Europäische Datenschutz-Grundverordnung tritt in Kraft:
  • Ab dem 25. Mai 2018 ist es offiziell: Die DSGVO tritt in Kraft.
  • Damit werden weitreichende Grundrechte der EU-Bürger gestärkt.
  • Neben den Bürgern, hat die Grundverordnung auch diverse Auswirkungen auf Unternehmen.


    Was verändert sich durch die Datenschutz-Grundverordnung?

    Die Nutzung digitaler Dienste und Services, ging für EU-Bürger bisher Hand in Hand mit der Preisgabe sehr privater Informationen. Viele Menschen hat dies bis heute nicht gekümmert - es verkam zur Normalität. Es bürgerte sich ein Bewusstsein ein, dass Menschen nun mal gläsern sein müssten, um an Informationen zu gelangen oder einen Service in Anspruch nehmen zu dürfen. Doch damit soll nun Schluss sein. Die Datenschutz-Grundverordnung der Europäischen Union tritt die Aufgabe an, die persönlichen Daten aller EU-Bürger zu beschützen. Mit Inkrafttreten der Verordnung werden somit zahlreiche nationale Gesetze, wie in Deutschland das Bundesdatenschutzgesetz, abgelöst. Das nationale Datenschutzrecht wirkt maximal als Ergänzung. Die Grundlage der Datensicherheit bildet nun die DSGVO.

    Mit dieser Grundverordnung wird der Spieß umgedreht: Die Menschen sollen wieder die Kontrolle über ihre Daten besitzen. Ab sofort muss von jedem Nutzer die Einverständnis zur Weiterverarbeitung seiner Daten abgefragt werden. Diese Einverständnis kann jederzeit zurückgezogen werden.

    Des weiteren dürfen Firmen nur noch diejenigen Daten abfragen, die für den beabsichtigten Zweck unbedingt nötig sind. Zusätzlich müssen sie den Nutzer darüber in einer klaren, verständlichen Sprache informieren - über Sinn und Absichten. Diese Informationsmaßnahmen spiegeln sich in zahlreichen E-Mails wieder, die die Postfächer der Republik künftig übervölkern. Das mag Manchen nerven, ist aber notwendig, laut der neuen Verordnung.

    Gegenüber der "Süddeutschen Zeitung" äußerte sich Jan Philipp Albrecht, EU-Abgeordneter und einer der Autoren der DSGVO, dass es gut sei, dass jetzt an vielen Orten ein Datenschutz-Frühjahrsputz stattfinde und auch kleine Unternehmen, Vereine oder Blogger sich endlich mal Gedanken machen, welche Daten sie eigentlich erheben, warum, und ob das wirklich so nötig sei. Bevor man jemanden in seine Datenbank kippe oder überwache, sollte man vielleicht mal vorher fragen, so der Experte gegen über der "Süddeutschen Zeitung".


    Was passiert bei Missbrauch?

    Wird ein Missbrauch entdeckt, so müssen die Urheber beziehungsweise Verantwortlichen innerhalb von 72 Stunden zuständige Behörden informieren. In der Bundesrepublik sind dafür die Datenschutzbeauftragten von Bund und Ländern zuständig.
    Die Strafen bei Missbrauch wurden deutlich angehoben. Verstöße gegen nationalen Datenschutz waren bisher auf 300.000 Euro Strafzahlung gedeckelt. Artikel 83 der DSGVO regelt in Zukunft, dass Unternehmen zukünftig mit Bußgeldern von bis zu 20 Millionen Euro rechnen müssen (Regel: 4 Prozent des weltweiten Jahresumsatzes). Zusätzlich sind Schadensersatzklagen vorstellbar.

    Ein weiterer Aspekt der DSGVO ist, dass Daten, die unnötig werden, da sie für den ursprünglichen Zweck nicht mehr relevant sind, wieder gelöscht werden müssen. Dieser Mechanismus wird als das "Recht auf Vergessenwerden" bezeichnet. Ein Beispiel hierfür ist ein abgelaufenes Gewinnspiel oder eine vergangene Veranstaltung.

    Darüber hinaus müssen beispielsweise Erziehungsberichtigte für Personen unter 16 Jahren die Einwilligungserklärung für die Datenverarbeitung erteilen. Deshalb hat der Messenger-Dienst "WhatsApp"vor kurzem damit begonnen das Alter ihrer Nutzer abzufragen. "WhatsApp" kann künftig Nutzer vom Dienst ausschließen, die noch nicht 16 Jahre alt sind.


    EU-Charta als "zahnloser Tiger"

    Die Ursprünge der Datenschutz-Grundverordnung zeigen wie aktuell der damalige Gedanke ist: Viviane Reding, die damalige EU-Kommissarin für Justiz, wagte 2012 einen Vorstoß auf dem Gebiet der Datensicherheit. Das Anliegen war, großen Internetkonzerne die Grenzen aufzuzeigen, indem Datenschutz aufgewertet würde. Bereits 2012 bestand das Problem, dass alle grundsätzlichen Datenschutzrechte schon seit 1995 in der Grundrechte-Charta der EU verankert sind. Artikel 8 der Charta besaß nur nie wirksame Durchsetzungsmechanismen und mutierte so zum "zahnlosen Tiger" des Internets.
    Daten-Pannen wie bei "Cambridge Analytica" und Facebook sind Fälle, in denen die DSGVO nun eine Antwort auf viele Fragen hätte.

  • Resumé zur DSGVO
    Die Datenschutz-Grundverordnung der Europäischen Union stärkt die Rechte der Nutzer beziehungsweise der Bürger. Sie setzt endlich um, was schon lange angedacht war. Damit wurde eine einheitliche rechtliche Grundlage geschaffen. Unternehmen, die die neuen Datenschutz-Grundsätze missachten, gehen den Behörden so leichter ins Netz. Die entsprechende Bußgelder und Strafen anzupassen, war eine logische Konsequenz.

    Jedoch lockt die neue Verordnung ebenfalls Kriminelle an. Wie die Polizei Unterfranken am Freitag (25. Mai 2018) mitteilte, sind bereits zwei Fälle von gefälschten "Fishing-Mails" bekannt. Dabei gaben sich Unbekannte als die Banken der Nutzer aus und versuchten so an persönliche Daten zu kommen. Mehr dazu lesen sie hier.
    red/tu