Am vergangenen Freitag, den 25. Mai 2018, ist die DSGVO in Kraft getreten. In den letzten Wochen haben Sie sicher tausende von Updates in Ihrem E-Mail-Postfach gehabt. Auch wir haben im Detail über die Neuerungen berichtet. Wenn Sie nun den Überblick verloren haben, hier nochmal kurz und kompakt: Was bedeuten die DSGVO-Änderungen für Sie als Verbraucher?

DSGVO: Worum geht’s?

Das größte Anliegen der Datenschutzgrundverordnung (DSGVO) ist, mehr Transparenz und Sicherheit im Hinblick auf persönliche Daten zu schaffen — vor allem in der digitalen Welt. Ab dem 25. Mai gelten die neuen Regeln, durch die die Rechte von Verbrauchern gegenüber Webseitenbetreibern gestärkt werden sollen. Sie gelten für Nutzer in der gesamten Europäischen Union. Ob beim Abonnieren eines Newsletters oder beim Online-Shopping: Ab sofort haben Sie als Nutzer das Recht, ganz genau zu erfahren, was mit Ihren Daten geschieht.

Muss ich jetzt aktiv werden?

Aktuell kommt nahezu stündlich eine neue E-Mail mit dem Hinweis zu neuen Datenschutzbestimmungen in die Postfächer geflattert. Doch müssen Sie nun aktiv werden?

Die Benachrichtigungen, die aktuell versendet werden, lassen sich grob in zwei Kategorien teilen: Zum einen versenden Unternehmen eine reine Information darüber, dass sich ihre Datenschutzerklärung geändert hat. Die angepassten Erklärungen können Sie sich zur Information ansehen, müssen aber nicht aktiv werden.

Zum anderen erfragen manche Absender per Mail explizit nach einer Einwilligung, Sie weiter kontaktieren zu dürfen. Doch warum benötigen manche Absender eine Einwilligung, andere jedoch nicht? Außerhalb von Vertragsabwicklungen (zum Beispiel im Rahmen einer Bestellung) durfte auch schon vor der neuen DSGVO kein Kontakt aufgenommen werden, ohne dass Sie Ihre eindeutige Einwilligung dazu gegeben hast. So dürfen Unternehmen zum Beispiel keinen Newsletter zusenden und auch keine Bonitätsauskunft einholen, ohne, dass Sie explizit Ihr Okay dazu geben.

Mit Inkrafttreten der DSGVO werden bei Nicht-Einhalten nun jedoch hohe Bußgelder von bis zu 20 Millionen Euro fällig. Es ist möglich, dass die Absender, bei denen Sie Ihre Mailadresse (vermeintlich erneut) bestätigen müssen, die Einwilligung vermutlich bislang nicht erhalten und Ihnen dennoch (Werbe-) Mails zugeschickt haben. Mit der Aufforderung versuchen sie, rechtlich auf der sicheren Seite zu sein. Hier können Sie von Fall zu Fall entscheiden, wie mit Ihren Daten umgegangen werden soll.

Immer achtsam unterwegs: Überprüfe stets, wer hinter der Mail in deinem Posteingang steckt.

Immer achtsam unterwegs: Überprüfen Sie stets, wer hinter der Mail in Ihrem Posteingang steckt.

Wichtig: Diese E-Mail-Flut ist die perfekte Gelegenheit für Betrüger, sich mit gefälschten Inhalten in Ihren Account zu schleichen und Ihre Daten abzugreifen. Es ist also möglich, dass es sich bei den Mails, die Sie bekommen, um sogenannte Phishing-Mails handelt und der Absender nicht vertrauenswürdig ist. Schauen Sie also lieber einmal mehr hin, bevor Sie Ihre Daten preisgeben.

 

Weitere DSGVO Änderungen im Überblick:

Recht auf Auskunft und Information

Jeder Nutzer einer Webseite hat jederzeit das Recht zu erfahren, was mit seinen personenbezogenen Daten passiert. Der Webseitenbetreiber muss in der sogenannten Datenschutzerklärung genau darüber informieren, welche Daten auf welche Weise verarbeitet werden. Dabei ist es egal, um welche Art von Webseite es sich handelt und ob Sie über diese Seite etwas bestellen oder etwas herunterladen.

Darüber hinaus haben Sie, wenn Ihre Daten verarbeitet werden, immerzu die Berechtigung, vom Betreiber der Webseite eine Auskunft darüber zu bekommen, wohin Ihre Daten übertragen wurden, wie lange diese gespeichert werden und welche Personengruppen innerhalb des betreibenden Unternehmens darauf zugreifen können.

