Hinweis

Für dieses multimediale Reportage-Format nutzen wir neben Texten und Fotos auch Audios und Videos. Daher sollten die Lautsprecher des Systems eingeschaltet sein.

Mit dem Mausrad oder den Pfeiltasten auf der Tastatur wird die jeweils nächste Kapitelseite aufgerufen.

Durch Wischen wird die jeweils nächste Kapitelseite aufgerufen.

Los geht's

DSGVO

Logo https://reportage.wdr.de/dsgvo
Schlösser

Eine Multimedia-Reportage von Zlatko Buzaljko

Zum Anfang
LAN-Kabel

Das Thema Datenschutz ist in diesem Frühling präsenter als sonst: Per Mail, Push-Benachrichtigung oder Pop-Up-Fenster haben uns soziale Netzwerke, Onlineshops oder Apps aufgefordert, neue Datenschutzbestimmungen zu akzeptieren. Der Grund: die neue EU-Datenschutz-Grundverordnung (DSGVO) kommt. Sie verlangt verständliche Formulierungen in den Nutzungsbedingungen. Was mit den Nutzerdaten passiert, darf nicht mehr in verschachtelten Sätzen versteckt werden.

Zum Anfang

Vollbild

Die EU-Datenschutz-Grundverordnung (DSGVO) ist ein Update für die EU-Richtlinie 95/46EG aus dem Jahr 1995. An dieser Richtlinie orientierte sich auch das deutsche Bundesdatenschutzgesetz. Die DSGVO ist bereits am 24.05.2016 in Kraft getreten, sieht aber eine Frist von 2 Jahren vor, damit die Betreffenden nötige Änderungen vornehmen können. Anzuwenden ist sie daher ab dem 25.05.2018. Der Daten-Skandal um Cambridge Analytica machte nur allzu deutlich, dass das bisherige Datenschutzrecht nicht mehr den heutigen Anforderungen genügt.

Auf 88 Seiten sollen 99 Artikel den Umgang mit personenbezogenen Daten europaweit und einheitlich Regeln; direkt und ohne zunächst ins Recht der EU-Nationen überführt und interpretiert zu werden. Dadurch wird ein neuer, großer Rechtsraum geschaffen. Der erste Gesetzesentwurf stammt aus dem Jahre 2012. Rückenwind dafür gab es nach dem NSA-Skandal 2013, ausgelöst durch Whistleblower Edward Snowden. Datenschutz gewann das Gehör der europäischen Öffentlichkeit. Die Verordnung zielt besonders auf die Rechte der Verbraucher und die Regulierung von großen Tech-Unternehmen ab. Trotz dessen gilt die Verordnung für alle und jeden, der personenbezogene Daten verarbeitet. Darunter fallen neben Unternehmen auch Arztpraxen oder Vereine.

Schließen
Zum Anfang
0:00
/
0:00
Video jetzt starten
Erklärvideo personenbezogene Daten
Zum Anfang
Daumen hoch

Die DSGVO bietet besonders für die Verbraucher umfangreichere Rechte. Viele sind aus deutscher Sicht nicht neu, da sie oft zumindest ähnlich im BDSG vorhanden waren. In vielen Fällen ist jedoch abzuwarten, wie weitreichend die Rechte wirklich sind.

Zum Anfang
Zum Anfang
Radiergummi

Eine wirkliche Neuerung ist das Recht auf Vergessenwerden. Es stützt sich auf ein Urteil des Europäischen Gerichtshofs gegen Google aus dem Jahre 2014. Durch das nun wirksame Recht können Nutzer, deren personenbezogene Daten durch ein Unternehmen öffentlich zugänglich gemacht wurden, von diesem verlangen die Daten zu löschen. Dies kann zum Beispiel ein Suchmaschinenbetreiber sein, der eine Verlinkung zu einem Archiv setzt, welches diese Daten offenbart. Der Betreiber ist des Weiteren verpflichtet, Dritte - welche die Daten ebenfalls nutzen - über die Löschung zu informieren.

Das Gesetz lässt jedoch offen, in welchem Umfang sie Dritte ausfindig machen und informieren müssen.

Zum Anfang

Margitta – Rechtsreferendarin im EU-Parlament bei Politiker Jan Albrecht

0:00
/
0:00
Audio jetzt starten
Symbolbild für zwei konkurrierende Kalender-Apps auf Smartphone und Tablet.

Das Recht auf Datenübertragbarkeit soll den Nutzern ermöglichen, ganz simpel von der einen IT-Umgebung in die andere umzuziehen; ein Beispiel hierfür wären zwei konkurrierende Soziale Netzwerke. Durch das Recht ist es möglich, die vom Anbieter gespeicherten personenbezogenen Daten in strukturierter, maschinenlesbarer und interoperablen Form zu verlangen. Dieses Recht zielt auf eine Schwächung des Lock-In-Effekts ab, da der Wechsel zwischen Anbietern so erleichtert werden soll. Eine Regelung, die besonders die großen Tech-Unternehmen wie Facebook trifft.

