DSGVO: Definition
Die Datenschutz-Grundverordnung (DSGVO) stellt die rechtlichen Rahmenbedingungen der EU zum Schutz von Daten und Privatsphäre von Personen und Unternehmen in der Europäischen Union dar. Sie wurde am 14. April 2016 verabschiedet und trat am 25. Mai 2018 in Kraft.
Ausdrückliche Zustimmung erforderlich:
Unternehmen müssen zur Verarbeitung personenbezogener Daten nach transparenter Mitteilung ihrer Ziele (Verarbeitung, Speicherung und sonstige Nutzung der Daten) eine ausdrückliche Zustimmung der betroffenen Personen einholen. Es reicht nicht mehr aus, Benutzer nur zu informieren; sie müssen nun aktiv zustimmen.
Auskunftsrecht:
Alle Bürger haben das Recht, von Unternehmen eine Bestätigung darüber zu erhalten, ob sie über personenbezogenen Daten von ihnen verfügen und diese verarbeiten. In dem Fall können sie auf diese Daten zugreifen, und das Unternehmen ist dazu verpflichtet, eine Kopie bereitzustellen und den Zweck der Datenverarbeitung, die Kriterien und den Zeitraum, für den die Daten gespeichert werden, zu erläutern. Die DSGVO begründet zudem das Recht, personenbezogene Daten korrigieren zu lassen.
Recht auf Vergessenwerden:
Dies begründet das Recht des Nutzers auf Löschung seiner Daten unter bestimmten Umständen: wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden, die Zustimmung widerrufen wurde, die Daten im Zusammenhang mit einer zeitlich begrenzten Verfügbarkeit von Diensten erhoben wurden, die Daten illegal gesammelt wurden usw.
Recht auf Übertragbarkeit:
Benutzer haben das Recht, von dem Unternehmen, das im Besitz ihrer personenbezogenen Daten ist, zu verlangen, dass es die Daten an eine dritte Partei weitergibt bzw. Dritten eine Kopie der Daten bereitstellt.
Pflichten des Unternehmens:
Im Allgemeinen sind die Pflichten von Unternehmen und Einrichtungen gewachsen. Die neue Verordnung verpflichtet sie zur Einführung von Systemen zur Überwachung der Datenverarbeitung sowie zur Dokumentation der Datenerfassungs-, -speicherungs- und -nutzungsverfahren.
Mögliche Strafen
Ein Verstoß gegen die DSGVO kann auf vier Ebenen zu Sanktionen führen:
- Eine Warnung
- Vorsicht!
- Aussetzung des Rechts auf Datenverarbeitung
- Geldstrafen.
Im letzten Fall gibt es zwei Stufen: Die erste Stufe sieht eine Geldbuße von bis zu 10 Mio. EUR oder bis zu 2 % des Jahresumsatzes vor (je nachdem, welcher Betrag höher ist); in Stufe 2 ist eine Geldbuße von bis zu 20 Mio. EUR oder 4 % des Jahresumsatzes möglich. Ganz zu schweigen von späteren Schadensersatzklagen.
Was das für Bürger bedeutet
Das Recht auf Vergessenwerden.
Alle Benutzer haben das Recht, sich an ein Unternehmen zu wenden und die Löschung ihrer personenbezogenen Daten zu beantragen. Das Unternehmen hat dann 30 Tage Zeit, um die Daten des Benutzers aus seinen Systemen zu löschen.
Weniger Marketing- und Werbematerial.
Manchmal wurde das Akzeptieren der Bedingungen eines Servicevertrags als Zustimmung zum Erhalt von Werbung betrachtet. Die Zustimmung wurde von den meisten Unternehmen als implizit angesehen. Die DSGVO verpflichtet Unternehmen dazu, die ausdrückliche und informierte Zustimmung der Verbraucher einzuholen, bevor ihre Daten für Werbezwecke usw. verwendet werden.
Jugendschutz.
Jugendlichen und jungen Erwachsenen sollte richtig beigebracht werden, wie sie soziale Netzwerke sicher nutzen können. Die DSGVO stärkt aber auch ihren Schutz, indem sie das Löschen potenziell peinlicher Nachrichten erlaubt. In Ländern wie Großbritannien haben junge Menschen zusätzlichen Schutz: Seit 2018 können Nutzer von Facebook, Twitter und Instagram alle Beiträge löschen, die veröffentlicht wurden, bevor sie 18 Jahre alt waren.
