Mehr Schutz durch die neue Datenschutzgrundverordnung

Die europäische Datenschutzgrundverordnung (DSGVO) stärkt die Rechte der Bürgerinnen und Bürger. Datenskandale - wie den jüngst bei Facebook bekannt gewordenen - kann sie nicht verhindern, aber mit hohen Bußgeldern ahnden.

Auf "empfindliche Sanktionen bis zu vier Prozent des weltweiten Jahresumsatzes", die das neue europäische Datenschutzrecht ab 25. Mai 2018 vorsieht, verwies denn auch Bundesjustizministerin Katarina Barley, SPD, im Zusammenhang mit Facebook. Der Datenskandal nahm seinen Ausgang aber bereits 2015, als die Daten von 87 Millionen Facebook-Nutzern, gesammelt über eine Persönlichkeitstest-App, an Cambridge Analytica weiterverkauft wurden. Von diesem Datenanalyse-Unternehmen wurden sie dann später unter anderem zur Wahlbeeinflussung in der Trump-Kampagne zur US-Präsidentschaft eingesetzt.

Die Datenweitergabe war natürlich auch schon nach den bisher geltenden Gesetzen illegal. Der weitreichende Zugriff auf Nutzerdaten durch Drittanbieter-Apps gehört jedoch zum Facebook-Geschäftsmodell. Wohl deshalb hat das soziale Netzwerk die Betroffenen nicht über das dem Konzern bekannte "Datenleck" informiert.

Einwilligung nötig

Die DSGVO schreibt vor, dass die Nutzung personenbezogener Daten wie Name, Geburtsdatum oder Kontaktdaten eine Information und freiwillige Einwilligung der Betroffenen erfordert. Sensible Daten wie ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder Gesundheitsdaten dürfen nur mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden.

Dieser Maßstab muss künftig von allen Unternehmen eingehalten werden, denn die neue Datenschutzverordnung gilt nicht nur unmittelbar in allen EU-Staaten, sondern auch für außereuropäische Unternehmen, die auf dem europäischen Markt tätig sind oder personenbezogene Daten von EU-Bürgern verarbeiten.

Die DSGVO verpflichtet Unternehmen, Nutzer über die Verarbeitung ihrer Daten "in präziser, transparenter, verständlicher klarer und einfacher Sprache" zu informieren, auch unter Einsatz "visueller Elemente". Das haben die großen Unternehmen im Vorgriff bereits umgesetzt, so auch Facebook in seiner Datenrichtlinie (www.facebook.com/about/privacy) und den Infos über die Privatsphäre-Einstellungen (www.facebook.com/about/basics).

Ob andere Vorgaben der Verordnung mit dem gleichen Elan umgesetzt werden, muss sich erst noch zeigen, etwa bei der datenschutzfreundlichen Gestaltung der Technik, die von vornherein jeweils nur die absolut notwendigen Daten erfassen soll, oder der Verpflichtung zu datenschutzfreundlichen Voreinstellungen in Programmen, Apps oder sonstigen Anwendungen.

Auskunftsrechte erweitert

Erweitert und besser handhabbar werden mit der DSGVO die Auskunftsrechte der Bürger. Auf Antrag müssen die Verantwortlichen ihnen unverzüglich, spätestens aber innerhalb eines Monats, mitteilen, welche personenbezogenen Daten von ihnen gespeichert sind, aber auch zu welchen Zwecken sie verarbeitet werden und, wenn möglich, wie lange sie gespeichert werden, und wer die Empfänger der Daten sind. Die Auskunft muss schriftlich oder elektronisch erfolgen, wobei eine Kopie des Datensatzes zur Verfügung gestellt werden muss. Auch ist - nach entsprechender Legitimation - ein Fernzugriff vorgesehen.

Mit der DSGVO gibt es neben einem Recht auf Berichtigung unrichtiger Daten erstmals europaweit auch ein Recht zur Löschung von personenbezogenen Daten (das sogenannte "Recht auf Vergessenwerden"), etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, die betroffene Person ihre Einwilligung widerruft oder aber Widerspruch gegen die Verarbeitung einlegt oder wenn diese Daten unrechtmäßig verarbeitet wurden. Die Fristen sind mit denen beim Auskunftsrecht identisch.

Das neue europäische Datenschutzrecht bietet Bürgerinnen und Bürgern also einen stark verbesserten rechtlichen Rahmen, um effektiv Einfluss zu nehmen auf das, was über sie gespeichert ist. Das muss allerdings jede/r auch wollen, selbst in die Hand nehmen und - wie bisher - in jeder App oder Software die Einstellungen so ändern, dass sie den eigenen (Datenschutz)-Bedürfnissen entsprechen.