EU-Datenschutzgrundverordnung: Was regelt die DSGVO?
Beim Nutzen von Social-Media-Diensten, dem Smartphone oder Abonnieren eines Newsletters – hier sammeln Unternehmen teils riesige Mengen an Daten von Verbraucherinnen und Verbrauchern. Die EU-Datenschutzgrundverordnung gibt Ihnen mehr Kontrolle über die Verwendung Ihrer persönlichen Daten. Was genau regelt sie aber?

Was regelt die EU-Datenschutzgrundverordnung?
Seit dem 25. Mai 2018 gibt es EU-weit die Datenschutzgrundverordnung (DSGVO). Diese gilt bis auf wenige Ausnahmen unmittelbar für ganz Europa und sichert so ein einheitliches Datenschutzniveau. Denn wir geben täglich persönliche Daten im Internet preis, die von Unternehmen gespeichert werden – ob beim Online-Shopping, der Teilnahme an einer Onlineumfrage, beim Klicken auf ein Werbe-Popup oder der Nutzung von Social-Media-Diensten.
Da diese Daten nicht unbedingt nur innerhalb Deutschlands bleiben, sondern auch von Firmen mit Sitz in einem anderen EU-Land oder etwa in den USA gesammelt werden, hat die EU die DSGVO eingeführt. Auch Unternehmen außerhalb von Europa müssen sich daranhalten, wenn sie ihr Angebot an europäische Bürgerinnen und Bürger richten. Das Ziel: Verbraucherinnen und Verbraucher mehr Rechte über ihre personenbezogenen Daten geben und der Sammelwut mancher Unternehmen einen Riegel vorschieben.
Wann dürfen Daten verarbeitet werden?
Beim Datenschutz gilt grundsätzlich: Die Verarbeitung von personenbezogenen Daten ist verboten. Es sei denn, Sie haben in diese eingewilligt oder sie ist gesetzlich erlaubt. Das ist unter folgenden Vorrausetzungen der Fall:
- Sie haben freiwillig einer Verarbeitung Ihrer Daten zugestimmt und wurden darüber informiert, dass Sie Ihre Zustimmung jederzeit zurücknehmen können. Beim Online-Einkauf geht das zum Beispiel durch das Anklicken eines Kästchens auf der Website. Die Einwilligung darf nicht unter Druck oder Zwang erfolgen. Also darf ein Unternehmen den Abschluss eines Kaufvertrages im Internet nicht davon abhängig machen, ob Sie der Nutzung Ihrer Daten zu Werbezwecken zustimmen.
- Das Unternehmen benötigt die Daten, um einen Vertrag zu erfüllen. Kaufen Sie beispielsweise ein Smartphone in einem Online-Shop, darf der Verkäufer Ihre Adress- und Kontodaten ohne ausdrückliche Einwilligung verarbeiten.
- Das Unternehmen hat ein berechtigtes Interesse die Daten zu verarbeiten. Beispielsweise kann ein berechtigtes Interesse Betrugsbekämpfung sein, oder auch fürs Direktmarketing. Also wenn Sie z. B. nach einem Kauf bei einem Online-Händler gezielte Werbung des Anbieters zu weiteren Produkten bekommen. Wichtig: Für Telefonwerbung ist dies nicht zulässig, hier müssen Sie ausdrücklich zustimmen.
- Oder das Unternehmen muss einer rechtlichen Verpflichtung nachkommen. Das betrifft beispielsweise Meldebescheinigungen oder Rechnungen.
Gut zu wissen
Ihre datenschutzrechtliche Einwilligung ist nur dann freiwillig, wenn Sie die Wahl haben, diese zu unterschreiben oder auch nicht. Sollten Sie sich gegen eine Verarbeitung Ihrer Daten entscheiden, darf Ihnen daraus kein Nachteil entstehen. Der Vermieter einer Ferienwohnung darf die Vermietung nicht ablehnen, wenn Sie die datenschutzrechtliche Einwilligung nicht unterschreiben. Vorausgesetzt es geht um Daten, die über das hinausgehen, was zum Abwickeln des Mietvertrages notwendig ist.
