Dienstag, 22. Mai 2018

Das müssen Verbraucher zum Datenschutz wissen

Was die Grundsätze europäischen Datenschutzes sind und wie zum Beispiel eine endgültige Einwilligung aussieht, erklärt die Verbraucherzentrale Südtirol (VZS). Einige Regelungen sind neu, wie etwa klarer definierter Zustimmungen.

Die Verbraucherzentrale erklärt die wichtigsten Punkte, die Verbraucher zum Thema Datenschutz wissen müssen.
Badge Local
Die Verbraucherzentrale erklärt die wichtigsten Punkte, die Verbraucher zum Thema Datenschutz wissen müssen. - Foto: © shutterstock

Personenbezogene Daten dürfen grundsätzlich nicht verarbeitet werden: Ausnahmen sind zugelassen und zwar, wenn es für einen Vertrag notwendig ist beziehungsweise dieser ansonsten nicht erfüllt werden kann. Ein Telekommunikationsunternehmen oder ein Energieversorger brauchen nun einmal eine Adresse, an die eine Rechnung geschickt oder Strom geliefert werden kann. Eine weitere Ausnahme ist die Einwilligung, die Sie geben können und mit der Sie den Umfang der Verarbeitung festlegen. Die Verbraucherzentrale erklärt die wichtigsten Punkte, die Verbraucher zum Thema Datenschutz wissen müssen.

Was ist eine gültige Einwilligung?

Sie muss freiwillig und ausdrücklich erfolgen, und nicht unter Druck stehen: Das wäre beispielsweise der Fall, wenn man den Handyvertrag nur heute so günstig bekommt, wenn man neben den für den Vertrag unbedingt notwendigen Daten wie Name, Adresse und Geburtsdatum darüber hinaus womöglich Hobbies oder Gesundheitszustand angeben soll.

Ausdrücklich ist die Einwilligung nur, wenn auch andere diese problemlos als solche erkennen können. Ein Schweigen oder ein anzukreuzendes Kästchen sollen hierfür regelmäßig nicht ausreichen. Das Unternehmen darf die von Ihnen angegebenen Daten nur für den festgelegten Zweck benutzen.

Sparsamkeit und Transparenz 

Ein weiterer Grundsatz, den alle Unternehmen beachten müssen, ist die Datensparsamkeit. Das bedeutet, dass Daten, die man nicht mehr benötigt, umgehend gelöscht werden müssen. Über allem steht der Grundsatz der Transparenz.

Unternehmer sind angehalten, genau zu beschreiben, was sie mit den erhobenen Daten tun. Sollen Daten zu einem späteren Zeitpunkt an Dritte gegeben werden, muss das Unternehmen sowohl zum Zeitpunkt der Erhebung der Daten als auch zum Zeitpunkt der tatsächlichen Weitergabe der Daten an Dritte hierüber informieren. Dazu kommt auch die Verpflichtung der Firmen, diese geflossene Information zu dokumentieren.

Das ist neu

Die Verordnung gilt nicht nur für Firmen mit Sitz in der EU: Es kommt künftig darauf an, wo ein Unternehmen mit seiner Ware oder Dienstleistung am Markt auftritt. Ein Unternehmen mit Sitz in China, zum Beispiel, unterliegt auch den Regeln der DSGVO, sofern es innerhalb der EU an Kunden herantritt. Dies wird als Marktortprinzip bezeichnet und ist eine wesentliche und wichtige Neuerung.

In der neuen Verordnung werden Erklärungen zu bestimmten Begriffen gegeben. So wird zum Beispiel beschrieben, was überhaupt geschützt ist, nämlich rein personenbezogene Daten wie der Name und Vorname, Adress- und Geburtsdaten, aber auch Kennnummern, Standortdaten und Online-Kennungen - es geht hier um alle Informationen, mit denen man Sie identifizieren könnte. Beschrieben wird auch das sogenannte Profiling.

Hier nutzen Unternehmen Daten, um persönliche Lebensumstände kennenzulernen und voraussichtliches Verhalten und Interessen von Verbrauchern abschätzen zu können. Viele Firmen nutzen dieses Vorgehen für gezielte Werbemaßnahmen. Das ist künftig nur mit ausdrücklicher Einwilligung erlaubt. Erleichtert werden soll auch die Mitnahme von Daten von einem Anbieter zum anderen.

