sinne des Datenschutzes) auf, die besagen, dass die Onlineunternehmen grundsätzlich von vornherein den Datenschutz gewähren müssen und man sich nicht erst durch den Menü-Wirrwarr wursteln muss, um der umfangreichen Datennutzung zu widersprechen.

Dabei bleiben viele wesentliche Grundlagen des bisherigen Bundesdatenschutzgesetzes erhalten bzw. werden nur geringfügig umformuliert. Außerdem soll es voraussichtlich 2019 eine Ergänzung zur DSGVO geben, über die jedoch noch abgestimmt werden muss.

Hier noch einmal im Überblick die wesentlichen Neuerungen:

Grob gesagt beschäftigen sie sich alle mit den Rechtsgrundlagen der Datenverarbeitung, den Rechten der Nutzer und den Pflichten, sowie den neuen Anforderungen an den Datenschutz, der Firmen und Unternehmen.

  • Anspruch auf Löschung der personenbezogenen Daten
  • Datenschutzfreundliche Voreinstellungen
  • Abschätzung der Risiken für gespeicherte Daten
  • Verarbeitung von Daten nur nach Einwilligung
  • Transparenz über gespeicherte Daten
  • Deutlichmachen des Zwecks der Datenverarbeitung
  • Geringstmögliche Datenspeicherung
  • Vertraulichkeit der Daten

Hierbei gelten die Verordnungen auch für Unternehmen, deren Sitz außerhalb der EU liegt, wenn ihr Angebot sich auf EU-Bürger ausweitet (beispielsweise gelten sie also auch für Facebook und Google, deren Sitz in den USA ist).

Darüber hinaus werden auch die Geldbußen für Vergehen erhöht, sodass sie mitunter bis zu 4 % des weltweiten Jahresumsatzes des betroffenen Unternehmens betragen können. (Im Vergleich: Ein Unternehmen wie Google hatte im Jahr 2017 einen Umsatz von über 100 Milliarden US-Dollar…)

Und was hat dies für Folgen für Unternehmen, Blogger, etc.?

Seit dem 25. Mai müssen Datenschutzerklärungen und AGBs verständlich formuliert werden und Unternehmen muss das Einverständnis ihrer Nutzer vorliegen, um personenbezogene Daten zu verarbeiten. Man kann also davon ausgehen, dass die AGBs noch deutlich länger werden.

Außerdem hat die neue Datenverordnung auch zu gravierenden Problemen für Einzelhändler und Vereine geführt: So ist die Nutzung von WhatsApp als Kommunikationsmittel und Vermittlung zwischen Händler, Handwerker oder Verkäufer und Käufer, Klient oder Auftraggeber nur möglich, wenn vorher die Einwilligung des Kunden eingeholt wurde.

Genauso dürfen Blogger nicht mehr ohne Weiteres Statistik-Instrumente von Google verwenden, ohne vorher ihre Nutzer in den Datenschutzerklärungen darauf hinzuweisen.

Alles in allem kann man sagen, dass die neue DSGVO wieder einmal eine Menge Papierkram und Verwirrung auslöst. Viele Internetseiten – auch einige von Schulen – sind vorübergehend offline gegangen, so auch die Website der Rechtsanwaltskammer (!!) in Düsseldorf, weil ihre Betreiber sich von den Regeln der DSGVO überfordert sehen.

Gleich mehrere amerikanische Medien sperren europäische Leser aus, weil sie sich nicht auf die europäischen Datenschutz-Regeln einlassen wollen. Dazu gehören zum Beispiel die „Chicago Tribune“ und die „Los Angeles Times“.

Dennoch bringt die DSGVO auch mehr Sicherheit und Schutz der Nutzer mit sich, was nur als Vorteil gesehen werden kann und wie oben bereits erwähnt, war es Zeit, dass sich hier etwas ändert. Ob sie auch vor großen Unternehmen wie Facebook und Google schützt oder ob diese wieder einmal Schlupflöcher und Grauzonen ausnutzen werden, wird sich allerdings erst noch zeigen.

Kira Marie Niederberger (MSS11)

Teile den Beitrag: