Weser-Ith-News - Nachrichten aus dem Landkreis Holzminden und Umgebung - Ab heute gilt das neue EU-Datenschutzrecht

: Veröffentlicht: 25.05.2018 14:05 Uhr Lesedauer: 10 Minuten

Kreis Holzminden (rus). Inzwischen dürfte es zumindest jeder Internetnutzer mitbekommen haben, dass sich in der Welt des World Wide Webs und auch darüber hinaus etwas tut. Wer gelegentlich Newsletter abonniert hat wird in den vergangenen Tagen bereits etliche E-Mails bekommen haben, in denen die Anbieter über Datenschutz berichten. Mit der neuen DSGVO, die Datenschutzgrundverordnung, wird die bisherige EU-Richtlinie aus dem Jahr 1995 abgelöst und das Datenschutzrecht novelliert. Die neuen Regeln gelten ab dem 25. Mai verbindlich in ganz Europa. Wir klären einige Fragen dazu.

Was soll durch das Datenschutzrecht geschützt werden?

Das sind speziell die „personenbezogenen Daten“, vereinfacht gesagt also jene Daten, die mögliche Rückschlüsse auf eine Person zulassen, beispielsweise Name, Anschrift, E-Mail-Adresse, Ausweisnummer oder auch die IP-Adresse, die durch den Internetanbieter beispielsweise bis zum Hausanschluss zurückverfolgt werden kann. Besonders geschützt sind auch Daten über Gesundheit, Sexualität, Religionsausrichtung oder Daten von Kindern. Für unter 16-jährige müssen die Eltern in die jeweilige Datenverarbeitung einwilligen – aus diesem Grund kündigte der Anbieter WhatsApp bereits an, das Mindestalter für die Nutzung des Messengers auf 16 Jahre hochzusetzen, zumindest in der EU.

Was muss bei der Verarbeitung von Daten künftig beachtet werden?

Grundsätzlich gibt es natürlich nicht erst seit heute den Datenschutz. Zwar wurde mit der Datenschutzgrundverordnung (DSGVO) das Recht hierzu nun vereinheitlicht und ausgeweitet, die Vorgaben, mit persönlichen Daten sorgsam umzugehen, gibt es aber schon länger. Es gilt im Datenschutz beispielsweise das Recht des Vergessens. Das bedeutet, dass Daten nicht für die Ewigkeit gespeichert werden dürfen, sondern nur solange, wie sie auch wirklich benötigt werden. Hierbei sind auch gesetzliche Speicherfristen zu beachten, z.B. über die Aufbewahrung von Rechnungen bei Unternehmen. Weiterhin gilt das Prinzip der Datensparsamkeit: Es sind stets nur so wenige Daten wie notwendig zu sammeln. Eine unnötige Datenanhäufung ist also nicht erlaubt.

Welche Rechte haben Bürgerinnen und Bürger?

Das neue Datenschutzrecht soll besonders die Rechte der Verbraucher, also die jeden einzelnen Bürgers stärken. Innerhalb der EU ist Datenschutz ein Grundrecht – das macht deutlich, welches Gewicht die Europäische Union diesem Thema beimisst. Für Bürgerinnen und Bürger gelten u.a. die folgenden Rechte:

Auskunfts- und Korrekturrecht: Bürger haben das Recht, erfahren zu dürfen, welche Daten über sie gespeichert werden und an welche weiteren Dienstleister diese ggfs. weitergegeben wurden. Sind Daten falsch oder unvollständig, müssen sie berichtigt werden, wenn der Bürger dies verlangt. Anbieter müssen nun also offenlegen, was gespeichert wird.

Übertragungsrecht: Wer mit seinen Daten zu einem anderen Anbieter wechselt (z.B. Handyvertrag), der soll seine Daten mitnehmen können.

Recht auf Löschung: Möchte der Bürger nicht, dass seine Daten weiter gespeichert werden, müssen sie durch den Anbieter gelöscht werden. Hier gibt es jedoch Einschränkungen, wenn die Daten beispielsweise für eine gesetzliche Dauer gespeichert werden müssen oder für ein konkretes Vertragsverhältnis, also mit berechtigtem Grund, erforderlich sind. Generell kann sich jeder Bürger selbst entscheiden, mit welchem Anbieter gleich welcher Art er Verträge schließen und Daten weitergegen möchte. Das war im Datenschutz aber auch vorher schon so. Wichtige Rechte, wie etwa die Meinungs- oder Pressefreiheit und auch die Forschung müssen weiterhin garantiert bleiben.

