Was ist eigentlich die DSGVO?

Seit nun­mehr 25. Mai 2018 gilt ein neues Daten­schutzrecht – die Daten­schutz-Grund­verord­nung (DS-GVO). Erst­mals wird damit europaweit ein­heitlich geregelt, wie Unternehmen mit per­so­n­en­be­zo­ge­nen Dat­en umge­hen dür­fen. Für Sie als Ver­braucherin­nen und Ver­brauch­er ist die DS-GVO von großer Bedeu­tung. Denn durch die neuen Regelun­gen wer­den Sie in Ihrer Selb­st­bes­tim­mung und Kon­trolle über Ihre Dat­en gestärkt.

Was bedeutet Zweckbindung im Zusammenhang mit DSGVO?

Unternehmen und Behör­den dür­fen Ihre Dat­en nur für den zuvor fest­gelegten Zweck ver­ar­beit­en. Wenn Sie also zum Beispiel ein Buch online bestellen, darf die von Ihnen angegebene Anschrift nur für den Ver­sand des Buch­es ver­wen­det wer­den, die Adresse darf aber nicht an Wer­be­un­ternehmen weit­ergegeben werden.

Was bedeutet Datenminimierung im Zusammenhang mit DSGVO?

Daten­min­imierung heißt, dass nur die per­so­n­en­be­zo­ge­nen Dat­en erhoben wer­den, die für den Zweck notwendig sind. Die Tele­fon­num­mer wäre für die Versendung des Buch­es also uner­he­blich und sollte daher nicht abge­fragt werden.

Habe ich ein Recht auf Information und Auskunft?

Vor der Daten­er­he­bung müssen Sie darüber informiert wer­den, welche Dat­en Sie preis­geben sollen und zu welchem Zweck diese ver­wen­det wer­den. Auch wie lange diese Dat­en gespe­ichert wer­den und an wen sie über­mit­telt wer­den, muss trans­par­ent sein. Dies hat mit ein­er klaren und ver­ständlich for­mulierten Daten­schutzerk­lärung zu erfolgen.

Neben diesem Recht auf Infor­ma­tion haben Sie ein umfan­gre­ich­es Auskun­ft­srecht. Jed­erzeit kön­nen Sie bei der daten­ver­ar­bei­t­en­den Stelle um Auskun­ft über alle Dat­en bit­ten, die über Sie gespe­ichert sind. Eine Antwort erhal­ten Sie in der Regel kosten­los inner­halb eines Monats. Entschei­dend ist: Die Infor­ma­tio­nen müssen in präzis­er, ver­ständlich­er und leicht zugänglich­er Form und in ein­er klaren und ein­fachen Sprache erfol­gen. Dies gilt auch im Inter­net und bei dig­i­tal­en Diensten.

Habe ich ein Recht auf Berichtigung und Löschung?

Stellen Sie nach dieser Auskun­ft fest, dass falsche Dat­en über Sie gespe­ichert sind oder Dat­en unrecht­mäßig erhoben wur­den, kön­nen Sie eine Berich­ti­gung oder eine Löschung verlangen.

Sie haben außer­dem das Recht auf „Vergessen­wer­den“. Wenn Sie z. B. die Dien­ste eines Sozialen Net­zw­erks nicht mehr nutzen wollen, ent­fällt der ursprüngliche Zweck der Daten­er­he­bung. Oder Sie möcht­en z.B. bei der gele­gentlichen Flug­buchung keine Meilen mehr sam­meln und auf das Bonus­pro­gramm verzicht­en – dann kön­nen Sie die weit­ere Ver­wen­dung Ihrer Dat­en zunächst anhal­ten und die Daten­ver­ar­beitung ein­schränken. Ihre Dat­en dür­fen dann nicht mehr genutzt wer­den, liegen aber noch vor, damit Fra­gen z. B. zur Recht­mäßigkeit der Daten­ver­ar­beitung unter­sucht wer­den können.

Welche Rolle spielt meine Einwilligung?

Damit die Daten­ver­ar­beitung recht­mäßig ist, müssen Ihre Dat­en mit Ihrer Ein­willi­gung oder auf ein­er anderen geset­zlichen Grund­lage ver­ar­beit­et wer­den. Eine Ein­willi­gung ist z.B. nicht erforder­lich und kann auf­grund geset­zlich­er Grund­lage erfol­gen, wenn die Daten­ver­ar­beitung für die Erfül­lung eines Ver­trages zwis­chen Ver­brauch­er und Unternehmer erforder­lich ist. Auch in Fällen, in denen berechtigte Inter­essen des Unternehmens oder eines Drit­ten über­wiegen, kann eine Daten­ver­ar­beitung ohne Ihre Ein­willi­gung zuläs­sig sein. Soll beispiel­sweise eine Inter­netleitung gegen Störun­gen und Hack­eran­griffe gesichert wer­den, liegt ein berechtigtes Inter­esse für die Spe­icherung der dafür notwendi­gen Dat­en vor.

Ist die Ein­willi­gung – wie meis­tens – vor­for­muliert, so muss diese ver­ständlich und leicht zugänglich sein, die Zwecke der Daten­ver­ar­beitung genau benen­nen und darf keine miss­bräuch­lichen Klauseln enthal­ten. Wenn Nutzungs­be­din­gun­gen ver­steck­te Hin­weise enthal­ten, dass die Dat­en auch für weitre­ichende ver­trags­fremde Zwecke genutzt wer­den kön­nen, ist eine Ein­willi­gung unwirksam.

Habe ich ein Recht auf Widerruf?

Haben Sie eine Ein­willi­gung gegeben, kön­nen Sie diese jed­erzeit und ohne Begrün­dung wider­rufen. Haben Sie beispiel­sweise einem Mark­t­forschungsin­sti­tut ein­mal erlaubt, Ihr Online-Ver­hal­ten mitzu­ver­fol­gen, möcht­en nun aber wieder unbeobachtet sur­fen, dann kön­nen Sie Ihre ursprüngliche Ein­willi­gung wider­rufen. Die Ver­ar­beitung Ihrer Dat­en ist dann ab sofort nicht mehr zulässig.

Habe ich ein Recht auf Widerspruch?

Wer­den Ihre Dat­en unge­wollt ver­wen­det, kön­nen Sie der Daten­ver­ar­beitung wider­sprechen, z. B. wenn Ihre Dat­en für Direk­twer­bung genutzt wer­den. Ein denkbar­er Anwen­dungs­fall: Sie haben Ihre Mobil­funknum­mer zur Sendungsver­fol­gung Ihrer Liefer­ung bere­it­gestellt und damit Ihre Ein­willi­gung zur Daten­ver­ar­beitung gegeben. Nun erhal­ten Sie aber uner­wün­schte Wer­bung per SMS, in die Sie nicht eingewil­ligt haben.

Quelle: Bun­desmin­is­teri­um der Jus­tiz und für Ver­brauch­er­schutz, www.bmvj.de

Anschaulich erk­lärte Infor­ma­tio­nen zu den Regeln der DS-GVO sowie Anleitun­gen und Muster­schreiben find­en Sie auf deinedatendeinerechte.de

Passen Sie auf Ihre Dat­en auf!

Glück­auf,
Andreas Galatas

Bil­drechte Head­er­fo­to: © istockphoto.com/ #Urban-Pho­tog­ra­ph­er

Ebenfalls lesenswert