So sollen die Daten künftig besser geschützt werden
Durch die neue Verordnung ist der Kunde König – und muss sich deutlich weniger als bisher gefallen lassen
Brüssel Durch die neue Datenschutz-Grundverordnung der EU werden die Rechte der Kunden und Verbraucher massiv gestärkt. Die wichtigsten Fragen und Antworten im Überblick.
Mit den Daten der Verbraucher soll künftig sparsamer umgegangen werden. Was heißt das genau?
Die Auswirkungen dieser nebulös wirkenden Bestimmung im neuen Regelwerk sind enorm. Manche Anbieter verlangten vor der Nutzung ihrer Inhalte die Zustimmung zur Übermittlung und Speicherung aller möglichen Daten. Das ist künftig verboten.
Was heißt das genau?
Wer beispielsweise bei Facebook ein Spiel nutzen möchte, wird derzeit noch aufgefordert, der Verwendung der persönlichen Informationen zuzustimmen. Das ist vorbei. Die für eine Rechnung notwendigen Angaben dürfen natürlich weiter erhoben werden. Aber auch nicht mehr. In Deutschland gilt dies bereits für Händler wie Amazon. Diese dürfen nicht sowohl die Handynummer als auch die Mail-Adresse verlangen, um über den Versand des Pakets zu informieren. Neu ist: Wer die Weitergabe der Daten ablehnt, muss trotzdem das Angebot nutzen können.
Stimmt es, dass es neue Altersgrenzen – zum Beispiel bei WhatsApp – gibt?
Nicht nur bei WhatsApp, sondern auch bei Facebook, Instagram und vielen anderen. Ohne Zustimmung der Eltern können diese Angebote erst ab 16 Jahren wahrgenommen werden. Der Grund: Kinder und Jugendliche, die jünger sind als 16 Jahre, können keine rechtskräftige Erlaubnis zur Weiterverwendung ihrer persönlichen Informationen aussprechen – auch nicht per Mausklick.
Ich habe der Nutzung meiner Daten zugestimmt, möchte das aber rückgängig machen. Was kann ich tun? Für die Verwendung meiner persönlichen Daten gibt es künftig umfassende Widerspruchs- und Löschrechte. Dazu muss ich mich direkt an den Anbieter wenden. Es gibt allerdings auch Ausnahmen von dieser Regel. Die Löschpflicht gilt etwa dann nicht, wenn ihr eine gesetzliche Aufbewahrungsfrist gegenübersteht. Das können zum Beispiel steuer- oder handelsrechtliche Aufbewahrungspflichten sein. In diesen Fällen müssen Daten sechs beziehungsweise zehn Jahre aufgehoben werden.
Ich möchte mich bei einem Anbieter oder Unternehmen beschweren oder meine Daten abfragen. Die Firma sitzt aber in einem anderen EULand. Kann ich mit einer verständlichen Antwort rechnen?
Das Bundesinnenministerium beschreibt die Prozedur unmissverständlich. In Artikel 12 der Datenschutz-Grundverordnung ist geregelt, dass solche Anträge innerhalb von einem Monat in einer klaren und einfachen Sprache beantwortet werden müssen. Dazu gehört auch, dass sie in der Muttersprache des Kunden zu erfolgen hat. Dies gilt auch dann, wenn ein deutscher Nutzer beispielsweise eine Anfrage an Apple mit Sitz in Irland richtet.
Wer ist denn überhaupt für Beschwerden zuständig?
Die Unternehmen. Aber vor allem die Datenschutzbeauftragten des Bundeslands. Das vereinfacht für den Verbraucher vieles. Denn auch wenn es beispielsweise um Fragen eines deutschen Nutzers zu einem Anbieter in Frankreich geht, bleibt der Beauftragte des Bundeslandes zuständig.
Und wer ist verantwortlich, wenn es sich um eine Firma oder einen Anbieter außerhalb der EU handelt? In dieser Frage betritt die Union tatsächlich Neuland. Denn es wird künftig ohne Bedeutung sein, ob ein Anbieter seine europäischen Kunden von den Cayman-Inseln oder aus der Bundesrepublik heraus bedient. Auch für ihn gelten die EURegeln. Das bedeutet: US-Konzerne sind auch ohne europäischen Sitz verpflichtet, die für hiesige Kunden geltende Datenschutz-Verordnung einzuhalten.
Wer überwacht so etwas? Zuständig sind und bleiben die Datenschutzbeauftragten der Bundesländer. Kommen sie nicht weiter oder haben sie den Eindruck, dass in einem anderen EU-Land zu nachlässig gearbeitet wird, können sie über den neuen Europäischen Datenschutzausschuss darauf einwirken. Er setzt sich aus den Präsidenten der europäischen Aufsichtsbehörden zusammen.