Was Sie über die Zeitenwende im EU-Datenschutz wissen müssen

May 17 21:00 2018 Print This Article

Ab 25. Mai gilt die neue Datenschutzverordnung der EU, die den Bürgern die Kontrolle über ihre persönlichen Daten im digitalen Raum zurückgeben will. Was bringt die Reform den Nutzern konkret? Und was bedeutet sie für europäische Unternehmen? Die wichtigsten Fragen und Antworten im Überblick.

Setzt die EU neue Gesetze in Kraft, ist das öffentliche Interesse in der Regel begrenzt. Ganz anders bei der EU-Datenschutz-Grundverordnung (DSGVO oder englisch: GDPR), die eigentlich bereits 2016 in Kraft trat und ab dem 25. Mai 2018 ihre volle gesetzliche Wirkung entfalten wird: Der Facebook-Skandal rund um die Firma Cambridge Analytica hat heftige Kontroversen provoziert, wobei die Debatte um die Regulierung der Daten-Industrie auch das EU-Gesetz ins globale Scheinwerferlicht katapultiert hat. Denn die DSGVO ist der erste Versuch, auch die weltweit tätigen Online-Firmen regionalen Datenschutzregeln zu unterwerfen, die das unerlaubte Sammeln und Verwenden von Daten streng ahnden würden.

Wie stark wird der Datenschutz ausgebaut?
Ursprünglich sollte der Datenschutz die Bürger vor einem Überwachungsstaat schützen. Die DSGVO rückt aber stärker den Schutz der Nutzer vor dem Datenhunger von Unternehmen ins Zentrum. Sie ersetzt zwar die EU-Datenschutzrichtlinie aus dem Jahr 1995, schafft aber im Vergleich zu den bisher geltenden Regeln wenige grundsätzlich neue Rechte für die Bürger. Dass persönliche Daten nur nach Zustimmung der Betroffenen verwendet werden können, ist sogar in der EU-Grundrechtscharta verbrieft. Die neue Verordnung soll nun aber dafür sorgen, dass diese Rechte in der digitalen Welt auch durchgesetzt werden können. Dazu dient neben abschreckenden Strafen eine Vereinheitlichung des Datenschutzrechts: Künftig wird es Unternehmen nicht mehr möglich sein, in Länder mit tieferem Datenschutz-Standard wie Irland auszuweichen.

Was sind personenbezogene Daten?
Die Liste der Firmen und Stellen, die personenbezogene Daten von Internetnutzern verarbeiten, ist lang. Unzählige Betriebe und Vereine haben sich in den letzten Wochen an ihre europäischen Klienten gewendet, um sich zu versichern, dass diese in der Adresskartei verbleiben wollen. Unter die personenbezogenen Daten fallen beispielsweise der Namen, die E-Mail-Adresse, die Ausweisnummer oder auch die IP-Adresse und ganz grundsätzlich alle Informationen, anhand derer sich eine Person identifizieren lässt. Erfasst sind auch Daten, die verschlüsselt oder pseudo-anonymisiert wurden, aber zur erneuten Identifizierung einer Person genutzt werden können. Grundsätzlich dürfen Unternehmen nur so viele Daten sammeln wie nötig, und die Bürger sollen wieder mehr Kontrolle darüber erhalten, was mit ihren Daten geschieht.

Was ändert sich für die Nutzer konkret?
Firmen und Organisationen müssen die Nutzer von Anfang an darüber informieren, wer zu welchem Zweck welche Daten erheben und allenfalls an Dritte weitergeben will. Die Nutzer müssen dazu ihre ausdrückliche Einwilligung geben und jederzeit zurückziehen können. Die Aufforderung zur Einwilligung muss klar und knapp in verständlicher Sprache formuliert sein. Dank eines Auskunftsrechts können die Nutzer bei Dienstleistern eine maschinenlesbare Kopie aller Daten verlangen, die über sie gesammelt worden sind. Und dank einem neuen Koppelungs-Verbot dürfen Firmen die Nutzer nicht mehr zwingen, der Verwendung von Daten zuzustimmen, die für die Erbringung der Dienstleistung gar nicht nötig wären.

Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, müssen die Verantwortlichen dies binnen 72 Stunden den nationalen oder regionalen Datenschutzbehörden melden. Erweitert wird in der DSGVO auch das Recht auf Vergessenwerden: Grundsätzlich können Nutzer beantragen, dass ihre ohne Rechtsgrundlage veröffentlichten persönlichen Daten im Internet gelöscht werden – wobei dieses Recht etwa von der Pressefreiheit begrenzt wird. Gestärkt wird schliesslich der Jugendschutz: Kinder brauchen im Prinzip die Zustimmung der Eltern, um einen Online-Dienst zu nutzen. Die Facebook-Tochter Whatsapp hat angekündigt, EU-weit das Mindestalter 16 einzuführen.

Was ist mit den Nutzern in der Schweiz?
In der Praxis werden die neuen Rechte auch für Nutzer in der Schweiz Wirkung entfalten: Bei Facebook heisst es, Schweizer würden freiwillig gleich behandelt wie EU-Bürger. Whatsapp spricht explizit von einem europäischen Raum, zu dem die Schweiz gehöre. Ohnehin dürfte es für viele Firmen einfacher sein, sich weltweit an den strengsten Datenschutz-Regeln zu orientieren. Facebook kündigte im Zuge des Cambridge-Analytica-Skandals ursprünglich an, dem Geiste nach würden auch Nutzer von ausserhalb Europas von den EU-Regeln profitieren.

Was ändert sich auf Facebook?
Ende April erhielten Facebook-Nutzer in der EU die Aufforderung, ihre Datenschutz-Einstellungen zu überprüfen, eine ähnliche Kampagne kündigte das Unternehmen für Anwender aus anderen Weltregionen an. Konkret kann man explizit bestätigen, ob man in seinem Profil Angaben zu politischen Ansichten oder Religionszugehörigkeit machen will oder nicht. Zudem hat man die Wahl, ob Werbung von Facebook-Partnern personalisiert auf dem Surf-Verhalten und auf Likes basieren soll oder nicht – wobei Facebook bei einer Ablehnung vor «irrelevanter» Werbung warnt. In Europa neu lanciert wird auch eine Gesichts-Erkennungs-Funktion, die Facebook 2012 auf Druck von Datenschützern zurückgezogen hatte. Den Nutzern wird nahe gelegt, diese Funktion zu akzeptieren, damit sie von Freunden erkannt würden und damit Missbrauch mit ihren Fotos erkannt werde.

Gibt es einen Wandel im Silicon Valley?
Während des Gesetzgebungsverfahrens zogen die Firmen aus dem Silicon Valley ein intensives Lobbying auf. Im EU-Parlament gingen über 4000 Änderungsanträge ein, die grösstenteils darauf abzielten, der DSGVO die Zähne zu ziehen. Heute begrüssen amerikanische Online-Firmen die neuen Regeln offiziell. Dennoch äusseren Datenschützer bereits Zweifel, ob die Nutzungsbestimmungen von Facebook mit dem Koppelungs-Verbot der DSGVO vereinbar sind. Für die Durchsetzung der Regeln und die Behandlung von Beschwerden sind die Datenschutzbehörden in den EU-Staaten verantwortlich. Sie sind neu im Europäischen Datenschutzausschuss verbunden, der eine vorwiegend koordinierende Funktion hat. Bereits zeichnet sich ab, dass sich aufgrund von Klagen auch Gerichte mit der DSGVO befassen werden.

The original article was posted here: https://www.nzz.ch/international/eu-datenschutz-was-sie-ueber-die-zeitenwende-wissen-muessen-ld.1384889

view more articles

About Article Author

GDPR Associates
GDPR Associates

View More Articles
write a comment

0 Comments

No Comments Yet!

You can be the one to start a conversation.

Add a Comment