Das bedeutet, dass Verbraucher künftig das Recht haben, Daten in einem „gängigen Format“ zu erhalten, um sie an andere Unternehmen direkt übertragen zu können. Allerdings gibt es in vielen Bereichen bislang keine gängigen Standards, die einen Datenaustausch ohne weiteres ermöglichen. Neu ist auch, dass Unternehmer zeigen können müssen, wie sie mit den Daten der Kunden umgehen. Hierfür müssen sie umfassende Listen vorhalten, aus denen eine Behörde erkennen kann, dass eine Firma sich gesetzestreu verhält.

Welche Rechte haben Verbraucher?

Sie haben das Recht auf kostenlose Auskunft, wenn Sie vermuten, dass ein Unternehmen Daten von Ihnen verarbeitet hat. Wenn Sie genau wissen wollen, welche dies sind oder Sie gar vermuten, ein Unternehmen habe unberechtigter Weise Daten von Ihnen gespeichert, dann lassen Sie sich den Datenschutzverantwortlichen des Unternehmens nennen, schreiben Sie diesen oder, falls nicht vorhanden, die Geschäftsleitung oder den Vorstand an, und verlangen Mitteilung über die dort gespeicherten personenbezogenen Daten.

Unter Umständen müssen Sie sich legitimieren: Dies verhindert, dass Dritte unerlaubt Auskunft über Ihre Daten beim Unternehmen bekommen, was ein Datenschutzverstoß wäre. 

Was ist neu?

Die Regeln in Bezug auf das Datenschutzinformationsblatt und Zustimmung sind klarer definiert. Betriebe brauchen nicht nur die Zustimmung zur Nutzung der Daten einholen, sondern müssen den Gebrauch den sie machen genau darlegen. Dabei muss zum Beispiel unterschieden werden, ob der Zweck der Datenverarbeitung das Marketing, die Profilierung, die Geolokalisierung oder anderes ist. Jeder Zweck der Datenverarbeitung impliziert daher eine eigene (schriftliche und informierte) Zustimmung. Eine Sammelzustimmung mit einer einzigen Unterschrift gehört daher der Vergangenheit an.

Eine klare Sprache ist das Um und Auf

Einfache und klare Sprache: Wer unsere Daten verarbeitet und die entsprechende Zustimmung einholt, hat dies mit einer klaren und verständlichen Sprache zu tun, ohne technische und rechtliche Vokabeln. Zweck ist es, das Datenschutzinformationsblatt für jeden verständlich zu machen. Auch Kleinschrift ist ein „No go“.

Betriebe haben Auskunftspflicht

Das Recht, die eigenen Daten zu kennen: Das Recht auf Auskunft erlaubt allen Verbraucher nunmehr, sich an das jeweilige Unternehmen zu wenden und die Details über die vorhandenen Daten (welche, woher, wie werden sie verarbeitet und so weiter) zu bekommen. Die Betriebe haben Auskunftspflicht und müssen innerhalb von 30 Tagen mit demselben Medium antworten, über welches sie kontaktiert wurden. Die Finanzwache hat eine eigene Einheit für Privacythemen eingerichtet.

„Recht auf Vergessenwerden“

Recht auf Löschung und begrenzte Nutzung der Daten: Die Verbraucher können die Löschung oder die begrenzte Nutzung ihrer Daten verlangen. Auch das Recht auf Vergessenwerden wird ausgedehnt; so gibt es die Möglichkeit aus Nachrichten und Suchmaschinen entfernt zu werden, wenn die Nachricht nicht von öffentlichem Nutzen ist und der Betreffende zum Beispiel im Nachhinein von einer Anklage freigesprochen wurde.

Daten haben ein Verfallsdatum

Die Daten bekommen ein Verfallsdatum: Jedes Datenschutzinformationsblatt muss (vor allem bei sensiblen Daten) die Höchstzeit der Datenverarbeitung festlegen. Nachher darf es zu keiner Verarbeitung mehr kommen.

Schutz von Minderjährigen und Datendiebstahl im Visier  

Mehr Schutz für Minderjährige: Spezifisch wird vor allem für unter 16-Jährige die Zustimmung der Eltern erforderlich, auch wenn es um Internet und Social Media geht.

Bei Datendiebstahl oder -verlust gibt es rigorose Kriterien.

stol

 

 

stol