Europäische Datenschutz-Grundverordnung Mehr Schutz für unsere Daten

E-Mail-Provider, Mobilfunkanbieter, Onlineshops, Banken, aber auch Vereine, informieren jetzt ihre Kunden über neue, EU-einheitliche Datenschutz-Regeln. Was wir Nutzer wissen müssen.

Wahrscheinlich haben Sie auch schon unzählige E-Mails zu neuen Nutzungsbedingungen zum Beispiel bei Ihrem E-Mail-Provider erhalten, oder Ihr Handy-Anbieter hat Sie angerufen. Am Freitag, 25. Mai, ist die neue europäische Datenschutzgrundverordnung (DSGVO) in Kraft getreten, mit erstmals einheitlichen Datenschutzregeln für die gesamte EU.

Fragen an Alexander Winkler, SWR Wirtschaft und Soziales

Viele Verbraucher werden wegen der neuen Datenschutzverordnung geflutet mit E-Mails, Anrufen, SMS und ähnlichen Benachrichtigungen. Soll ich diesen geänderten Nutzungsbedingungen einfach so zustimmen?

Frau am Computer (Foto: © Colourbox.com -)
Die Flut von Mails und SMSen kann Anlass zum Aufräumen bei den Daten sein. © Colourbox.com -

Einfach so natürlich nicht. Ich würde auf jeden Fall kurz durchlesen, was da drin steht. Das versteht ab sofort auch jeder. Denn die Unternehmen müssen uns jetzt in einfacher Sprache erklären, was sie mit unseren Daten machen. Wenn wir Facebook und Co. weiter benutzen wollen, müssen wir zustimmen. Das ist wie die Hausordnung im Supermarkt. Wer die nicht akzeptiert, darf da auch nicht einkaufen.

In den meisten Fällen ist das unproblematisch. Die neuen Regeln gibt es ja vor allem, weil die Unternehmen die Vorgaben der EU umsetzen müssen, die sollen ja uns Verbraucher schützen. Wir können ab sofort bei vielen Unternehmen in unserem Profil einstellen, was mit unseren Daten passieren darf.

Wenn ich jetzt eh schon darüber nachdenke, kann ich mich auch entscheiden, den jeweiligen Account, das erstellte Profil zu löschen oder den Kontakt nicht weiter zu pflegen. Wenn ich nicht antworte auf die Anfragen, muss das Unternehmen meine Daten löschen.

Kann ich mir bei den vielen Mails womöglich auch Viren und Trojaner einfangen?

Wir sollten immer vorsichtig sein, bevor wir auf einen Link in einer Mail klicken. Das gilt auch hier. Auch deswegen diese Mails gut durchlesen. Ich habe bislang aber noch nichts mitbekommen, dass im Rahmen der Datenschutzgrundverordnung mehr Viren oder Trojaner unterwegs wären als sonst.

Aber wer ein aktuelles Virenprogramm hat, ist auf jeden Fall auf der sicheren Seite.

Wir sollen uns zukünftig zum Beispiel darauf verlassen können, dass unsere persönlichen Daten bei allen Unternehmen sicher sind.

  • Dazu zählt besonders das "Recht auf Vergessen werden": Das heißt, zum einen dürfen Unternehmen nur noch Daten von uns speichern, die sie tatsächlich benötigen. Alle Daten, die sie nicht oder nicht mehr brauchen, müssen sie zudem unmittelbar löschen.
  • Dazu kommt das Recht auf Auskunft: Dadurch können wir bei Unternehmen abfragen, welche Daten sie zu welchem Zweck über uns speichern, und an wen diese Daten weitergegeben wurden. Das Recht auf Auskunft gab es bisher schon im Bundesdatenschutzgesetz. Es wird jetzt aber durch die europäische Grundverordnung deutlich erweitert.
  • Auch neu ist der sogenannte Datenrucksack: Damit können wir unsere Daten von einem Anbieter zum anderen mitnehmen - zum Beispiel wenn wir Dateien bei einem Cloud-Anbieter speichern. Das geht ähnlich wie die Rufnummernmitnahme von einem Handyanbieter zum anderen. Der alte Anbieter ist dann verpflichtet, alle Daten über uns zu löschen.

Mit den neuen EU-Regelungen gehen viele Änderungen für Unternehmen einher. Was ändert sich für Firmen noch?

EU-Datenschutzverordnung: Suche nach Datenschutz & Sicherheit (Foto: picture-alliance / dpa, picture-alliance / dpa -)
Viele Firmen sind nicht genügend vorbereitet - Stichtag ist am 25. Mai. picture-alliance / dpa -

Klar, zum einen müssen sie für das Löschen der Daten und die Auskünfte an uns Verbraucher sorgen. Aber auch die Anforderungen daran, wie die Daten gesichert werden, werden härter. Denn sie müssen absolut sicher stellen, dass die Daten nicht gehackt werden oder aus Versehen verloren gehen können.

Wer das nicht sicherstellen kann, muss mit empfindlichen Strafen von bis zu vier Prozent des Jahresumsatzes rechnen.

Wenn trotzdem mal was schief geht, müssen Organisationen uns Nutzer umgehend über den Verlust unserer Daten informieren. Größere Unternehmen müssen zudem einen Datenschutzbeauftragten ernennen.

Das sind umfangreiche Änderungen, die die Unternehmen - aber auch Vereine zum Beispiel - gerade bewältigen müssen. Viele waren offenbar zum Stichtag 25. Mai noch gar nicht richtig vorbereitet. Angesichts der drohenden Strafen sind die Sorgen dort gerade groß.

STAND