Seit dem 25. Mai ist sie da: die einheitliche europäische Datenschutzgrundverordnung (DSGVO), die in allen 28 Mitgliedstaaten der EU gilt. Kurz vor Ende der Übergangsfrist erzielte die neue Datenschutzgrundverordnung in den Suchmaschinen mehr Suchanfragen als Sängerin Beyoncé. Auch wenn ein Großteil der Anfragen von Shopbetreibern und Unternehmen gekommen sein dürfte, zeigt es, wie sehr das Thema uns umgetrieben hat.

Ziel der neuen Verordnung ist, den Datenschutz zu vereinheitlichen und für alle Bürger der EU zu verbessern. Für Online-Shops und Unternehmen war die Umsetzung oft mit viel Aufwand verbunden – für Online-Shopper hat sich gefühlt nicht viel verändert. Oder doch?

Datenschutz ist in der EU ein Grundrecht

„Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten“. Die Gesetze und Regeln, die unsere Ansprüche auf dieses Recht regeln sollten, waren jedoch von 1995 – und damit durch die erst danach weit verbreiteten Social-Media-Plattformen und die neuen digitalen Kommunikationswege gründlich überholt.

Einen anschaulichen Grund, warum es höchste Zeit für eine neue Verordnung war, hat Facebook selbst geliefert: Vom aktuell letzten großen Datenskandal waren bis zu 87 Millionen Nutzer betroffen.

Zur Erinnerung: So soll die DSGVO schützen

Die Verarbeitung personenbezogener Daten (durch Unternehmen, Organisationen oder Vereine) soll in der neuen Verordnung eindeutig geregelt werden. Zu diesen Daten gehören Name, Adresse, E-Mail, Ausweisnummer und IP-Adresse.

Empfindliche Daten, wie religiöse Überzeugung, Gesundheit oder Sexualleben, dürfen nur in Ausnahmefällen überhaupt verarbeitet werden. Die neuen Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Dienste aber in der EU anbieten. Die Unternehmen mit Sitz in den USA sind von der neuen Verordnung also auch betroffen. Das Ziel: EU-Bürger sollen die Hoheit über ihre Daten zurückbekommen. Die wichtigsten Regelungen der DSGVO:

  • Recht auf Vergessenwerden

Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem haben Sie das Recht, personenbezogene Daten wie Informationen über Ihr Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

  • Recht auf Information

Sie müssen künftig von Beginn an darüber informiert werden, wer Ihre persönlichen Daten aus welchem Grund erhebt. Und Sie müssen der Erhebung zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen und dass Sie Ihre Einwilligung jederzeit zurückziehen können.

  • Datenminimierung

Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten ausschließlich zweckgebunden erhoben werden.

  • Recht auf Auskunft

Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.

  • Datenrucksack

Wechseln Sie von einem Anbieter zum anderen, können Sie Ihre Daten wie E-Mails, Kontakte oder Fotos mitnehmen.

  • Mehr Sicherheit

Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff oder versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen Sie informiert werden. Wenn ein Risiko für Sie als Verbraucher entstanden ist, muss das Unternehmen den Verstoß bei nationalen Behörden melden.

Erste Auswirkung: noch mehr E-Mails!

Sicherlich haben Sie auch viele E-Mails bekommen, in denen Unternehmen Ihr eindeutiges Einverständnis abgefragt haben, Sie anschreiben zu dürfen. Klar ist, dass sich die Anzahl der echten Spam-E-Mails durch die DSGVO nicht verringern wird. Die Anzahl von Unternehmen, die Sie zukünftig anschreiben dürfen (und werden), dagegen schon. Denn die Praxis wie bisher, dass Ihr Einverständnis entweder recht unauffällig und nebenbei eingeholt wurde oder noch besser: an eine Leistung wie die Teilnahme an einem Gewinnspiel geknüpft war, ist nicht mehr zulässig. Doch was hat sich sonst noch verändert?

Viel heiße Luft und die Angst vor Veränderung

Der Freude der Datenschützer stand von Anfang an die Skepsis anderer Gruppen gegenüber: Manch einer befürchtete zum Beispiel das große Blog-Sterben (und die damit einhergehende „Entdigitalisierung Deutschlands“), da viele kleine Blogs mit dem Teilen von Bildern gegen die DSGVO verstoßen und kostenpflichtig abgemahnt werden würden. Oder es wurde „das Ende der Fotografie“ herbeiorakelt, da man bei größeren Veranstaltungen ja unmöglich einen Vertrag mit jedem Abgebildeten abschließen könne. Dazu Hans Starosta, Geschäftsführer des Centralverbands Deutscher Berufsfotografen: „Das war viel Lärm um nichts, denn im Grunde ändert sich nicht viel. Zuvor wurde sehr viel Unruhe durch Kommentatoren geschaffen, die nichts mit Fotografie zu tun haben.“

Jüngste DSGVO-Posse: ein Mann wehrte sich dagegen, dass sein Name auf dem Klingelschild steht – und die Hausverwaltung beschließt, auf 220.000 Wohnungen die Namensschilder gegen Nummern zu tauschen. Nur: mit der DSGVO hat das gar nichts zu tun. Die Bundesdatenschutzbeauftragte Andrea Voßhoff stellt klar: „Das Ausstatten der Klingelschilder mit Namen für sich genommen stellt weder eine automatisierte Verarbeitung noch eine tatsächliche oder beabsichtigte Speicherung in Dateisystemen dar“. Die neue EU-Datenschutzgrundverordnung kommt hier also gar nicht zur Anwendung.

Verstöße bei Apps und in den sozialen Medien

Problematischer sind zurzeit die vielen kleinen Programme auf unseren Smartphones – denn viele Apps halten sich nach wie vor nicht an die neuen Datenschutzregeln.

Demnach hatten bei einer kürzlich durchgeführten Überprüfung 41 Prozent der Apps keine oder nur unzureichende Kontaktdaten. 31 Prozent der geprüften Apps erheben statische Gerätekennungen, die es erlauben, Sie als Nutzer zu identifizieren und über mehrere Apps zu verfolgen. Auch Google räumte Versäumnisse bei Datenschutz ein, ohne bekannt zu geben, um welche Fehler es sich handelte.

Und die sozialen Medien fallen vor allem mit Verstößen auf, wo datenschutzrelevante Voreinstellungen nach wie vor nicht datenschutzfreundlich gestaltet sind, obwohl die DSGVO das bindend vorschreibt. Auch wenn sich hier schon viel getan hat, haben gerade diese Bereich noch starken Nachholbedarf.

Fazit?

Eine klare Aussage dazu, was die DSGVO in den ersten Monaten verändert hat, fällt nicht leicht. Ein Grund dafür ist, dass Datenschutz im Alltag wenig greifbar ist und Verstöße nur selten als unmittelbare Bedrohung erlebt werden. Viele Menschen sind nach wie vor der Meinung, dass Konzerne gerne private E-Mails oder Messenger-Nachrichten mitlesen könnten, da sie ja nichts zu verbergen hätten. Die Chancen, dass sich die Verbesserung der Datenschutzrechte trotzdem langfristig positiv auswirkt (und dann vielleicht auch vermehrt spürbar werden) stehen trotzdem gut. Klar ist aber auch, dass die DSGVO nur der erste Schritt in die richtige Richtung gewesen sein kann. Der Weg bis zu einem wirklich transparenten und fairen Umgang mit persönlichen Daten ist noch weit.