So schützt man sich vor gierigen Datenjägern
Facebook, Apple, Google & Co. Sie alle wollen unsere Daten. Kommerzieller Datenhandel ist zum Milliardengeschäft geworden. Aber man muss sich dem nicht voll ausliefern.
Sind wir inzwischen nicht alle ein bisschen gläsern? Amazon kennt unsere Shopping-Vorlieben – dazu müssen wir die Produkte nicht einmal kaufen, nur ansehen.
Wer auf seinem Smartphone Gratis-Apps installiert, erhält plötzlich Spam-E-Mails oder Anrufe aus CallCentern. Für Unternehmen sind Kundendaten pures Gold: Je mehr Informationen sie über unser Kaufverhalten und unsere Bonität erhalten, desto größer der Erfolg. Die SN listen auf, welche Rechte Betroffene haben.
1.
Werden personenbezogene Daten verarbeitet, hat jeder Betroffene das Recht auf Auskunft darüber, wer welche Daten über ihn speichert, woher die Daten stammen und wozu sie verwendet werden. Insbesondere kann man auch Auskunft darüber verlangen, an wen die Daten übermittelt beziehungsweise weitergegeben werden.
Dazu reicht es aus, wenn das Begehren schriftlich unter Beifügung eines tauglichen Identitätsnachweises übermittelt wird. Das Auskunftsbegehren muss eigenhändig unterschrieben sein und ein Vergleichsmuster der Unterschrift ent- halten, etwa die Kopie eines Reisepasses oder Führerscheins. Grundsätzlich muss die Auskunft kostenlos erteilt werden, sofern das konkrete Ersuchen nicht öfter als einmal im Jahr gestellt wird und den aktuellen Bestand einer Datenanwendung betrifft.
Ansonsten gebührt für die Auskunftserteilung ein geringfügiger, pauschalierter Kostenersatz. Nach Einlangen des Auskunftsbegehrens muss der Anwender binnen acht Wochen die geforderte Auskunft erteilen oder begründen, weshalb er sie verweigert.
2.
Betroffene haben zudem ein Recht auf Richtigstellung oder Löschung unrichtiger oder entgegen dem Datenschutzgesetz verarbeiteter Daten. Auch in diesem Falle müssen die Daten innerhalb von acht Wochen nach Einlangen des Antrags richtiggestellt oder gelöscht werden. Anschließend ist dem Betroffenen davon Mitteilung zu machen oder schriftlich zu begründen, warum die verlangte Löschung oder Richtigstellung nicht vorgenommen wird.
Kommt der Anwender diesem Begehren nicht oder nicht fristgerecht nach, kann ein Beschwerdeverfahren eingeleitet werden.
3.
Recht, die Verwendung von Daten zu verhindern Sofern die Verwendung von Daten nicht gesetzlich vorgesehen ist, ist es möglich, gegen das Verwenden der Daten aufgrund einer Verletzung schutzwürdiger Geheimhaltungsinteressen, die sich aus seiner besonderen Situation ergeben, Widerspruch zu erheben. Der Auftraggeber hat bei Vorliegen dieser Voraussetzungen die Daten des Betroffenen binnen acht Wochen aus seiner Datenanwendung zu löschen und allfällige Übermittlungen zu unterlassen. Selbst für den Fall, dass der Betroffene zugestimmt hat, dass seine Daten für Werbezwecke verwendet und weitergegeben werden, kann er diese Zustimmung jederzeit und ohne Angabe von Gründen widerrufen. Wer sich vor unerwünschter Direktwerbung schützen will, kann sich in eine Sperrliste (Robinson-Liste) eintragen.
4.
Datenanwender müssen über den Zweck der Ermittlung und Verwendung der Daten sowie über die Rechte des Einzelnen informieren. Zudem müssen Name und Adresse des Anwenders offengelegt werden. Meist erfolgt dies im Rahmen einer Datenschutzerklärung oder in Allgemeinen Geschäftsbedingungen, also dem Kleingedruckten. Im Falle eines Datenklaus nach einem Hackerangriff hat der Datenanwender den Betroffenen in geeigneter Form über den Angriff und das Datenleck in Kenntnis zu setzen. Diese Informationspflicht gilt unverzüglich, wenn dem Anwender bekannt wird, dass Daten aus seiner Datenanwendung systematisch und schwerwiegend unrechtmäßig verwendet wurden.
5.
Recht auf Auskunft, wer welche Daten speichert Recht auf Richtigstellung oder Löschung Recht auf Information, wie Daten verwendet werden Recht auf Schadenersatz
Wer in seinen Rechten verletzt wurde, weil etwa die Daten nicht oder nicht rechtzeitig gelöscht wurden, kann seine Ansprüche zivilrechtlich geltend machen. Grundsätzlich hat der Betroffene in einem solchen Fall Anspruch auf Unterlassung und Beseitigung des gesetzwidrigen Zustandes. Werden Daten schuldhaft entgegen den Bestimmungen des Datenschutzgesetzes verwendet, stehen dem Betroffenen Schadenersatzansprüche zu. Unterlassungsansprüche können sich auch aus dem Gesetz gegen unlauteren Wettbewerb ergeben.