Für wen gelten die neuen Regeln?

Die DSGVO gilt für jeden, der Daten verarbeitet - mit Ausnahme des privaten und familiären Bereichs. Sämtliche Unternehmen, Vereine, Behörden und Institutionen sind aber im Boot, wenn es um den Thema Datenschutz geht. Datenschutz gilt sogar für Unternehmen, die außerhalb der EU ansässig sind, aber auch Dienste innerhalb der EU anbieten. Für Amazon, Facebook und auch Google gelten diese Vorgaben deshalb also auch. Vereine müssen sie ebenfalls beachten, denn schließlich arbeitet der Vorstand auch mit Daten von Mitgliedern, etwa Namen oder Bankdaten. Datenschutz gilt aber nicht nur für Firmen, auch Vermieter, Hausmeister- und Hausverwaltungen oder auch Makler und Therapeuten müssen sich an die Regeln halten, wenn sie Daten von Kunden, Patienten oder Mietern verarbeiten, bei Vermietern etwa für die Nebenkostenabrechnung. Ärzte und Krankenhäuser haben ebenfalls die DSGVO zu beachten, wenngleich hier bereits die ärztliche Schweigepflicht die Datenhaltung und den Umgang mit personenbezogenen Daten allein schon einschränkt.

Wer hilft bei Fragen zum Thema Datenschutz?

Die DSGVO ist neu – das bedeutet, es gibt dazu noch keine Rechtsstreitigkeiten oder Gerichtsurteile. Hier darf erst einmal abgewartet werden, wie die Gerichte künftig in Datenschutzsachen entscheiden werden. Für viele Unternehmen ist die Bestellung eines Datenschutzbeauftragten allerdings Pflicht. An diesen können sich Betroffene dann wenden, wenn sie Fragen haben. Ab welcher Unternehmensgröße ein Datenschutzbeauftragter zu bestellen ist, hängt vom Umgang mit personenbezogenen Daten und der Mitarbeiterzahl ab. Im Blick steht hierbei das Ausmaß der Datenverarbeitung: Sollten mehr als zehn Mitarbeiter regelmäßig mit der Erhebung und Nutzung von Daten betraut sein, besteht Pflicht, einen Datenschutzbeauftragten zu bestellen. Weitere Ansprechpartner sind etwa die Datenschutzbehörden der jeweiligen Bundesländer, für Niedersachsen ist das Barbara Thiel, die Landesbeauftragte für den Datenschutz in Hannover.

Was geschieht bei Verstößen und wer kontrolliert überhaupt?

Dass sofort nach Inkrafttreten der neuen Regeln gleich Höchstsummen an Bußgeldern verhängt werden, darf wohl bezweifelt werden. Es drohen Unternehmen allerdings durchaus empfindliche Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes des Unternehmens. Wie hoch das Bußgeld bei einem Verstoß genau sein könnte, hängt aber von mehreren Faktoren ab. Betroffene Bürger können zudem einen Anspruch auf Schadenersatz haben. Aufsichtsbehörden in der Bundesrepublik, die die Einhaltung der Regeln im Blick haben, sind die Datenschutzbeauftragen des Bundes und der Länder. Für internationale Unternehmen gibt es in Zukunft sogar eine europaweit zuständige Aufsichtsbehörde. Grundsätzlich können sich Betroffene, die sich in ihren Rechten beeinträchtigt fühlen, aber auch an einen Rechtsanwalt wenden, um beispielsweise gewisse Rechte durchzusetzen, in denen sie sich beeinträchtigt fühlen.

Das Thema Datenschutz wird die Menschen auch in der kommenden Zeit noch beschäftigten. Mit der neuen Datenschutzgrundverordnung bekommen Bürger mehr Rechte, Unternehmen mehr Pflichten. Für manche wird dieses sicherlich noch eine große Herausforderung darstellen, wollen sie die gesetzlichen Vorgaben vollständig erfüllen.

Foto: rus