Ein Mann tippt auf einer Tastatur
Bild © picture-alliance/dpa

Am 25. Mai tritt die Datenschutzgrundverordnung in der EU in Kraft. Durch sie sollen die Rechte der Nutzer auf den aktuellen Stand gebracht werden. Was bedeutet das für Verbraucher und Unternehmen?

Die bisherige Datenschutzrichtlinie von 1995 stammt noch aus einer Zeit, in der es noch kein Facebook, Google oder Twitter gab. Durch das Internet aber können nationale Datenschutzregeln, die in Deutschland hoch sind, leicht umgangen werden – zum Beispiel durch einen Firmensitz in einem anderen Land mit geringerem Datenschutzniveau, sagt Tatjana Halm von der Verbraucherzentrale.  

Die neue EU-Datenschutzgrundverordnung soll das ändern. Am 25. Mai tritt sie in Kraft. Künftig sollen sich Verbraucher in der ganzen EU darauf verlassen, dass für sie die gleichen Rechte gelten.

Für die Verbraucher bedeutet das:

Das "Recht auf Vergessenwerden" wird gestärkt. Möchte eine Privatperson nicht mehr, dass ihre Daten genutzt werden, dann müssen diese gelöscht werden - und zwar endgültig. Verbraucher können außerdem bei den Anbietern erfragen, woher dieser Daten bezogen und an wen er sie weitergegeben hat. In diesem Zuge können auch Missbräuche an die Datenschutzbehörde gemeldet werden, die gegen den Missbrauch dann vorgehen muss. Für den Internetnutzer wiederum soll es künftig einfacher werden, seine Daten zwischen zwei Plattformen zu übertragen - wenn er zum Beispiel von einem sozialen Netzwerk zum anderen wechseln möchte.

Für die Unternehmen bedeutet das:

Alle personenbezogenen Daten müssen so dokumentiert werden, dass sie jederzeit abrufbar sind, sagt Petra Scheidner, Datenschutzbeauftragte beim Pharmakonzern Merz. Kunden, Vertragspartner oder Mitarbeiter können jederzeit anfragen, welche Daten von ihnen gespeichert sind, Kopien davon anfordern und auch eine Korrektur oder Löschung der Daten fordern. Zwar gab es schon vorher solche Informationspflichten, aber die sind nun erheblich ausgeweitet worden.

Laut Informationen aus dem Büro des Hessischen Datenschutzbeauftragten müssen Unternehmen, die Kundendaten erheben, die Betroffenen zum Zeitpunkt der Erhebung künftig weit umfassender unterrichten als bisher. Sie müssen über den Zweck und die Rechtsgrundlage der Datenverarbeitung unterrichten, die Kontaktdaten des betrieblichen Datenschutzbeauftragten herausgeben und über die Dauer der Datenspeicherung, das Recht der Beschwerde bei der Aufsichtsbehörde und über das Recht auf Auskunft und Berichtigung informieren.

Außerdem muss ein Meldeverfahren für Datenschutzpannen eingerichtet werden. Wenn ein Unternehmen sich nicht an die neuen Datenschutzregeln hält, droht eine Strafe von bis zu vier Prozent der weltweiten Jahresumsätze. Das kann auch für Internet-Giganten wie Facebook oder Google schmerzhaft werden.

Kritik am Gesetz

Trotz der neuen Nutzerrechte: Perfekt ist die Datenschutzgrundverordnung nicht. Zu diesem Ergebnis kommt eine Studie im Auftrag der Bertelsmann-Stiftung. Zwar werde der Datenschutz für den Einzelnen durch die neue Verordnung verbessert. Der Schutz der Daten ganzer Gruppen werde durch die Verordnung aber kaum verbessert.

Ein Beispiel aus Frankreich: Bei der Vergabe von Studienplätzen wurde ein Algorithmus angewendet, der den Wohnort der Schüler zu einem Auswahlkriterium gemacht hat. Das habe dazu geführt, dass Schüler, die in der Nähe von renommierten Hochschulen wohnten, höhere Chancen hatten auf die entsprechende Uni zu gehen, als Schüler aus ländlichen Gegenden, so das Studienergebnis. Schüler aus ländlichen Gegenden seien somit diskriminiert worden. Ähnliches könne auch bei Bewerbungsverfahren oder bei der Kreditvergabe passieren.

Sendung: hr-iNFO, 25.4.18, 16:10 Uhr

Jetzt im Programm