Datenschutz-Grundverordnung (DSGVO): Was ändert sich ab dem 25. Mai?

D.Lehmann

Ab dem 25. Mai 2018 gilt in der Europäischen Union die Datenschutz-Grundverordnung. Sie soll die Nutzung personenbezogener Daten in allen Mitgliedstaaten vereinheitlicht regeln. Das betrifft private Unternehmen genauso wie öffentliche Behörden, Ämter oder auch Vereine. Obwohl die DSGVO bereits 2012 als Teil der EU-Datenschutzreform vorgestellt wurde und auch schon vor fast zwei Jahren inkraftgetreten ist, sind bei vielen Verbrauchern noch Fragen offen. Hier sollen die wichtigsten geklärt werden.

 

Wozu dient die Datenschutz-Grundverordnung?

Die DSGVO ersetzt "Richtlinie 95/46/EG", die sogenannte Datenschutzrichtlinie aus dem Jahr 1995. Letztere beschreibt zwar Mindestanforderungen für den Datenschutz natürlicher Personen, stammt allerdings aus einer Zeit, in der das Internet gerade einmal fünf Jahre frei genutzt werden konnte - und es Seiten und Dienste wie Facebook, Google oder eBay noch gar nicht gab.

Seither hat sich viel getan, was die Erhebung und Verarbeitung von Daten im Netz betrifft, und folglich von der Datenschutzrichtlinie nicht berücksichtigt werden konnte. Es geht also einerseits um zeitgemäßen Datenschutz innerhalb der EU einerseits, aber andererseits ebenso um Gewährleistungen für einen freien Datenverkehr. Außerdem wurde die Richtlinie von den EU-Mitgliedstaaten auf unterschiedliche Weise in nationales Recht umgesetzt. Die Datenschutz-Grundverordnung gilt unmittelbar.

 

Was ändert sich für mich als privater Nutzer?

Das eigentliche Surfen im Web wird sich nicht groß verändern. Was auch daran liegt, dass bestimmte Bereiche ohnehin nicht neu geregelt werden. So ist der Begriff "personenbezogene Daten" nach Ansicht einiger Kritiker in der Verordnung nach wie vor weit gefasst. Zudem sind etliche Aspekte der Datenschutzrichtlinie beziehungsweise des Bundesdatenschutzgesetzes weiterhin Grundlage des Regelwerks. Der DSGVO voraus gingen zuletzt aktualisierte Datenschutzerklärungen und angepasste Allgemeine Geschäftsbedingungen (AGB), die von etlichen Diensten via Mail oder als Nachricht in ihren Apps kommuniziert wurden.

In der Regel sollten diese nun transparenter und für den Verbraucher nachvollziehbarer sein - insbesondere der Punkt, wann und zu welchem Zweck Daten gespeichert und genutzt werden. Spannend wird zu beobachten sein, inwieweit Unternehmen in dem Zusammenhang mit der "datenschutzrechtlichen Selbstauskunft" umgehen. Internetnutzer dürfen bei Anbietern unter anderem nachfragen, ob Informationen gespeichert wurden und wie lange das der Fall ist. Die Standardantwortzeit beträgt einen Monat. Erhält der Verbraucher keine Antwort, kann er sich bei der Datenschutzbehörde beschweren. 

 

Was muss ich als Verein, Blogger oder Kleinunternehmer beachten?

Sobald in irgendeiner Form Nutzerdaten verarbeitet werden, sollten sich Seitenbetreiber mit der DSGVO auseinandersetzen. Das kann schon ein Kommentarbereich sein, in dem Nutzer ihren Namen angeben müssen, um aktiv werden zu dürfen. Auch Plug-ins oder Add-ons von Drittanbietern, die in eine Seite integriert sind, könnten Ärger bereiten. Sind diese nicht zwingend notwendig, empfiehlt es sich diese zu entfernen. In Ergänzung zum Impressum muss eine der Datenschutz-Grundverordnung entsprechende Datenschutzerklärung auf der Seite platziert werden, auf die auch von jeder Unterseite aus zugegriffen werden kann.

IT-Anwälte fürchten bereits seit einiger Zeit eine große Abmahnwelle, ob nun durch Abmahnvereine oder durch Mitbewerber. Denn gerade für Unternehmen drohen empfindliche Bußgelder. Eine grobe Orientierung, was Webseitenbetreiber beachten müssen, liefert unter anderem der TÜV Nord (hier geht's zum Beitrag). Im Zweifelsfall sollte allerdings die zuständige Datenschutzbehörde zurategezogen werden.

 

Aus der Material-Fundgrube:

Erste Hilfe zur Datenschutz-Grundverordnung - für Unternehmen und Vereine

DSGVO für Vereine: Fragen und Antworten

 

Weitere Links:

Infobroschüre zur Datenschutz-Grundverordnung vom BfDI (PDF)

DSGVO-Checkliste von impulse.de