Als „Betroffener“ einer Datenverarbeitung können Sie ganz einfach eine solche Anfrage stellen. Hierzu brauchen Sie lediglich das Unternehmen zu kontaktieren — beispielsweise per E-Mail oder postalisch. Die Anfrage kann auch formlos erfolgen. Je nach Webseite kann es auch ein Kontaktformular geben, das eigens für Datenauskünfte bereitgestellt wurde. Dieses kann meist über den Hilfe-, Kontakt- oder Service-Bereich der Seite gefunden werden. Manchmal hilft es auch, einen Blick ins Impressum der Seite zu werfen, um mehr über den Betreiber der Webseite zu erfahren. Innerhalb eines Monats muss der Betreiber der Seite auf Ihre Fragen reagieren — sonst verstößt er gegen die Verordnung.

Im Zuge der DSGVO kommt nun auch das Recht auf Datenübertragbarkeit zum Datenschutz hinzu. Wenn ein Nutzer einer Webseite persönliche Daten bereitstellt, kann er vom Betreiber der Seite verlangen, diese Daten an eine andere Plattform zu übertragen. Konkret bedeutet das: Wenn Sie zum Beispiel auf einem sozialen Netzwerk Fotos, Videos oder Posts veröffentlicht haben, ist das Unternehmen, das hinter der Plattform steckt, dazu verpflichtet, Ihre Daten herauszugeben.

Recht auf Berichtigung und Löschung

Wenn Sie Ihren Namen schon einmal bei Google und Co. eingegeben haben, haben Sie die Ergebnisse vielleicht etwas erstaunt, denn so mancher Inhalt landet nicht ganz beabsichtigt im Netz. Mit der neuen Datenschutzgrundverordnung haben Nutzer das Recht darauf, unwahre Informationen über sich berichtigen, ergänzen oder sogar löschen zu lassen.

Sollten Sie Ihre Daten vollständig löschen lassen wollen, ist der Betreiber der Webseite nicht nur dazu verpflichtet, die Daten oberflächlich zu entfernen, sondern vollständig aus seinen Systemen zu vernichten. Auch Dritte, also andere Webseiten oder Apps, die auf diese Inhalte zugreifen, dürfen diese zu löschenden Daten nicht weiter verbreiten. Dafür muss der Betreiber der Webseite, auf der die Daten initial veröffentlicht wurden, Sorge tragen.

Sollten Sie den Wunsch geäußert haben, Ihre personenbezogenen Daten berichtigen oder entfernen zu lassen, doch der Seitenbetreiber gibt Ihnen keine Rückmeldung, können Sie die zuständige Datenschutzbehörde kontaktieren. Diese kann bei Verstoß Bußgelder von bis zu 20 Millionen Euro verhängen.

Doch: Ist die vollständige Löschung Ihrer Daten nicht möglich oder aber nur durch einen enormen Aufwand aufseiten des Seitenbetreibers vorzunehmen, haben Sie als Nutzer das Recht, die Verarbeitung Ihrer personenbezogenen Daten nur eingeschränkt zu erlauben. Die Daten müssen in diesem Fall dann nicht vollständig gelöscht werden, dürfen jedoch zu keinem weiteren Zweck vom Unternehmen genutzt werden.

Datenschutz von Minderjährigen und Kindern

Wenn Kinder und Jugendliche im Netz surfen, sind sie meist deutlich unvorsichtiger unterwegs als Erwachsene. Mit der neuen DSGVO gilt daher ab sofort ein besonderer Datenschutz von Kindern und Jugendlichen. Diesen haben wir Ihnen in unserem Beitrag zur Datenverarbeitung von Minderjährigen bereits im Detail vorgestellt. Die wichtigsten Regelungen an dieser Stelle nochmal zusammengefasst:

Sollte ein Minderjähriger der Verarbeitung seiner persönlichen Daten zustimmen, ist dies nur wirksam, wenn das Kind über sechzehn Jahre alt ist. Bei jüngeren Kindern müssen die Eltern die explizite Einwilligung erteilen, dass die Daten des Kindes verarbeitet werden dürfen. Eine nachträgliche Genehmigung reicht dabei normalerweise nicht aus.

Daraus ergibt sich, dass Webseitenbetreiber — sofern sich ihre Inhalte explizit an Kinder richten — diese auch für Kinder und Jugendliche verständlich formuliert sein. Heißt konkret: weniger umständliches Beamtendeutsch, mehr klare Formulierungen. Auch für die Gestaltung der Datenschutzerklärung trifft dies zu.

Noch Fragen? Mehr Details zur neuen DSGVO finden Sie in unserer Safer Sunday-Reihe.