Hier bleibt offen, in welchem Format die Daten vorliegen müssen. Ebenso fraglich ist, was mit Daten passiert, die nicht personenbezogen sind. Ein Beispiel hierfür wären Playlisten von Streaming-Diensten.

Audio öffnen

Zum Anfang
Datenschutz als Voreinstellung

Unternehmen, die personenbezogene Daten verarbeiten sind verpflichtet datenschutzfreundliche Voreinstellungen zu haben. Bisher war es zumeist so, dass man gleich bei der Registrierung jeglicher Verwendungsart der Daten zugestimmt hat. Nun sollen nur solche Daten erhoben werden, die wirklich benötigt werden – um beispielsweise eine Anwendung zu nutzen.

Zum Anfang
Privatsphäre soll soll schon bei der entwicklung bedacht werden. Zu sehen ist eine Platine.

Gleichzeitig sind Unternehmen bereits bei der Entwicklung neuer Technologien dazu angehalten, datenschützende Maßnahmen miteinzubeziehen. So muss eine Anwendung zum Beispiel personenbezogene Daten pseudonymisieren und verschlüsseln können und dies auch zulassen.

Zum Anfang

Dr. Moritz Karg – Digitalisierungsreferat Schleswig-Holstein

0:00
/
0:00
Audio jetzt starten
Zwei Kinder mit Smartphone

Die DSGVO sieht einen besonderen Schutz bei den Daten von Kindern vor. So sollen diese erst mit dem vollendeten 16. Lebensjahr der Verwendung ihrer personenbezogenen Daten zustimmen können. Zuvor war ein Mindestalter von 13 Jahren ausreichend. Bereits jetzt zeichnen sich verschiedene Umgangsarten mit der Regelung ab. Snapchat verzichtet bei den jüngeren Nutzen personenbezogene Daten zu verarbeiten. WhatsApp hingegen hat einfach die Altersfreigabe für die App auf 16 Jahre angehoben.

Audio öffnen

Zum Anfang
Bällebad von der Republica 2018. Re:publica 2018

Die re:publica ist die größte Digitalmesse Deutschlands. Jedes Jahr aufs Neue treffen sich webaffine Menschen zum Austausch über Themen und Trends, die das Netz beschäftigen. Auf der re:publica 2018 waren dies die Themen KI und Datenschutz. Diese waren auch zwischen den Panels in Gesprächen präsent. Wir haben Besucher der Messe nach ihrer Haltung zum Datenschutz und zur Datenschutz-Grundverordnung befragt.

Zum Anfang
0:00
/
0:00
Audio jetzt starten
Sascha Lobo
Zum Anfang
0:00
/
0:00
Audio jetzt starten
Margitta ist Rechtsreferendarin im EU-Parlament bei Jan Albrecht.
Zum Anfang
0:00
/
0:00
Audio jetzt starten
Nora Wunderbaum
Zum Anfang
0:00
/
0:00
Audio jetzt starten
Dr. Moritz Karg, Digitalisierungsreferat Schleswig-Holstein
Zum Anfang
Daumen nach unten

"Verlierer" der Verordnung sind diejenigen, die personenbezogene Daten verarbeiten. Viele Regelungen scheinen für große Konzerne gedacht, doch sie gelten ebenfalls für Vereine, Blogger oder Arztpraxen. Denn auch diese verarbeiten personenbezogene Daten wie Adressen oder E-Mailadressen.

Zum Anfang
Geldscheine

Ab dem 25.05.18 können höhere Bußgelder bei Verstößen gegen den Datenschutz verhängt werden. Bisher lagen die höchsten Strafen bei 300.000 Euro – für milliardenschwere Konzerne eine Kleinigkeit. Die neuen Bußgelder liegen in Höhen von 20 Millionen Euro bzw. vier Prozent des weltweiten Umsatzes vom Vorjahr – je nachdem was höher ist. Solche Summen können auch Unternehmen wie Google schwer zusetzen.

Zum Anfang
0:00
/
0:00
Video jetzt starten
Christian Solmecke, Anwalt für Medien- und Datenschutzrecht
Zum Anfang
Europa Flaggen

Das Marktortprinzip ist eine weitere Neuerung, welche die DSGVO mit sich bringt. Betroffen sind insbesondere Unternehmen, die ihren Sitz außerhalb der EU haben. Fortan gilt auch für sie das europäische Datenschutzrecht. Nun ist immer klar, dass die zuständigen Aufsichtsbehörden der Ansprechpartner bei Datenschutzverstößen sind. Das zuvor angewandte Herkunftslandprinzip orientierte sich immer an dem Recht jenes Landes, in dem das Unternehmen sitzt. Das machte die Ahndung von Verstößen kompliziert.

Zum Anfang
Paragraphen an einer Eingangstür

Jeder, der personenbezogene Daten automatisiert verarbeiten will, muss in der Regel einen Datenschutzbeauftragten ernennen. Dieser ist fortan verantwortlich für den vorgeschriebenen Umgang mit den Daten. Insbesondere gilt das bei sensiblen Daten wie der ethnischen Herkunft, sexuellen Orientierung oder Religionszugehörigkeit. Bilder von Überwachungskameras zählen ebenfalls dazu. Die Beauftragten sollen in Sachen Datenschutz nicht nur beraten, sondern diesen auch überwachen. Grundsätzlich kann jeder Datenschutzbeauftragter werden, doch dieser muss über ausreichend Wissen zu den genutzten Daten und der aktuellen Rechtslage verfügen.

Zum Anfang
Buerokratie. Ein Stapel Akten

Literatur gibt es bisher noch wenig, allenfalls umfangreiche juristische Kommentare oder Handreichungen für Unternehmen. Das Gesetz fordert für Nutzer zwar einfache und verständliche Datenschutzerklärungen, aber ist selber schwierig zu verstehen und gibt großen Interpretationsraum bei vielen Regelungen. Große Unternehmen haben sehr wahrscheinlich einen höheren Aufwand für die Umstellung auf die Datenschutzstandards der DSGVO, doch sie verfügen auch über größere Ressourcen, um diesen zu bewältigen. Kleine Betriebe, Blogger oder Vereine haben in der Regel deutlich weniger Budget zur Verfügung. Offen formulierte Gesetzestexte lassen viele in Unsicherheit darüber, ob die getroffenen Vorkehrungen ausreichend sind, zurück.

Bei vielen, die die DSGVO umsetzen müssen, herrscht Verwirrung. Artikel 32 Absatz 1 besteht zum Beispiel nur aus einem Satz, der allerdings 900 Zeichen lang ist. Verständlichere Texte gibt es erst seit Anfang 2018. Anzuwendende Gesetze sind in vielen Punkten unpräzise formuliert, was oft die Frage aufwirft, ob die durchgeführten Maßnahmen den neuen Standards genügen. Es handelt sich dabei um Rechtsunsicherheit.

Zum Anfang

Wie es um unseren Datenschutz steht - von Zlatko Buzaljko

Vollbild

Die Datenschutz-Grundverordnung misst unserer Privatsphäre wieder höhere Bedeutung zu. Dies zeigen nicht nur die gestärkten Verbraucherrechte, sondern auch die deutlich erhöhten Strafen bei Verstößen.
 
Noch löst die DSGVO bei Datenverarbeitern Verunsicherung aus. Zugegebenermaßen ist die Verordnung umfangreich und Passagen sind zum Teil umständlich oder unpräzise formuliert. Die Klärung von offenen Fragen wird in den kommenden Jahren die Aufgabe der Rechtsprechung sein. Doch Gesetze werden regelmäßig erlassen und müssen dann ausgelegt werden – kein ungewöhnlicher Prozess also.
Die Überforderung vieler Unternehmen zeugt allerdings auch vom eher laschen Umgang mit dem Thema Datenschutz bisher. Zwei Jahre Übergangszeit sind nicht wenig, wenn vorher schon ein bewusster Umgang mit personenbezogenen Daten gepflegt wurde. Die DSGVO nimmt Datenverarbeiter stärker in die Pflicht und unterstreicht die enorme Wichtigkeit des Themas Datenschutz und damit der Privatsphäre von Einzelpersonen/ Verbrauchern.
 
Die umfassenderen Rechte, die den Verbrauchern zugesprochen werden, sind dennoch kein Freibrief für Unternehmen. In den Datenschutzbestimmungen muss jetzt zwar offengelegt werden, was genau mit personenbezogenen Daten passiert. Wenn diese jedoch ohne zu lesen per Klick einfach akzeptiert werden, schützen auch verständliche Texte mit erklärenden Grafiken nicht vor ungewollter Datennutzung und deren Folgen.
Und dennoch: Dieses juristische Update war nötig und legt den Grundstein für einen selbstbestimmteren Umgang mit unseren Daten für heute und in Zukunft. Uns Verbrauchern werden damit Rechte an die Hand gegeben, selbstbestimmt mit unseren Daten umzugehen. Ein guter Schritt in die richtige Richtung.

Schließen
Zum Anfang
Zum Anfang
Scrollen, um weiterzulesen
Wischen, um Text einzublenden