DSGVO: Warum die Datenschutz-Grundverordnung für dich wichtig ist
Die DSGVO ist die umfassendste Neuordnung des Datenschutzes in Europa. Ab dem 25. Mai gelten neue Gesetze, die den Schutz personenbezogener Daten stärken. Wir stellen die wichtigsten Neuerungen in einer Blogserie vor.
Laut einer Umfrage der Marktforscher von Sinus und YouGov anlässlich des Europäischen Datenschutztags am 28. Januar haben 80 Prozent der Deutschen noch nichts von der Datenschutz-Grundverordnung (DSGVO) gehört. Dabei ist jeder EU-Bürger direkt davon betroffen. Die DSGVO (oder auf Englisch GDPR für General Data Protection Regulation) vereinheitlicht das Datenschutzrecht innerhalb der EU. Sie soll einerseits den Schutz personenbezogener Daten sicherstellen und andererseits den freien Datenverkehr innerhalb des Europäischen Binnenmarkts gewährleisten. Am 25. Mai 2018 endet eine zweijährige Übergangsfrist, die Unternehmen für die Umsetzung der neuen Vorgaben eingeräumt wurde. Danach drohen ihnen bei Verstößen empfindliche Geldbußen.
Doch nicht nur für datenverarbeitende Unternehmen ist die DSGVO von großer Bedeutung, sondern auch für dich als Nutzer. In einer dreiteiligen Blogserie stellen wir die wichtigsten (Neu-)Regelungen vor. Im ersten Teil erläutern wir, auf welche Rechte du dich als Verbraucher künftig bei Datenschutzfragen berufen kannst.
Von der Datenverarbeitung betroffene Personen haben nach DSGVO folgende Rechte:
- Informationsrecht (Artikel 12 ff.)
Ein Betroffener muss sofort bei der Erhebung von Daten über deren Verarbeitung und seine Rechte informiert werden, etwa bei der Bestellung eines Newsletters. Wie dies genau vonstattengehen soll, erläutert Teil 3 unserer Blogserie.
- Auskunftsrecht (Artikel 15)
Nutzer dürfen eine Bestätigung verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, muss das verarbeitende Unternehmen eine Kopie aller personenbezogenen Daten bereitstellen und unter anderem über Verarbeitungszweck, Speicherdauer, Datenherkunft und Weitergabe informieren.
- Recht auf Berichtigung (Artikel 16)
Ein Betroffener kann von dem Verantwortlichen verlangen, falsche oder unvollständige personenbezogene Daten unverzüglich zu berichtigen.
- Recht auf Löschung / „Recht auf Vergessenwerden“ (Artikel 17)
Analog zum Recht auf Berichtigung kann ein Nutzer von Seitenbetreibern verlangen, seine personenbezogenen Daten unverzüglich zu löschen. Dafür müssen aber bestimmte Voraussetzungen erfüllt sein. Näheres dazu erfährst du in Teil 3 unserer Blogserie.
- Recht auf Einschränkung der Verarbeitung (Artikel 18)
Unter bestimmten Umständen darf ein Betroffener von dem Verantwortlichen verlangen, die Verarbeitung seiner personenbezogenen Daten einzuschränken, wenn er zum Beispiel die Richtigkeit der Daten bestreitet oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit (Artikel 20)
Nutzer haben künftig das Recht, von ihnen zur Verfügung gestellte Daten auf eine andere Anwendung zu übertragen, etwa von einem sozialen Netzwerk zu einem anderem. Ihr Anbieter muss ihnen diese Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ bereitstellen. Das soll ihnen den Anbieterwechsel ohne Datenverlust erleichtern. Wie dies jedoch technisch umgesetzt werden soll, ist noch völlig unklar.
- Widerspruchsrecht (Artikel 21 f.)
Nutzer dürfen der Verarbeitung ihrer Daten jederzeit widersprechen. Allerdings ist nicht garantiert, dass solch ein Widerspruch auch Erfolg hat, da dies von verschiedenen Bedingungen abhängt. Darauf gehen wir in Teil 2 unserer Blogserie näher ein.
Die DSGVO übernimmt einige zentrale Regelungen des relativ strengen Bundesdatenschutzgesetzes (BDSG) und verschärft sie teilweise noch. Dies beleuchten wir im zweiten Teil unserer Blogserie. In Teil 3 stellen wir schließlich die Neuerungen der DSGVO vor, die über die Vorgaben des BDSG hinausgehen.
Alle Artikel unserer Blogserie zur Datenschutz-Grundverordnung im Überblick:
