Was passiert eigentlich mit meinen Daten – und welche Daten werden überhaupt erhoben und gespeichert? Der aktuelle Datenskandal rund um Facebook und Cambridge Analytica macht diese Fragen wieder sehr aktuell. Bislang konnten Unternehmen weitgehend im Verborgenen agieren. Doch das wird sich ändern, denn am 25. Mai tritt europaweit die Datenschutzgrundverordnung in Kraft. Was für ein Wortungetüm.
Bislang gelten in jedem EU-Land andere Datenschutzregeln. Ein juristischer Flickenteppich. Ab 25. Mai ist das anders: Ab dann gelten mit der Datenschutzgrundverordnung europaweit einheitliche Regeln. Und an diese Regeln müssen sich alle halten, die Daten verarbeiten. Ob Unternehmen, Banken, Onlineshops oder große Onlinedienste und Netzwerke wie Facebook.
Neues EU-Recht stärkt die Verbraucher
Das neue EU-Datenrecht stärkt die Rechte der Verbraucher erheblich, was den Umgang mit persönlichen Daten betrifft. Nicht so sehr, wie sich manche wünschen – ich auch –, aber doch deutlich mehr als bisher.
Aber was sind „personenbezogene Daten“? Sollte man wissen, denn die stehen unter einem besonderen Schutz. Nach Artikel 4 der Verordnung sind es sämtliche Daten, die zur Identifizierung einer Person beitragen können.
Neben den offensichtlichen Dingen wie Name und Geburtsdatum gehören dazu auch Kennnummern oder Standortdaten: Also wann habe ich mich wo aufgehalten. Wichtig zu wissen, denn viele Onlinedienste und Apps tracken heute, wo wir uns befinden.
Biometrische Daten
Dazu gehören aber auch alle sonstigen Merkmale physischer, physiologischer, genetischer, psychischer, wirtschaftlicher, kultureller oder sozialer Art. Also wie ich aussehe, meine biometrischen Daten wie der Fingerabdruck, aber auch, ob ich viel verdiene oder nicht, ob ich Rock höre oder HipHop – alles Informationen, die besonders zu schützen sind.
Bedeutet also konkret: Praktisch alles, was zum Beispiel Facebook über uns weiß oder in Erfahrung bringt, ist künftig besser geschützt.
Genehmigung ist Verbrauchersache
Ganz wichtig: Genehmigung ist Verbrauchersache. Das Speichern und Verarbeiten der Daten ist nur erlaubt, wenn der Verbraucher ausdrücklich zustimmt. Die Einwilligung muss freiwillig erfolgen. Wir Verbraucher müssen über den Zweck informiert werden – vorher. Ein einfaches Abnicken kilometerlange wachsweich formulierter AGBs reicht nicht mehr.
Auch das Recht auf Vergessen ist in der Verordnung eindeutig verankert. Ab sofort kann ein Verbraucher verlangen, dass seine gespeicherten persönlichen Daten gelöscht werden. Bislang musste so etwas gerichtlich durchgesetzt werden. Wenn jemand sein Konto bei Facebook löscht, dann müssen die Daten auch wirklich gelöscht werden.
Vorschriften müssen jetzt umgesetzt werden
Wie all die neuen Vorschrriften konkret umgesetzt werden. bleibt spannend zu sehen. Ob es im Einzelfall reicht oder nicht, was die Onlinedienste anbieten werden, wird sich im Einzelfall zeigen.
Ich denke, Verbraucherschützer werden eine Menge Arbeit bekommen. Aber jetzt gibt es wenigstens eine klare Rechtsgrundlage, an die sich auch US-Unternehmen zu halten haben.
Neu sind auch Informationspflichten, zum Beispiel bei Hackangriffen. Unternehmen und Onlinedienste müssen Hackangriffe spätestens 72h danach bei nationalen Behörden melden. Und auch die betroffenen Verbraucher und User informieren. In der Vergangenheit ist das oft gar nicht passiert – oder erst Jahre später. Diese Zeiten sind vorbei.
Es drohen drakonische Strafen
Und die Unternehmen halten sich besser dran, denn es drohen drakonische Strafen in Millionenhöhe – sogar bis 4% des weltweiten Jahresumsatzes. Das sollte schon eine Motivation darstellen, die neuen Vorschriften nicht als Kann-Regel zu betrachten, wie es viele zweifellos gerne tun würden.
Die Datenschutzgrundverordnung ist also nicht etwa das Ende der Cloud. Unternehmen werden auch weiterhin Daten erheben, speichern und auswerten. Sie müssen aber zum einen ausdrücklich um Erlaubnis bitten, die Daten transparenter machen und auch über die Verarbeitung aufklären. Das ist eindeutig ein Fortschritt.
JuralMin / Pixabay
Weiterhin unangetastet bleiben die Algorithmen. Wie sie funktionieren, welche Entscheidungen sie fällen, welchem Zweck sie dienen oder ob jemand aufgrund der Bewertung eines Algorithmus eine Wohnung nicht bekommt oder der Handytarif teurer ist, so etwas verhindern die neuen Vorschriften nicht.
