Mehr Schutz für Verbraucher
Wie Verbraucher von der EU-Datenschutzgrundverordnung profitieren sollen – der zweite Teil unserer Serie zum neuen Gesetz
(dan) - Die EU-Datenschutzgrundverordnung, die in wenigen Tagen wirksam wird, gibt Verbrauchern umfassende Rechte über ihre Daten. Jeder Bürger hat künftig einen Anspruch darauf, von Unternehmen, Behörden, Vereinen und sonstigen Organisationen zu erfahren, welche Daten über ihn gespeichert sind. Für Unternehmen und Vereine bringt das teils erheblichen Mehraufwand mit sich – der Verbraucher erhält aber ein Recht auf Vergessenwerden. Wie Verbraucher ihr Recht wahrnehmen, lesen Sie im zweiten Teil unserer Datenschutz-Serie.
- Die Bürger bekommen die Macht über ihre Informationen zurück: Das ist das Ziel der EUDatenschutz-Grundverordnung (DSGVO). Ab dem 25. Mai soll sie Verbrauchern mehr Transparenz und Hoheit über ihre Daten geben, die in Aktenschränken und auf Computern von Unternehmen und Organisationen lagern. Davon profitiert der Hotelgast ebenso wie der Nutzer eines sozialen Netzwerks, der Patient beim Arzt und der Kunde einer Versicherung. Unabhängig davon, ob der Anbieter im In- oder Ausland sitzt.
Löschbefehl vom Nutzer
Firmen, Verbände, Vereine oder öffentliche Stellen wie Behörden müssen auf Wunsch Auskunft darüber geben, welche personenbezogenen Daten sie speichern und verarbeiten. Kunden können diese auf Wunsch löschen lassen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Damit schafft die EU das „Recht auf Vergessenwerden“– vor allem in der digitalen Welt. Unvorteilhafte Fotos auf sozialen Plattformen wie Facebook oder Instagram sollen genauso schnell verschwinden wie Falschinformationen bei Unternehmen über vermeintlich nicht bezahlte Kredite.
Zu den personenbezogenen Daten zählen aber auch unter anderem Geburtstag und -ort, Adresse und sachbezogene Daten wie die Mitarbeiternummer. Geschützt werden sollen vor allem „besondere Kategorien“solcher Informationen, wie Religionszugehörigkeit, politische Präferenz, Gesundheitszustand oder ethnischer Zugehörigkeit. Sie sollen nur in Ausnahmefällen erhoben werden. Die DSGVO verordnet Unternehmen und Organisationen Datensparsamkeit. Sie sollen nur ein Minimum an Daten sammeln, das sie für einen genau definierten Zweck benötigen.
„Es wird viel transparenter für Bürger, welche Daten über sie gesammelt und wie lange sie vorgehalten werden“, sagt Rechtsexpertin Julia Woywod-Dorn von der Verbraucherzentrale Baden-Württemberg. Probleme gibt es laut Woywod-Dorn jedoch noch bei einem Teil der technischen Realisierung. „Die Voraussetzungen sind noch nicht bei allen Firmen so gegeben, dass sie die DSGVO umsetzen können.“Mangels eines einheitlichen Systems könne beispielsweise der Daten-Umzug von einem Anbieter zum anderen, der ebenfalls durch die DSGVO geregelt ist, anfangs schwierig werden.
Aber: Die Zeit drängt. Denn es drohen empfindliche Sanktionen bei Verstößen gegen die DSGVO. Unternehmen müssen bei unzulässiger Weitergabe oder Nachlässigkeit beim Umgang mit personenbezogenen Daten hohe Bußgelder zahlen. „Das Schwert der Behörden ist nun ein schärferes“, sagt Woywod-Dorn. Bisher waren Strafzahlungen in Höhe von bis zu 300 000 Euro möglich. „Das hat große Firmen bislang nicht wirklich beeindruckt“, so die Verbraucherschützerin. Nach der neuen DSGVO müssen Unternehmen bis zu vier Prozent des Weltjahresumsatzes zahlen – das gilt für globale Konzerne ebenso wie für den Heimatverein. „Die Strafen sollen vor allem abschrecken.“
Woywod-Dorn rät generell dazu, keine Daten „unnötig preiszugeben“. „Falls ein Kunde hier stutzig wird, sollte er sich das Impressum ansehen und schauen, wer dahinter steckt.“ Auch lohne es sich, die Verbraucherzentralen zu informieren.
Diese können Anbieter auch abmahnen, „gerade im Bereich Werbung und Adresshandel“, erklärt sie. E-Mails von unbekannten Online-Händlern fallen unter die DSGVO; falls man der Weitergabe nicht ausdrücklich zugestimmt hat, kann man Löschung seiner Daten verlangen.
Landesbehörde ist bereit
Auch die Landesdatenschutzbehörden nehmen Beschwerden entgegen. Der oberste Datenschützer Baden-Württembergs heißt Stefan Brink. Er und seine Mitarbeiter wollen sich nach Inkrafttreten der DSGVO beispielsweise „sehr genau anschauen, wie präzise Facebook Auskunft darüber gibt, wie es mit den Daten seiner Nutzer umgeht“. Überhaupt gehören soziale Netzwerke, ebenso wie die „Werbung im weitesten Sinne“, zu den Branchen, die anfällig seien für einen intransparenten Umgang mit Informationen.
Doch unabhängig vom Wirtschaftszweig, „in der Regel wenden sich Kunden zunächst an das Unternehmen“, erklärt Brink. Zusätzlich können Bürger auch die Datenschutzbehörde ihres Bundeslandes informieren. Das Unternehmen müsse sich anschließend rechtfertigen. Im Zweifelsfall begutachten die Mitarbeiter der Behörde die Datenverarbeitung vor Ort. Anschließend erhält der Verbraucher Auskunft darüber, was mit den Daten geschehen ist.
Ob und in welcher Höhe das Unternehmen bestraft wird, hängt davon ab, ob es sich bei der Beschwerde um einen Einzelfall handelt oder die angezeigte Firma grundsätzlich Fehler macht.