Tipp: Lesen Sie datenschutzrechtliche Einwilligungserklärungen genau durch, bevor Sie unterschreiben! Werden alle Ihre Rechte darin genannt?
Für wen gilt die Datenschutzgrundverordnung?
- Die DSGVO gilt für alle Unternehmen, die ihren Firmensitz in der EU haben.
- Alle Unternehmen, die ihren Hauptsitz außerhalb der EU haben, jedoch Niederlassungen in der EU betreiben (z. B. die US-amerikanischen Unternehmen Facebook, Google oder Apple mit europäischem Firmensitz in Irland).
- Außerdem müssen sich alle Unternehmen außerhalb der EU an die Regeln der Datenschutzgrundverordnung halten, die personenbezogene Daten von EU-Bürgerinnen und Bürgern speichern.
Welche Rechte haben Verbraucher in Bezug auf ihre Daten?
Was hat sich mit der Datenschutzgrundverordnung für Verbraucherinnen und Verbraucher konkret geändert? Sie haben viel mehr Rechte in Bezug auf den Schutz ihrer persönlichen Daten. Darunter fallen folgende Aspekte:
Recht auf Information
Ein Unternehmen muss Sie aktiv über die Verarbeitung von Daten informieren. Beispielsweise durch eine Datenschutzerklärung mit allen Einzelheiten zur Datenverarbeitung, die leicht erreichbar (z. B. auf der Webseite des Online-Händlers) ist.
Recht auf Auskunft
Sie wollen wissen, was mit Ihren personenbezogenen Daten passiert? Unternehmen sind dazu verpflichtet auf Verlangen eine präzise, transparente und verständliche Auskunft über die Datenverarbeitung zu geben. Und das in einer leicht zugänglichen Form in klarer und einfacher Sprache. Dazu gehören beispielsweise der Zweck der Datenspeicherung, die Speicherdauer und Weitergabe an Dritte.
Zudem haben Sie ein Recht auf Kopie. Das heißt, dass das Unternehmen Ihnen eine Kopie über die von Ihnen gespeicherten und verwendeten Daten zukommen lassen muss. Diese Auskunft können Sie mindestens einmal im Jahr kostenlos verlangen. Dazu genügt ein formloses Schreiben.
Tipp:
Verweigert Ihnen ein Unternehmen die Auskunft, können Sie sich an die Landesdatenschutzbehörde in Ihrem Bundesland wenden. Das gilt übrigens auch dann, wenn die Firma nicht in Deutschland sitz.
Online-Broschüre Datenschutz auf dem Bauernhof
Datenschutz, personenbezogene Daten, Datenschutzgrundverordnung - Was ist das überhaupt? Die wichtigsten Fragen für Verbraucherinnen und Verbraucher beantworten wir in der Borschüre "Datenschutz auf dem Bauernhof (und auch noch anderswo)".
Dateigröße: 0,9 MB
Recht auf Berichtigung und Vervollständigung
Hat ein Unternehmen falsche Daten zu Ihrer Person gespeichert, können Sie veranlassen, dass diese unverzüglich korrigiert und im Zweifelsfall vervollständigt werden. So müssen beispielsweise Auskunfteien wie die Schufa oder Creditreform auf Anfrage fehlerhafte Informationen von Ihnen berichtigen.
Recht auf Widerspruch
Haben Sie der Datenverarbeitung zugestimmt, können Sie der Datenverarbeitung für z. B. Direktwerbung und Profilbildung jederzeit widersprechen und eine Sperrung Ihrer Daten verlangen.
