Datenschutz

DSGVO-Praxis: Herr über die eigenen Daten bleiben

von - 20.02.2020
DSGVO
Foto: Patrick Pleul / dpa-Zentralbild / dpa-tmn
Die Datenschutz-Grundverordnung hat bei Unternehmen seit ihrer Einführung für viel Unmut und Unsicherheit gesorgt. Für Verbraucher ist die DSGVO jedoch ein Joker, den man spielen sollte.
Vor zwei Jahren waren Vereine plötzlich unsicher, ob sie die Geburtstage ihrer Mitglieder noch im Vereinsblatt abdrucken dürfen. Und Erzieher schwärzten die Gesichter von Kindern auf Kita-Fotos.
Denn seit Mai 2018 gilt die europäische Datenschutz-Grundverordnung (DSGVO). So richtig wusste damals kaum jemand, was die DSGVO denn nun eigentlich im Einzelnen bedeutet.
Benjamin Bergemann ist Vorstand des Vereins Digitale Gesellschaft. "Die Verordnung gibt Verbrauchern mehr Betroffenenrechte", erklärt er. Sie erfahren genauer, welche Daten ein Unternehmen oder eine öffentliche Organisation über sie hat, können die auch löschen lassen oder der Verarbeitung widersprechen. Zusätzlich, betont er, sind die Unternehmen gezwungen, sensibler mit den Informationen umzugehen.
Die DSGVO regelt, in welchen Fällen personenbezogene Daten überhaupt erhoben und genutzt werden dürfen - und dass sie sicher gespeichert werden müssen. "Das sind alle Informationen, die zur natürlichen Person gehören", erklärt Julia Gerhards von der Verbraucherzentrale Rheinland-Pfalz. "Also allgemeine Angaben wie Name, Adresse oder Geburtsdatum." Aber auch persönliche Vorlieben und Spezialwissen, zum Beispiel eine IP-Adresse.

Der Kern der Datenschutz-Grundverordnung

Kern der DSGVO ist, dass Unternehmen und Organisationen, also auch Behörden, Vereine oder eben eine Kita, keine personenbezogenen Daten ohne Rechtfertigung erheben und verarbeiten dürfen. "Das bedeutet aber nicht, dass man immer ausdrücklich einwilligen muss", schränkt Gerhards ein. Die Datenerhebung kann auch anders gerechtfertigt sein.
"Ein Onlineshop braucht zum Beispiel einige Angaben, um den Kauf überhaupt durchführen zu können. Bei der Bestellung gibt der Verbraucher zum Beispiel seine Adresse an. Damit weiß er, dass diese erhoben wird und gibt implizit sein Einverständnis", erklärt Bergemann. Eine aktive Einwilligung braucht es dagegen, wenn die Daten später noch anders genutzt werden sollen.
Durch die DSGVO haben Nutzer außerdem das Recht auf Vergessen. Unternehmen müssen Daten auf Wunsch löschen. Das bietet sich vor allem an, wenn man etwa einen Dienst oder Shop nicht mehr nutzt. "Einige Angaben muss eine Firma allerdings per Gesetz für eine gewisse Zeit aufbewahren, etwa Rechnungen", schränkt Gerhards ein.

Nicht nur für Firmen gelten die Regeln

Aber auch Privatpersonen müssen sorgsam mit Daten umgehen. Wer etwa ein Foto der privaten Geburtstagsfeier online stellen möchte, braucht dafür eigentlich eine Einwilligung der Menschen auf dem Foto. "Bei einem Gruppen-Selfie, das extra für Instagram gemacht wird, ist das Einverständnis klar", erklärt Gerhards. "Doch wenn nicht explizit auf die Veröffentlichung hingewiesen wird, darf man die nicht verwenden." Besonders, wenn Kinder abgebildet sind, gilt: Besser noch mal fragen.
Auch wer privat eine Website betreibt, muss sich mit der DSGVO auseinandersetzen. Sobald diese irgendwelche Daten erhebt, zum Beispiel die IP-Adresse der Besucher, braucht es eine Datenschutzerklärung auf der Seite, so Bergemann. Höchstrichterlich noch nicht abschließend geklärt ist bisher, ab wann es für Cookies eine Einwilligung braucht. Zuletzt verhandelte hier noch der Bundesgerichtshof (BGH).

Auskunftsrecht für Verbraucher

Wichtiger Bestandteil der DSGVO ist das Auskunftsrecht. Verbraucher haben den Anspruch, von Unternehmen und Organisationen zu erfahren, welche Daten sie von ihm oder ihr gespeichert haben - und wozu. Laut Gesetz (Art. 15 DSGVO) muss es binnen eines Monats eine Reaktion geben. Aufschub um maximal drei Monate gibt es nur in Ausnahmefällen.
Kostenlos offengelegt werden muss im Prinzip alles - in einfacher, verständlicher Form: Was wozu wie lange gespeichert wird und woher die Daten stammen. Die Anfrage kann formlos und ohne Begründung erfolgen. Die Verbraucherzentralen stellen aber auch Musterbriefe bereit. Falsche Angaben müssen außerdem korrigiert werden, wenn der Verbraucher dazu auffordert. Bei Problemen können sich Verbraucher an den Datenschutzbeauftragten ihres Bundeslands melden.
Verwandte Themen