Was ist eigentlich die DSGVO?

Seit nun­mehr 25. Mai 2018 gilt ein neu­es Daten­schutz­recht – die Daten­schutz-Grund­ver­ord­nung (DS-GVO). Erst­mals wird damit euro­pa­weit ein­heit­lich gere­gelt, wie Unter­neh­men mit per­so­nen­be­zo­ge­nen Daten umge­hen dür­fen. Für Sie als Ver­brau­che­rin­nen und Ver­brau­cher ist die DS-GVO von gro­ßer Bedeu­tung. Denn durch die neu­en Rege­lun­gen wer­den Sie in Ihrer Selbst­be­stim­mung und Kon­trol­le über Ihre Daten gestärkt.

Was bedeutet Zweckbindung im Zusammenhang mit DSGVO?

Unter­neh­men und Behör­den dür­fen Ihre Daten nur für den zuvor fest­ge­leg­ten Zweck ver­ar­bei­ten. Wenn Sie also zum Bei­spiel ein Buch online bestel­len, darf die von Ihnen ange­ge­be­ne Anschrift nur für den Ver­sand des Buches ver­wen­det wer­den, die Adres­se darf aber nicht an Wer­be­un­ter­neh­men wei­ter­ge­ge­ben werden.

Was bedeutet Datenminimierung im Zusammenhang mit DSGVO?

Daten­mi­ni­mie­rung heißt, dass nur die per­so­nen­be­zo­ge­nen Daten erho­ben wer­den, die für den Zweck not­wen­dig sind. Die Tele­fon­num­mer wäre für die Ver­sen­dung des Buches also uner­heb­lich und soll­te daher nicht abge­fragt werden.

Habe ich ein Recht auf Information und Auskunft?

Vor der Daten­er­he­bung müs­sen Sie dar­über infor­miert wer­den, wel­che Daten Sie preis­ge­ben sol­len und zu wel­chem Zweck die­se ver­wen­det wer­den. Auch wie lan­ge die­se Daten gespei­chert wer­den und an wen sie über­mit­telt wer­den, muss trans­pa­rent sein. Dies hat mit einer kla­ren und ver­ständ­lich for­mu­lier­ten Daten­schutz­er­klä­rung zu erfolgen.

Neben die­sem Recht auf Infor­ma­ti­on haben Sie ein umfang­rei­ches Aus­kunfts­recht. Jeder­zeit kön­nen Sie bei der daten­ver­ar­bei­ten­den Stel­le um Aus­kunft über alle Daten bit­ten, die über Sie gespei­chert sind. Eine Ant­wort erhal­ten Sie in der Regel kos­ten­los inner­halb eines Monats. Ent­schei­dend ist: Die Infor­ma­tio­nen müs­sen in prä­zi­ser, ver­ständ­li­cher und leicht zugäng­li­cher Form und in einer kla­ren und ein­fa­chen Spra­che erfol­gen. Dies gilt auch im Inter­net und bei digi­ta­len Diensten.

Habe ich ein Recht auf Berichtigung und Löschung?

Stel­len Sie nach die­ser Aus­kunft fest, dass fal­sche Daten über Sie gespei­chert sind oder Daten unrecht­mä­ßig erho­ben wur­den, kön­nen Sie eine Berich­ti­gung oder eine Löschung verlangen.

Sie haben außer­dem das Recht auf „Ver­ges­sen­wer­den“. Wenn Sie z. B. die Diens­te eines Sozia­len Netz­werks nicht mehr nut­zen wol­len, ent­fällt der ursprüng­li­che Zweck der Daten­er­he­bung. Oder Sie möch­ten z.B. bei der gele­gent­li­chen Flug­bu­chung kei­ne Mei­len mehr sam­meln und auf das Bonus­pro­gramm ver­zich­ten – dann kön­nen Sie die wei­te­re Ver­wen­dung Ihrer Daten zunächst anhal­ten und die Daten­ver­ar­bei­tung ein­schrän­ken. Ihre Daten dür­fen dann nicht mehr genutzt wer­den, lie­gen aber noch vor, damit Fra­gen z. B. zur Recht­mä­ßig­keit der Daten­ver­ar­bei­tung unter­sucht wer­den können.

