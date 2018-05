Datensammler on Tour: Die neuen EU-weiten Regeln zum Datenschutz sollen Verbrauchern mehr Rechte geben, über ihre Informationen selbst zu bestimmen. (Weser-Kurier)

Ob beim Online-Einkauf, bei der Suche nach dem richtigen Weg oder bei der Buchung eines Hotelzimmers: Wir hinterlassen Spuren. Im Internet, aber auch analog. Unternehmen wie Google oder Facebook haben es zu ihrem Geschäftsmodell gemacht, diese Spuren zu speichern, zu einem Bild zusammenzufügen und weiterzuverkaufen. Mit der neuen Datenschutzgrundverordnung, die an diesem Freitag in der Europäischen Union in Kraft tritt, sollen Privatpersonen besser geschützt werden. Wir geben Antworten auf wichtige Fragen zu den Folgen für Verbraucher.

Was bedeutet die neue Verordnung für mich?

Die Datenschutzgrundverordnung (DSGVO) schützt die Privatsphäre und stärkt das Recht, bestimmen zu können, was mit den eigenen Daten geschieht – die sogenannte informationelle Selbstbestimmung. Außerdem verpflichtet es diejenigen, die Daten speichern, sie sicher aufzubewahren, sie also vor Diebstahl oder Verlust zu schützen. Viele der Rechte aus der DSGVO besaßen Verbraucher in Deutschland auch schon vorher.

Welche Rechte habe ich konkret?

Zunächst ein Informationsrecht. Wenn ein Verein, ein Verband oder ein Unternehmen Daten von Ihnen speichert, muss es transparent machen, wozu und wie lange diese gespeichert werden. Zweitens hat jede und jeder ein Auskunftsrecht. Das bedeutet, Verbraucher können erfragen, ob und falls ja, welche personenbezogenen Daten eine Firma seit wann und zu welchem Zweck über Sie gespeichert hat. Unternehmen müssen innerhalb eines Monats antworten, in einem maschinenlesbaren Format und in der Muttersprache des Kunden.

Das Gute: Fachchinesisch ist nicht erlaubt. Die Antwort muss „in einer klaren und einfachen Sprache“ erfolgen. Auf Wunsch muss die Auskunft mündlich erfolgen. Das Unternehmen muss außerdem darüber informieren, ob die Daten an Dritte weitergegeben wurden und falls ja, an wen und zu welchem Zweck. Außerdem hat man, drittens, das Recht, das Löschen von Daten zu verlangen, wenn diese ohne rechtliche Grundlage erhoben wurden. Falsche Informationen müssen korrigiert werden.

Was bringt mir das?

Mithilfe des Auskunftsrechts können Sie sich einen Überblick darüber verschaffen, welche Informationen über Sie bei wem gespeichert sind. Oft vergisst man, welche Daten man vor einigen Jahren bei der Bestellung in einem Online-Shop angegeben hat. War es nur die E-Mail-Adresse oder auch die Kreditkartennummer? Der Vorteil an der neuen Verordnung ist: „Es ist völlig egal, wo ein Unternehmen seinen Sitz hat“, erklärt Annabel Oelmann von der Verbraucherzentrale Bremen. „Von den Rechten profitieren alle Verbraucher in der Europäischen Union.“ Außerdem: Man darf bei jedem Unternehmen anfragen. Egal, ob man jemals Kontakt mit ihm hatte. Oft werden Daten nämlich weiterverkauft.

Ich bekomme ständig E-Mails wegen neuer Einwilligungen ...

Da ist Vorsicht geboten. Betrüger nehmen die DSGVO zum Anlass, um Phishing-Mails zu verschicken. Teilweise fordern sie Verbraucher darin auf, ihre Ausweise einzuscannen. „Bei unbekannten Absendern nicht auf Links klicken“, rät Annabel Oelmann von der Verbraucherzentrale Bremen.

Wie mache ich mein Recht auf Datenauskunft geltend?

Dazu reicht immer ein formloses Anschreiben. Die Verbraucherzentrale Bremen hat einen Musterbrief auf ihrer Internetseite (www.verbraucherzentrale-bremen.de) zur Verfügung gestellt. Diesen können Interessierte herunterladen und per E-Mail oder Brief an ein Unternehmen schicken. Die Herausgabe der Daten bleibt kostenlos für die Verbraucher. Facebook-Nutzer können sich ihre Daten mit wenigen Klicks herunterladen (in den Einstellungen nach „Allgemeine Kontoeinstellungen“ suchen). Apple hat für seine Kunden eigens eine Website (https://privacy.apple.com) erstellt, wo alle Daten heruntergeladen werden können. Nutzer von Google-Konten können unter www.google.com/takeout ihre Daten downloaden.

Welche Daten darf ein Unternehmen über mich sammeln?

Das hängt immer davon ab, wozu die Daten benötigt werden. Es dürfen nur die Informationen abgefragt werden, die für eine Dienstleistung oder einen Kauf notwendig sind. Das nennt sich Datensparsamkeit. Bestellen Sie eine Ware, die Sie per Rechnung bezahlen, ist etwa die Kreditkartennummer nicht notwendig, Name und Adresse hingegen schon.

Welche nicht?

Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, dürfen nicht erhoben werden. Auch Daten zum Gesundheitszustand oder zur sexuellen Orientierung dürfen nicht erhoben werden. Erlaubt ist das nur, wenn jemand ausdrücklich einwilligt oder in anderen Ausnahmefällen, etwa wenn ein öffentliches Interesse im Bereich der Gesundheit besteht.

Wann kann ich meine Daten löschen ­lassen?

