Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine Verordnung der Europäischen Union. Sie wurde im Mai 2018 für alle EU-Mitgliedstaaten eingeführt und soll europaweit den einheitlichen Schutz von personenbezogenen Daten gewährleisten. Jede Organisation, die sich in der EU befindet oder Nutzerdaten von EU-Bürger:innen verarbeitet, ist dazu verpflichtet, sich an die Verordnung zu halten. Wer dies nicht tut, muss meist mit einem hohen Bußgeld rechnen.
DSGVO: Welche Rechte haben Verbraucher:innen?
Das Ziel der DSGVO ist in erster Linie der Schutz Ihrer persönlichen Daten und dass Sie die Kontrolle darüber haben. Vor allem im digitalen Raum fallen schnell personenbezogene Daten an – in unterschiedlichsten Szenarien. Das beginnt bei dem Besuch einer Website mit der dafür notwendigen Übermittlung Ihrer IP-Adresse und endet nicht, wenn Sie Daten in ein Kontaktformular für ein Newsletter-Abonnement eingeben. Damit Sie die Kontrolle über Ihre Daten behalten, sind Ihnen als Verbraucher folgende Rechte zugeschrieben (Kapitel 3 der DSGVO):
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Kurz gesagt: Sie dürfen immer erfahren, ob und welche personenbezogenen Daten von Ihnen erhoben werden und in diesem Zuge entscheiden, inwieweit und von wem sie genutzt werden dürfen.
Was bedeutet „Rechtmäßigkeit der Verarbeitung“?
Um ein besonders hohes Schutzniveau zu garantieren, ist der Umgang mit personenbezogenen Daten grundsätzlich verboten. Das klingt im ersten Moment etwas widersprüchlich, lässt sich aber so erklären: Die Verarbeitung personenbezogener Daten ist verboten. Allerdings wurden bestimmte Ausnahmen festgelegt, unter denen personenbezogene Daten dennoch erfasst werden dürfen. Laut Kapitel 2 Art. 6 Abs. 1 der DSGVO ist die Verarbeitung für Unternehmen nämlich dann rechtmäßig, wenn eine der folgenden Bedingungen erfüllt ist:
- Die betroffene Person hat eine Einwilligung gegeben.
- Die Verarbeitung ist zur Erfüllung eines Auftrags/Vertrags erforderlich.
So können Sie davon ausgehen, dass Ihre Daten verarbeitet werden, sobald Sie eine entsprechende Erlaubnis erteilt oder einen Vertrag abgeschlossen haben. Denn: Wie sollte ein Unternehmen Ihnen beispielsweise Ihr neues Sofa liefern, wenn es Ihre Adresse nicht für die Zustellung nutzen dürfte?
Die Einwilligungserklärung, die Sie erteilen, ist jedoch nur unter den nachfolgenden Anforderungen gültig (Kapitel 2 Art. 7 der DSGVO):
- Die betroffene Person muss der Einwilligung aktiv und freiwillig zustimmen.
- Die betroffene Person muss vorher über alle Gegebenheiten im Zusammenhang mit der Datenverarbeitung informiert werden.
- Die betroffene Person muss das 16. Lebensjahr erreicht oder die Erlaubnis eines Erziehungsberechtigten haben.
- Für verschiedene Verarbeitungszwecke müssen separate Einwilligungen eingeholt werden.
- Die Einwilligung muss nachweislich dokumentiert werden.
- Die betroffene Person hat das Recht, die Einwilligung jederzeit und ohne Begründung zu widerrufen.
Wenn Ihre Daten für die Erfüllung eines Vertrags erhoben werden, darf das Unternehmen nur die Daten verarbeiten, die für die Abwicklung des Vertrags zwangsläufig notwendig sind (Kapitel 2 Art. 5 Abs. 1 der DSGVO). Bei einer Online-Bestellung des oben genannten Sofas werden zum Beispiel Ihr Name, Ihre Adresse, Ihre E-Mail und Ihre Zahlungsdaten abgefragt. Diese Angaben darf das Unternehmen nur für die Ausführung Ihrer Bestellung verwenden. Die Versendung eines Newsletters an Ihre E-Mail wäre in diesem Fall unzulässig. Außer Sie haben explizit und vor allem getrennt vom Vertragsschluss zugestimmt. Das Abonnement des Newsletters und die Abgabe der Bestellung müssen getrennt voneinander möglich sein – Sie müssen eine echte Wahlfreiheit haben – Stichwort: Koppelungsverbot.
Die DSGVO hat noch sehr viele weitere Aspekte, deren Details und Kommentierungen ganze Bücher füllen könnten. Als Tipp für weniger versierte Nutzer:innen möchten wir noch folgende Informationen ergänzen: Neben Kenntnissen der eigenen Rechte, ist es sehr hilfreich, einige grundlegende Regeln einzuhalten, um die eigenen Daten online gut zu schützen. Folgende Tipps helfen dabei, sich im Netz sicher zu bewegen.
7 Tipps, wie Sie Ihre Daten besser schützen können
- Achten Sie darauf, dass Sie nur auf verschlüsselten Websites surfen.
- Lesen Sie sich die Datenschutzerklärung durch, bevor Sie eine Einwilligung erteilen.
- Falls eine Website Cookies verwendet, sollten Sie nur die notwendigen/ essenziellen Cookies akzeptieren.
- Nutzen Sie den privaten Modus in Ihrem Browser, damit Cookies und Website-Daten beim Beenden gelöscht werden. Einige Browser haben den privaten Modus sogar voreingestellt.
- Überprüfen Sie die Seriosität einer Website, bevor Sie Daten preisgeben (Ist das Impressum vollständig oder fehlen Angaben wie die Adresse?).
- Füllen Sie bei Formularen nur die nötigen Felder aus.
- Verwenden Sie sichere und unterschiedliche Passwörter für Ihre Accounts.
Dieser Artikel ersetzt natürlich keine rechtliche oder technische Beratung. Bei Fragen zum Thema Sicherheit und Datenschutz, sowie mit komplexen Problemstellungen wenden Sie sich bitte in jedem Fall persönlich an eine:n Fachmann/-frau Ihres Vertrauens.
Weitere Informationen:
- OMR Reviews | DSGVO-konformes Hosting: Do’s and dont’s
Wir erhalten keine Provision für die Verlinkung.