Was die neuen EU-Datenschutzregeln für Sie bedeuten

Was die neuen EU-Datenschutzregeln für Sie bedeuten
Von Chris Harris
Diesen Artikel teilenKommentare
Diesen Artikel teilenClose Button

Im Mai treten die neuen Datenschutzregulieren (GDPR) der EU in Kraft. Was das für Privatpersonen und Unternehmer bedeutet, fassen wir kurz und knapp zusammen.

WERBUNG

Das Recht auf Vergessen

Die Idee ist nicht neu: Verbraucher haben das Recht auf die Löschung ihrer Daten. Dies war schon Bestandteil des bisher geltenden EU-Rechts.

Vor vier Jahren entschied der Europäische Gerichtshof, dass Google veraltete Daten über den Spanier Mario Costeja González aus seinen Suchergebnissen entfernen muss.

Die neue EU-Datenschutzregulierung, die im Mai in Kraft tritt, ist diesbezüglich also nicht bahnbrechend. Sie soll lediglich mehr Klarheit darüber schaffen, wann und wie Verbraucher die Löschung von Daten verlangen können.

Beispielsweise können Nutzer ein Unternehmen auffordern, die über sie gespeicherten Daten zu löschen, wenn sie den Zweck, für den sie erhoben wurden, nicht mehr erfüllen.

Konkret bedeutet das etwa, dass wenn Sie ihre Facebook-Konto löschen wollen, sie vom Social-Media-Giganten die Löschung ihrer Daten verlangen können.

Allerdings ist es unklar, wie das in der Praxis funktioniert. Denn selbst wenn Sie ihren Account schließen, wird es weiterhin Bilder geben, die andere Nutzer von Ihnen hochgeladen haben, und die nicht gelöscht werden. Wie Facebook mit einer potentiell hohen Anfrage umgehen will, ist unklar.

Zudem gibt es wichtige Ausnahmen: Europäer haben kein absolutes Recht auf Zerstörung ihrer Daten. Wenn diese beispielsweise unter die Meinungsfreiheit fallen, oder im öffentlichen Interesse sind, könnte es mit dem Löschen schon schwieriger werden.

Mehr Klarheit darüber, wozu sie zustimmen

Soweit die Theorie. Wenn Sie sich z.B. für einen Online-Sprachkurs anmelden, kann das Unternehmen Ihre Daten nur für diesen Zweck verwenden.

Sie dürfte Ihre Daten aber nicht an Drittfirmen verkaufen, die Ihnen z.B. andere Dienstleistungen anbieten.

Mit dem GDPR werden Webseiten aufgefordert, dem Verbraucher klar und deutlich mitzuteilen, wozu sie ihre Zustimmung geben.

Dies könnte das Ende von einfachen anzuhakenden Kästchen bedeuten, die Online-Nutzer in einem Satz fragen, ob sie mit den allgemeinen Geschäftsbedingungen der entsprechenden Website einverstanden sind.

Wenn Ihre Daten gehacked wurden

Bisher, wenn Ihr Email-Konto gehacked wurde, haben sie das höchst wahrscheinlich zuerst in den Nachrichten erfahren.

Die neuen Datenregeln der EU verpflichten Unternehmen, den Kunden "ohne unnötige Verzögerung" über einen schweren Hacker-Angriffe zu informieren.

Schutz vor dem "Nein"-sagenden Computer?

Manchmal treffen Unternehmen Entscheidungen basiert auf Computern. Im neuen EU-Datenschutzgesetz bietet Verbrauchern Schutz, etwa wenn ein Unternehmen einen Kredit vergibt.

WERBUNG

Mit der neuen Regulierung sollen Europäer sicher sein können, dass bei sogenannten "profiling"-Entscheidungen immer auch eine Person hinzugezogen wird.

Von Anfang an mehr Privatsphäre

Produkte und Geräte sollen in Zukunft so konzipiert werden, dass das Konzept der Privatsphäre von vornherein integriert ist.

Ein konkretes Beispiel: Wenn Google einen neuen Internet-Browser herausgebringt, um Chrome zu ersetzen, müsste der Tech-Gigant dafür sorgen, dass die Standardeinstellung nicht mehr Daten speichert, als es benötigt.

Das Gleiche gilt für neue Technologien. Beispielsweise müsste ein Kühlschrank, der vernetzt ist (die Technologie Internet of Things, kurz IOT), persönliche Daten schützen.

WERBUNG

Daten sollten sich leichter "herumschieben" lassen

Mit den neuen Regulierungen sollen Verbraucher nicht nur einfacher auf ihre gespeicherten Daten zugreifen können, sondern diese auch über verschiedene Dienste hinweg nutzen können.

Konkret findet das Anwendung, wenn man beispielsweise seinen E-Mail-Anbieter wechseln will. Jetzt soll es möglich sein, die Daten von einen Provider zum anderen weiterzuleiten.

Vorbild für diesen Austausch war die Handhabung in Großbritannien, wo es Bankkunden erlaubt ist, Datensätze über ihre Transaktionen herunterzuladen und sie an Vergleichsportale weiterzuleiten, mit dem Ziel, den besten Anbieter für Girokonten zu finden.

Dieser Artikel entstand mit Hilfe von Diego Naranjo von European Digital Rights und Jon Baines, Vorsitzender der britischen National Association of Data Protection and Freedom of Information Officers (NADPO).

WERBUNG

Die neuen Datenschutzregelungen der Europäischen Union im Wortlauf.

Diesen Artikel teilenKommentare

Zum selben Thema

Warum werde ich ständig gefragt, ob ich meine Daten freigebe?

EU-weite Datenschutz-Grundverordnung tritt im Mai in Kraft

EU-Datenschutzreform: Mehr Transparenz