Verbraucherrechte in der neuen Datenschutzgrundverordnung | Sparkassen-Versicherung Sachsen | Wir versichern Sachsen.
Blog Sparkassen-Versicherung Sachsen - Verbraucherrechte in der DSGVO

Verbraucherrechte in der neuen Datenschutzgrundverordnung

von • 24.05.2018 • Allgemein, TippsComments (0)562

Ab 25. Mai gilt in der gesamten Europäischen Union ein verschärfter Umgang mit Daten von Bürgern. Dieser ist mit 99 Artikeln in der neuen Datenschutzgrundverordnung (DSGVO) niedergeschrieben. Die Datenschutz-Reform vereinheitlicht die bisher völlig unterschiedlichen nationalen Regelwerke der EU-Staaten. Im Kern sorgt die DSGVO für mehr Pflichten bei Unternehmen und mehr Rechten bei Verbrauchern.

Mehr Verbraucherschutz und Privatsphäre

Verbraucherschutz unter dem Motto: „Meine Daten gehören mir“ ist Sinn und Zweck der Verordnung. Es geht um Datenhoheit und Transparenz: Welche Daten werden über mich gesammelt, wie verarbeitet und mit wem geteilt? Und es geht um mehr einklagbare Rechte der Verbraucher, was mit ihren Daten geschehen soll.

Wer muss sich an die DSGVO halten?

Eigentlich zielt das neue Regelwerk auf Internetgiganten wie Amazon, Google oder Facebook ab. Deren Datensammelwut soll unter Kontrolle gebracht sowie Daten-Langzeitspeicherung und Missbrauch verhindert werden. Auch wenn diese Unternehmen ihren Sitz außerhalb der EU haben jedoch ihre Dienste innerhalb der EU anbieten, fallen sie jetzt unter das europäische Datenschutzrecht.

Darüber hinaus gilt die DSGVO für alle in der EU ansässigen Unternehmen, Behörden, Institutionen und Verbände, die personenbezogene Daten von Kunden, Mitarbeitern oder Nutzern verarbeiten. Neben Internetunternehmen und Online-Shops sind also zum Beispiel auch Arztpraxen oder Handwerksbetriebe betroffen. Gleiches gilt für Vereine.

Protagonisten der DSGVO – personenbezogene Daten

Im Datenschutz, den die DSGVO regelt, geht es nicht um irgendwelche Daten sondern um personenbezogene Daten. Dieser Begriff wird von dem europäischen Regelwerk weit gefasst und bildet das Eingangstor zur Anwendung der DSGVO. Deshalb kann man unter Umständen schneller unter die DSGVO-Regeln fallen, als man denkt beispielweise als privater Blogbetreiber oder Newsletter-Versender.

Die Art der Daten wird in Art. 4 Abs. 1 Nr. 1 des Gesetzes definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In der Praxis fallen darunter also sämtliche Daten, die irgendwie einer Person zugeordnet werden können wie zum Beispiel:

Name, Anschrift, Alter, Telefonnummer, Kreditkarten- oder Personalnummer, Kundennummer, Kontodaten, Kfz-Kennzeichen, E-Mail Adresse, IP-Adressen von Computern, Standortdaten, Aussehen (Bilder).

Neben diesen allgemeinen personenbezogenen Daten gibt es spezielle personenbezogene Daten, die einen besonders hohen Schutz genießen. Dazu zählen genetische, biometrische und gesundheitliche Daten. Darüber hinaus personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit des Betroffenen hervorgehen.

Welche Rechte haben jetzt Verbraucher?

  • Recht auf Zustimmung
    Verbraucher müssen der Erhebung und Verwendung ihrer Daten prinzipiell zustimmen. Es dürfen nur die Daten gesammelt werden, die wirklich nötig sind und sie dürfen nur für den Zweck eingesetzt werden, für den sie erhoben wurden. Besonders sensible Daten wie politische oder sexuelle Präferenzen oder Religionszugehörigkeit werden besonders geschützt.
  • Recht auf Datenauskunft
    Verbraucher haben ein Recht auf Auskunft, wer, welche Daten, zu welchem Zweck gespeichert hat. Auf Nachfrage des Verbrauchers müssen Unternehmen über gespeicherte Daten informieren und darüber, an wen diese Daten weitergegeben wurden. Daneben müssen sie angeben, zu welchem Zweck die Daten wie lange gespeichert werden.
  • Recht auf Datenlöschung
    Sobald der Zweck entfallen ist, für den die Daten erhoben wurden, muss ein Unternehmen die Daten wieder löschen. Dasselbe gilt, wenn der Verbraucher die Einwilligung zur Datenspeicherung zurückzieht oder die Daten unrechtmäßig gesammelt wurden.
  • Recht auf Vergessen
    Das Recht auf Vergessen ist eng mit dem Recht auf Datenlöschung verzahnt. Wurden zu löschende Daten von einem Unternehmen an Dritte weitergegeben, müssen diese über den Löschantrag des Verbrauchers informiert werden. Außerdem gilt: Wurden die Daten auf einer Webseite veröffentlicht, müssen sie dort gelöscht werden. Zugleich muss das Unternehmen Dritte wie etwa Suchmaschinen, die einen Link zu diesen Daten verbreiten, über die Löschung informieren.
  • Recht auf Datenmitnahme
    Jeder Verbraucher hat jetzt quasi einen persönlichen Datenrucksack und den nimmt er einfach mit, wenn er beispielsweise den Mailanbieter oder einen Messenger-Dienst wechseln will. Falls es technisch machbar ist, kann er zudem verlangen, dass seine Daten direkt an den neuen Anbieter übertragen werden. Wie die Umsetzung dieses Rechts in der Praxis funktioniert, muss sich lt. Verbraucherschützern noch zeigen, da dieses Recht Neuland ist.

Wie können Verbraucher ihre Rechte durchsetzen?

Verbraucher können ihre Rechte formlos per Brief oder E-Mail gegenüber dem Unternehmen geltend machen. Das Unternehmen muss unverzüglich – spätestens innerhalb eines Monats – reagieren. Reagiert es nicht, kann man sich an seine Landesdatenschutzbehörde wenden. Zudem kann der Verbraucher bei Datenschutzverstößen auf Schadensersatz klagen.

Bußgelder und Strafen bei Zuwiderhandlungen

Die nationalen Aufsichtsbehörden können Regelverstöße sanktionieren. Für die im Gesetz unter Art. 83 Abs. 5 DSGVO aufgelisteten besonders gravierenden Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Fazit

Datenschutz mit Transparenz in der Datenerhebung- und -verarbeitung schafft die Grundlage für Vertrauen. Was die DSGVO für Bürger und Verbraucher Gutes bringt, stellt jedoch, insbesondere kleine Unternehmen vor große Herausforderungen. Und sie sorgt vor dem Hintergrund möglicher Sanktionen für große Verunsicherungen. Mit der Einführung der DSGVO muss jeder bis hin zum Ein-Mann-Betrieb und Kleinstunternehmer genau hinschauen, ob und wie er mit Daten hantiert.

Das könnte Sie auch interessieren

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich habe die Datenschutzhinweise zur Kenntnis genommen