Welche Rolle spielt meine Einwilligung?

Damit die Daten­ver­ar­bei­tung recht­mä­ßig ist, müs­sen Ihre Daten mit Ihrer Ein­wil­li­gung oder auf einer ande­ren gesetz­li­chen Grund­la­ge ver­ar­bei­tet wer­den. Eine Ein­wil­li­gung ist z.B. nicht erfor­der­lich und kann auf­grund gesetz­li­cher Grund­la­ge erfol­gen, wenn die Daten­ver­ar­bei­tung für die Erfül­lung eines Ver­tra­ges zwi­schen Ver­brau­cher und Unter­neh­mer erfor­der­lich ist. Auch in Fäl­len, in denen berech­tig­te Inter­es­sen des Unter­neh­mens oder eines Drit­ten über­wie­gen, kann eine Daten­ver­ar­bei­tung ohne Ihre Ein­wil­li­gung zuläs­sig sein. Soll bei­spiels­wei­se eine Inter­net­lei­tung gegen Stö­run­gen und Hacker­an­grif­fe gesi­chert wer­den, liegt ein berech­tig­tes Inter­es­se für die Spei­che­rung der dafür not­wen­di­gen Daten vor.

Ist die Ein­wil­li­gung – wie meis­tens – vor­for­mu­liert, so muss die­se ver­ständ­lich und leicht zugäng­lich sein, die Zwe­cke der Daten­ver­ar­bei­tung genau benen­nen und darf kei­ne miss­bräuch­li­chen Klau­seln ent­hal­ten. Wenn Nut­zungs­be­din­gun­gen ver­steck­te Hin­wei­se ent­hal­ten, dass die Daten auch für weit­rei­chen­de ver­trags­frem­de Zwe­cke genutzt wer­den kön­nen, ist eine Ein­wil­li­gung unwirksam.

Habe ich ein Recht auf Widerruf?

Haben Sie eine Ein­wil­li­gung gege­ben, kön­nen Sie die­se jeder­zeit und ohne Begrün­dung wider­ru­fen. Haben Sie bei­spiels­wei­se einem Markt­for­schungs­in­sti­tut ein­mal erlaubt, Ihr Online-Ver­hal­ten mit­zu­ver­fol­gen, möch­ten nun aber wie­der unbe­ob­ach­tet sur­fen, dann kön­nen Sie Ihre ursprüng­li­che Ein­wil­li­gung wider­ru­fen. Die Ver­ar­bei­tung Ihrer Daten ist dann ab sofort nicht mehr zulässig.

Habe ich ein Recht auf Widerspruch?

Wer­den Ihre Daten unge­wollt ver­wen­det, kön­nen Sie der Daten­ver­ar­bei­tung wider­spre­chen, z. B. wenn Ihre Daten für Direkt­wer­bung genutzt wer­den. Ein denk­ba­rer Anwen­dungs­fall: Sie haben Ihre Mobil­funk­num­mer zur Sen­dungs­ver­fol­gung Ihrer Lie­fe­rung bereit­ge­stellt und damit Ihre Ein­wil­li­gung zur Daten­ver­ar­bei­tung gege­ben. Nun erhal­ten Sie aber uner­wünsch­te Wer­bung per SMS, in die Sie nicht ein­ge­wil­ligt haben.

Quel­le: Bun­des­mi­nis­te­ri­um der Jus­tiz und für Ver­brau­cher­schutz, www.bmvj.de

Anschau­lich erklär­te Infor­ma­tio­nen zu den Regeln der DS-GVO sowie Anlei­tun­gen und Mus­ter­schrei­ben fin­den Sie auf deinedatendeinerechte.de

Pas­sen Sie auf Ihre Daten auf!

Glück­auf,
Andre­as Galatas

Bild­rech­te Head­er­fo­to: © istockphoto.com/ #Urban-Pho­to­grapher