Recht auf Einschränkung der Verarbeitung oder Sperre
Gibt es einen Streit über die Richtigkeit der Daten, oder Sie haben einen Widerspruch eingelegt? Dann können Sie, wenn noch nicht geklärt ist, ob das Unternehmen ein berechtigtes Interesse an der Verarbeitung der Daten hat, eine Sperre verlangen. Dann darf das Unternehmen Ihre Daten nicht mehr wie gewohnt nutzen und Ihnen z. B. keine Werbe-Mails mehr senden.
Recht auf Löschung
Ein Unternehmer muss Ihre personenbezogenen Daten löschen, wenn…
- der jeweilige Zweck z. B. die Erfüllung eines Vertrags erfüllt ist.
- Sie Ihre Einwilligungserklärung widerrufen haben.
- eine Datenverarbeitung unrechtmäßig war.
Ausnahme: Die Daten müssen aus gesetzlichen oder steuerrechtlichen Gründen für einen bestimmten Zeitraum aufbewahrt werden.
Das gilt beispielsweise auch, wenn personenbezogene Daten in den Ergebnissen einer Suchmaschine erscheinen. Suchmaschinen-Betreiber müssen in diesem Fall auf Antrag die Verweise aus ihren Ergebnislisten streichen. Nur bei Personen mit zeitgeschichtlicher Bedeutung kann eine Ausnahme in Betracht kommen. Das ist allerdings vom Einzelfall abhängig.
Recht auf Datenmitnahme
Einfach zwischen den Anbietern von sozialen Netzwerken, E-Mail oder Cloud-Diensten zu wechseln? Kein Problem mehr mit der Datenschutzgrundverordnung. Dafür können Sie vom bisherigen Anbieter oder Dienst verlangen, dass dieser Ihre Daten (Fotos, Videos, E-Mails, Playlists oder Kontakte) in einem strukturierten, gängigen und transportfähigen Format bereitstellt. Die Daten können Sie dann auf den neuen Anbieter übertragen oder Sie verlangen eine direkte Übertragung.
Wie kommen Verbraucher zu ihren Rechten?
Hat ein Unternehmen Ihre Daten nicht rechtmäßig verwendet, können Sie sich wehren. Zunächst sollten Sie Ihren Anspruch auf Löschung gegenüber der verantwortlichen Stelle im Unternehmen geltend machen, beispielsweise über den Kundenservice. Das geht am besten schriftlich, z. B. per E-Mail. Falls das nichts bringt, ist der Datenschutzbeauftragter des Unternehmens ihre nächste Anlaufstelle.
Wichtig: Setzen Sie eine Frist. Erfolgt innerhalb dieser keine oder eine nur unzureichende Reaktion, können Sie dagegen gerichtlich (beim zuständigen Zivilgericht) vorgehen. Oder Sie informieren die zuständige Datenschutzaufsichtsbehörde Ihres Bundeslandes.
Bei einem datenrechtlichen Verstoß können die Aufsichtsbehörden Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes eines Unternehmens verhängen.
Gut zu wissen
Bisher mussten sich Verbraucherinnen und Verbraucher bei Beschwerden gegen ein Unternehmen im europäischen Ausland (z. B. Facebook) an die Aufsichtsbehörde in dem Land wenden, in dem das Unternehmen seinen Sitz hat. Im Falle von Facebook wäre das die Aufsichtsbehörde in Irland.
Das ist mittlerweile nicht mehr nötig. Es genügt eine Beschwerde in der Aufsichtsbehörde im eigenen Land. Die setzt sich dann mit der entsprechenden Stelle des Landes in Verbindung, in dem die Firma sitzt.
Finanziert durch die Europäische Union. Die geäußerten Ansichten und Meinungen sind jedoch ausschließlich die des Autors / der Autoren und spiegeln nicht unbedingt die der Europäischen Union oder des Europäischen Innovationsrates und der Exekutivagentur für kleine und mittlere Unternehmen (EISMEA) wider. Weder die Europäische Union noch die Bewilligungsbehörde können dafür zur Verantwortung gezogen werden.