Neue Datenschutzgrundverordnung bringt weitreichende Neuerungen

Mit der am 25.05.2018 in Kraft tretenden Datenschutzgrundverordnung (DGSVO) gelten weitreichende Neuerungen für Unternehmen. Zentral dabei ist, dass die Bestimmungen des Datenschutzes nunmehr EU-weit gelten. Von diesen Regelungen ist auch die Schweiz und andere EFTA-Staaten unmittelbar betroffen, da hier dieselben Anforderungen gelten wie innerhalb der EU. Da weiterhin nationale Ergänzungen möglich sind, sind deutsche Unternehmer auch in Zukunft verpflichtet, einen unternehmenseigenen Datenschutzbeauftragten zu bestellen.

Die wichtigste Neuerung wird sein: Bei der Erhebung und Verarbeitung aller Daten gilt die Zweckbindung. Der Zweck der Datenerhebung ist vorher festzulegen und den beteiligten Parteien zu kommunizieren. Damit sind Quernutzungen grundsätzlich nicht mehr möglich. Nur wenn ein unmittelbarer Zusammenhang mit dem Zweck der Datenerhebung besteht, kann eine Zweckerweiterung vorgenommen werden. So können beispielsweise Informationen, die in einem engen Zusammenhang mit dem ursprünglichen Vertrag stehen weiterhin versandt werden, jedoch keine Neuproduktinformationen oder eine Weitergabe von Informationen an Partnerorganisationen.

Stärkung der Rechte von Nutzern
Künftig sollen Nutzer leichteren Zugang zu ihren Daten haben, die über sie gespeichert sind. Bislang war es so, dass jeder Auskunft über seine gespeicherten Daten verlangen konnte. Diese Regelung wurde nunmehr auch europarechtlich übernommen und gilt für Unionsbürger, unabhängig davon, wo sie ihren Aufenthaltsort haben. Zusätzlich hat der Nutzer aber das Recht, die Informationen in einer klaren und leicht verständlichen Sprache zu erhalten. Es empfiehlt sich deshalb bereits bei der Speicherung darauf zu achten, dass die Information so einfach wie möglich dargestellt wird. Nur so können aufwendige Formen der Nachbearbeitung vermieden werden.
Kritisch wird es jedoch, wenn Daten „gehackt“ wurden und ein Dritter sich unzulässiger Weise Zugang zu den Datenspeichern verschafft hat. Der Anbieter von Daten muss den Nutzer mit Inkrafttreten der Datenschutzgrundordnung ausführlich über entsprechende Vorkommnisse informieren. Damit soll es dem Nutzer noch früher möglich sein, Maßnahmen zu seinem Schutz einzuleiten.

Wem gehören die Daten?
Personenbezogene Daten gehören dem Nutzer, nicht dem mit der Datenverarbeitung befassten Internetdienst. Dass diesem Grundsatz nicht immer Rechnung getragen wird, weiß jeder, der schon einmal versucht hat, Daten von einem Internetportal in ein anderes zu übertragen. Mit der neuen DSGVO wird der Nutzer nun das Recht haben, Daten von einem Internetanbieter zum anderen mitzunehmen.
Einhergehend mit diesem Grundsatz wird das Recht auf Vergessen ausgeweitet. Künftig wird es also für den Einzelnen leichter werden, einmal über ihn veröffentlichte Informationen löschen zu lassen. Nicht der Anbieter der Daten entscheidet hier, sondern der Nutzer. Allerdings muss dieser auch weiterhin jeden einzelnen Datenanbieter auffordern seine Daten zu löschen. Hier wird es sich erst mit der Zeit herausstellen, wie dieses Recht auf einfache Weise umgesetzt werden kann. Dies betrifft insbesondere die Zugangsmöglichkeiten, denn die Big Player wie Facebook oder Google waren bereits bislang kaum für Nutzeranfragen erreichbar. Die Anbieter von Internetpräsenzen werden daher umso mehr gefordert sein, leichte Zugangsmöglichkeiten zu schaffen und so dem Recht auf Vergessen Rechnung zu tragen.
Bislang konnten sich die großen Anbieter vor dem Zugriff europäischer Behörden weitgehend schützen. Ihr Sitz waren die USA und eine Klage daher nur dort auch wirklich erfolgreich. Diese US-Firmen müssen sich fortan an die europäischen Vorgaben im Datenschutz halten, wollen sie ihre Dienste auch auf dem europäischen Markt anbieten. Das bislang immer vorgebrachte Argument, man sei nur an die US-amerikanischen Vorgaben gebunden, gilt dann nicht mehr.

Einwilligung in Datenverarbeitung erst ab 16
Kinder und Jugendliche nutzen das Internet viel und gerne. Bislang war das in den meisten Ländern kein Problem, da man seine Einwilligung in die Verarbeitung der personenbezogenen Daten bei Vorliegen der erforderlichen Einsichtsfähigkeit bereits mit 13 Jahren geben konnte.
Das soll sich nun ändern: Nach DSGVO steigt das Mindestalter für die Abgabe einer rechtswirksamen Einwilligung in die Verarbeitung personenbezogener Daten auf 16. Damit wird den Jugendlichen die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert. Kritiker gehen davon aus, dass sich die Jugendlichen dann ohne Zustimmung der Eltern – und damit rechtswidrig – anmelden.

Datenschutz-Grundverordnung DSGVO: www.dsgvo-gesetz.de/