Was die neue EU Verordnung für Verbraucher bedeutet
● Warum kommen die neuen Regeln
jetzt? Datenschutz ist in der EU ein Grundrecht. „Jede Person hat das Recht auf Schutz der sie betreffenden per sonenbezogenen Daten“, heißt es in der EU Grundrechtecharta aus dem Jahr 2000. Die entsprechenden Regeln wa ren allerdings von 1995 – und ziem lich überholt. Die Umwälzungen durch Google, Facebook und andere Diens te waren nicht absehbar. Hinzu kommt, dass die Umsetzung der Regeln bis lang jedem EU Staat selbst überlassen blieb. Vor zwei Jahren haben sich EU Staaten und das Europaparlament auf die sogenannte Datenschutz Grund verordnung geeinigt. Von Freitag an muss sich jedes EU Land daran hal ten. Ein Argument für die neue Verord nung hat Facebook zuletzt selbst ge liefert: Bis zu 87 Millionen Nutzer waren Unternehmensangaben zufolge vom aktuellen Datenskandal betroffen. Face book Chef Mark Zuckerberg zeigte Reue und wurde zuletzt fast zum Bot schafter der EU Verordnung: Er kün digte an, die Regeln künftig weltweit anwenden zu wollen.
● Was regelt die neue Verordnung?
Im Kern soll die Verarbeitung perso nenbezogener Daten etwa durch Unter nehmen oder Vereine geregelt wer den. Dazu gehören Name, Adresse, E Mail Adresse, Ausweisnummer oder IP Adresse. Wie die Daten gespei chert werden – digital, auf Papier oder mittels Videoaufnahme –, ist egal. Besonders empfindliche Daten zu re ligiösen Überzeugungen, Gesundheit oder Sexualleben dürfen nur in Aus nahmefällen verarbeitet werden. Die Regeln gelten auch für Unternehmen, die außerhalb der EU sitzen, ihre Diens te aber hier anbieten. Deshalb sind Internetriesen mit US Sitz wie Facebook oder Google davon betroffen. ● Was ändert sich für Verbraucher?
EU Bürger sollen die Hoheit über ihre Daten zurückbekommen, ist das Ver sprechen. Das bedeutet zum Beispiel, dass ihnen ein „Recht auf Vergessen werden“zugestanden wird. Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zu dem haben Verbraucher das Recht auf Auskunft. Unternehmen und Organi sationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Die EU Kommission nennt als Beispiel die Bonuskarte eines Supermarktes. Kunden könnten etwa erfahren, wie oft sie die Karte verwendet, bei welchen Supermärkten sie eingekauft haben, und ob der Supermarkt die Daten an eine Tochterfirma weitergegeben hat. Außerdem bekommen Internetnutzer durch den sogenannten Datenruck sack mehr Kontrolle über ihre persönli chen Daten. Wechseln sie von einem Anbieter zum anderen, können sie E Mails, Fotos oder Kontakte mitneh
men. Zudem müssen Verbraucher über Datenschutzverstöße – etwa durch Datenlecks oder Hackerangriffe – infor miert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden. ● Und wie soll das durchgesetzt wer
den? Der EU Datenschutz war bis lang ziemlich wirkungslos. Das lag auch an fehlenden Sanktionsmöglichkei ten. Von Ende Mai an drohen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahres umsatzes – je nachdem, was höher ist. Bei Facebook übersteigt das schnell die Milliarden Marke. Beim Strafmaß sollen Faktoren wie Schwere und Dauer des Verstoßes, die Zahl der Betroffe nen und die Vorsätzlichkeit berücksich tigt werden. ● Was müssen Unternehmen und an dere Organisationen beachten? Grundsätzlich sollen so wenige Informa tionen wie möglich gesammelt wer den. Es dürfen nur jene Daten erhoben werden, die tatsächlich gebraucht werden. Und diese müssen so sicher ge speichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist. Zudem dürfen die Da ten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt wer den, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Unternehmen in einfacher Spra che erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unterneh men und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschrei ten, müssen zudem einen Daten schutzbeauftragten ernennen. (dpa)