Die aktuelle Datenschutzgrundverordnung gilt nicht nur für EU-ansässige Unternehmen oder für ihre Niederlassungen, sondern auch dann, wenn von EU-Einwohnern personenbezogene Daten verarbeitet werden.
Dabei handelt es sich um Informationen wie Namen, Standortdaten, Kontodaten, Geburtstage, sowie auch IP- und E-Mail-Adressen, mit denen sich Personen identifizieren lassen. Die seit dem 25. Mai 2018 geltende DSGVO geht also im Prinzip jeden europäischen Internetnutzer an. Allerdings werden zumindest bis jetzt, die Richter sich um zahlreiche Details kümmern müssen, da die Regeln nicht genau definiert sind und eher allgemein gehalten sind. Bei der neuen Verordnung geht es nicht nur um höhere Bußgelder, die bis zu 20 Millionen Euro betragen können, sondern es handelt sich in erster Linie darum, dass man als Internetnutzer Anspruch auf ein erweitertes Datenrecht erhält.
Inhaltsverzeichnis
Welche erweiterten Rechte hat man als Bürger durch die neue DSGVO?
Mit der neuen Datenschutzgrundverordnung kann im Prinzip jeder Internetnutzer erfahren, was eigentlich mit den persönlichen Daten passiert und auch beantragen, dass die Daten wieder gelöscht werden. Dies ist beispielsweise nützlich, wenn man seinen Internetprovider wechseln möchte. Man braucht sich lediglich per E-Mail an die Unternehmen wenden, um Auskunft über die Daten zu erhalten. Als Nutzer erhält man das Recht, falsch gespeicherte Daten zu korrigieren oder diese auf Wunsch auch zu löschen. Wer den Anbieter wechseln möchte, kann ab jetzt seine Mails, Kontakte und auch die persönlichen Fotos mitnehmen.
Allerdings müssen die jeweiligen Unternehmen generell nach dieser neuen Verordnung die Daten löschen, falls diese nicht mehr von ihnen in Anspruch genommen werden. Im Prinzip bedeutet das nichts anderes, als dass man als Verbraucher Recht auf Informationen hat, für was und über welchen Zeitraum die persönlichen Daten benötigt werden. Man muss als Nutzer also schon von Anfang an darüber informiert werden und die Zustimmung auch jederzeit wieder zurückziehen können. Die neue Datenschutzgrundverordnung soll die personenbezogene Datenverarbeitung regeln, damit die Informationen nur zweckgebunden und nicht mehr wie ursprünglich, beliebig erhoben werden können. Auch müssen die persönlichen Daten sicher gespeichert werden, damit keine unbefugten Zutritte möglich sind. Sollten trotzdem noch Verstöße gegen den Datenschutz vorkommen, hat der Verbraucher das Recht, darüber informiert zu werden.
Wer ist von der neuen Verordnung betroffen?
Die neue Datenschutzgrundverordnung ist nicht nur für Unternehmen wichtig, sondern auch für Behörden, Vereine, Freiberufler und natürlich auch für die Anwender. Sie betrifft also im Prinzip jeden, der Daten verarbeitet und im Konsumentenbereich tätig ist. Auch wer beispielsweise als Blogger tätig ist und auf seiner Webseite eine Registrierung für den Newsletter anbietet, muss sich an die DSGVO halten, was übrigens auch der Fall ist, wenn man das Google Analytics Tools zur Zugriffsanalyse verwendet. Ansonsten ist man auch davon betroffen, wenn man einen Online-Shop hat oder eine Benutzerregistrierung für die Webseite notwendig ist. Als Verantwortlicher oder Betreiber der Webseiten muss man darauf achten, dass ab jetzt unbedingt von den Benutzern die rechtliche Einverständniserklärung eingeholt und sie über die von ihnen gespeicherten Daten ausreichend informiert werden müssen. Auch muss die Datensicherung bei Webseiten und Formularen gewährleistet sein. Die Dauer und auch der Umfang der gespeicherten Daten sollten auf das Minimum reduziert werden. Es ist notwendig, dass alle getroffenen Sicherheitsmaßnahmen protokolliert werden. Dadurch ist man als Unternehmen in der Lage, das Einhalten der DSGVO für Nutzer und auch die Datenschutzbehörde nachweisen zu können.
Was können Nutzer bei Verstößen tun?
Bei Verstößen gegen den Datenschutz wendet man sich an die jeweiligen Unternehmen als erste Anlaufstelle und dann an die Verbraucherzentrale. Falls auch in diesem Fall nichts passieren sollte, dann ist die Datenschutzbehörde zuständig. Kleine Firmen und auch Freiberufler sollten unbedingt auf die neue Datenschutzgrundverordnung achten, da es durchaus vorkommen kann, dass sie von einem unzufriedenen Kunden oder von der Konkurrenz angeschwärzt werden. Besteht zu einer Kontrolle kein spezieller Anlass, dann ist es allerdings fraglich, ob Datenschützer wirklich alle Webseiten kontrollieren können. Die DSGVO sieht auf jeden Fall sehr hohe Strafen und Bußgelder gegen Verstöße vor, die bis zu 4 % vom weltweiten Vorjahresumsatz ausmachen können oder bis zu 20 Millionen Euro. Es ist also ganz klar, dass man als Unternehmer die Anfragen von seinen Nutzern wirklich sehr ernst nehmen muss, von einem Kontakt mit den Datenschutzbehörden einmal komplett abgesehen. Jeder Nutzer hat einen Anspruch auf das Vergessenwerden im Netz und dieses Recht kann im Prinzip bei jedem geltend gemacht werden, der persönliche Daten verarbeitet.
Fazit
Die neue Datenschutzgrundverordnung ist ein sehr wichtiger Faktor, der auf keinen Fall außer Acht gelassen werden darf, wenn personenbezogene Daten verarbeitet werden. Webseitenbetreiber müssen deshalb ihre Datenschutzerklärungen unbedingt anpassen, wenn das bis zum 25. Mai 2018 noch nicht gemacht wurde. Selbstverständlich gibt es hierzu Checklisten und auch Muster, wobei man im Zweifelsfall allerdings rechtliche Beratung in Anspruch nehmen sollte, um auf Nummer sicher zu gehen. Auch ist darauf zu achten, dass die DSGVO die Einwilligung von Minderjährigen voraussetzt, wobei es sich jetzt um ein einheitliches Mindestalter handelt, was vorher nicht der Fall war. Einwilligungen von Jugendlichen unter 16 Jahren sind nur dann gültig, wenn die Eltern ihr Einverständnis gegeben haben.