Wenn Sie feststellen, dass ein Unternehmen Daten über Sie illegal, also ohne Ihre Einwilligung oder einen anderen Rechtsgrund, erhoben hat. Eine einmal erteilte Einwilligung zur Verarbeitung von Daten kann man jederzeit widerrufen. Auch können Sie eine Löschung verlangen, wenn der Zweck, für den Ihre Daten erhoben wurden, erfüllt ist. Haben Sie einmal in einem Online-Shop Ihre E-Mail-Adresse angegeben, darf der Shop diese nach der Auslieferung des Pakets nicht dauerhaft speichern oder für Werbemails benutzen. Es kann sein, dass ein Unternehmen nach Ihrer Aufforderung, die Daten zu löschen, einen Grund nennt, weshalb es die Daten weiter speichert, etwa Aufbewahrungsfristen für das Finanzamt. Man kann sich natürlich mit dem Unternehmen darüber streiten, ob dieser Grund berechtigt ist oder nicht. Wenn Daten falsch sind, können Sie zudem verlangen, dass diese korrigiert werden.

Ist das dieses „Recht auf Vergessenwerden“?

Genau. Das Recht umfasst auch, dass der Wunsch zur Löschung an alle Sub-Firmen, Partner oder Dritte weitergegeben werden muss, die diese Daten genutzt haben. Beispiel: Wenn Sie einen Eintrag in einer Suchmaschine löschen lassen, muss diese die Homepagebetreiber, von denen es die Daten kopiert hat, über den Lösch-Auftrag informieren.

Darf die Schufa weiter Daten über mich sammeln ohne mein Einverständnis?

Ja, solange sie sich im gesetzlichen Rahmen hält. Aber: Verbraucher haben das Recht, dass ein Mitarbeiter eine automatisch erstellte Einschätzung überprüft. Zudem können sie darlegen, warum die Bewertung aus ihrer Sicht falsch ist. Neu ist, dass Betroffene nun das Recht haben, die so genannte „involvierte Logik“ hinter den Bewertungen zu verstehen. „Das bedeutet, dass Firmen offen legen müssen, ob es für die Bewertung gut oder schlecht ist, dass ich in einem bestimmten Postleitzahl-Gebiet wohne, dass ich weiblich bin oder ein bestimmtes Alter habe“, erklärt Imke Sommer, Bremens Datenschutzbeauftragte. Noch 2014 hatte der Bundesgerichtshof geurteilt, dass die hinter Algorithmen stehenden Interpretationen geheim bleiben dürfen.

Viele Apps verlangen Zugriff auf Daten, bleibt das so?

Ja. Allerdings gelten weiter strenge Vorgaben dafür. Für die Installation darf nur die Einwilligung für Daten verlangt werden, die notwendig sind für den Zweck der App. Die Voreinstellungen müssen datenschutzfreundlich gestaltet sein. Das heißt, dass möglichst wenige Daten abgefragt werden sollen und dass in sozialen Netzwerken die Nutzer entscheiden, wer Beiträge sehen kann. Es stellt sich etwa die Frage: Ist die Standortabfrage für eine Fotobearbeitungs-App notwendig? „Welche Daten erforderlich sind, bleibt eine Frage des Einzelfalls“, sagt Datenschutzbeauftragte Imke Sommer.

Was besagt die DSGVO zu Werbung?

Die sozialen Netzwerke sind, genauso wie alle anderen Verarbeiter von Daten, verpflichtet, kommerzielle oder gesponserte Inhalte eindeutig kenntlich zu machen.

Was müssen Blogger beachten?

Wenn der Blog privaten Zwecken dient, sind Sie von der DSGVO nicht betroffen. Kommerzielle Blogger müssen die Verordnung allerdings erfüllen. Die neuen Datenschutzregeln ändern nichts am bestehenden Recht am eigenen Bild. Niemand darf Bilder von erkennbaren Personen ohne deren Zustimmung veröffentlichen, für Prominente gelten Ausnahmen.

Ich bin unter 16 Jahre alt – wie läuft das?

Die DSGVO schreibt vor, dass bei Jugendlichen bis 16 Jahren die Eltern der Datenverarbeitung zustimmen müssen. WhatsApp hat daher sein Mindestalter in Europa von 13 auf 16 Jahre hochgesetzt. Bei Facebook bleibt es bei 13 Jahren. Die neuen Regeln der EU schreiben keine Kontrollen mit Hilfe von Altersnachweisen vor. Facebook will Eltern künftig per E-Mail oder Facebook auffordern, Angaben ihrer Kinder freizugeben.

Eine Firma oder ein Verband will meine Daten nicht löschen, was mache ich?

Sie können sich an die Datenschutzbehörde Ihres Bundeslandes wenden. Früher musste man sich an die Datenschutzbehörde in dem Land wenden, wo das Unternehmen seinen Sitz hat. Das ist jetzt egal. Auch wenn Apple in Irland sitzt: Eine Beschwerde bei Imke Sommer in Bremen zählt. Die Aufsichtsbehörden können Bußgelder von bis zu 20 Millionen Euro verhängen. Früher waren es nur 300.000 Euro. Außerdem stehen die Verbraucherzentralen als Ansprechpartner zur Verfügung. Sie können gegen Unternehmen klagen. Auch können sich Verbraucher an die Polizei wenden, wenn sie Straftaten im Zusammenhang mit Datenmissbrauch anzeigen wollen.

Wo finde ich mehr Informationen?

Der gemeinnützige Verein „Digitale Gesellschaft“ hat in dieser Woche das Info-Portal www.deinedatendeinerechte.de online gestellt. Auf der Homepage wird die Datenschutzgrundverordnung mit Hilfe von Spielen und Videos verständlich erklärt – auch in leichter Sprache. Die 88-seitige Datenschutzgrundverordnung im Original finden Sie hier.