Neue Regeln der EU: Was Sie zur Datenschutz-Verordnung wissen sollten

Neue Regeln der EU : Was Sie zur Datenschutz-Verordnung wissen sollten

An diesem Freitag treten die neuen Regeln der EU zum Datenschutz in Kraft. Die Verordnung soll Kunden die Hoheit über ihre Daten zurückgeben – auch gegenüber Unternehmen in Übersee.

Wer glaubt, die neue Datenschutz-Grundverordnung der EU betreffe nur Unternehmen, irrt. Gerade die Rechte der Kunden und Verbraucher werden massiv gestärkt. Unsere Fragen und Antworten zeigen, was Sie garantiert bisher nicht wussten, aber wissen sollten.

Was heißt denn sparsamer Umgang mit Daten?

Die Auswirkungen dieser nebulös wirkenden Bestimmung im neuen Regelwerk sind enorm. Manche Anbieter verlangten vor der Nutzung ihrer Inhalte die Zustimmung zur Übermittlung und Speicherung aller möglichen Daten. Das ist künftig verboten.

Was heißt das genau?

Wer beispielsweise bei Facebook ein Spiel nutzen möchte, wird derzeit noch aufgefordert, der Verwendung der persönlichen Informationen zuzustimmen. Das ist vorbei. Die für eine Rechnung notwendigen Angaben dürfen natürlich weiter erhoben werden. Aber auch nicht mehr. In Deutschland gilt dies bereits für Händler wie Amazon. Diese dürfen nicht sowohl die Handynummer wie auch die Mailadresse verlangen, um über den Versand des Pakets zu informieren. Neu ist: Wer die Weitergabe der Daten ablehnt, muss trotzdem das Angebot nutzen können.

Stimmt es, dass es neue Altersgrenzen zum Beispiel bei Whatsapp gibt?

Nicht nur bei Whatsapp, sondern auch bei Facebook, Instagram und vielen anderen. Ohne Zustimmung der Eltern können diese Angebote erst ab 16 Jahren wahrgenommen werden. Der Grund: Kinder und Jugendliche unter 16 können keine rechtskräftige Erlaubnis zur Weiterverwendung ihrer persönlichen Informationen aussprechen – auch nicht per Mausklick.

Ich habe der Nutzung meiner Daten zugestimmt, möchte das aber rückgängig machen. Was kann ich tun?

Die Zustimmung zur Weiterverwendung meiner persönlichen Angaben kann jederzeit und ohne Kündigungsfrist zurückgezogen werden. Die Vorschriften sehen vor, dass dazu eine formlose Mitteilung an den Anbieter ausreicht. Nach dem 25. Mai gelten bestehende Einwilligungen zunächst fort. Sollte ein Anbieter die Verwendung der Daten ändern oder ausweiten wollen, muss er den Kunden erneut befragen.

Ich möchte mich bei einem Anbieter oder Unternehmen beschweren oder meine Daten abfragen. Das Unternehmen sitzt aber in einem anderen EU-Land. Kann ich mit einer verständlichen Antwort rechnen?

Das Bundesinnenministerium beschreibt die Prozedur unmissverständlich. In Artikel 12 der Datenschutz-Grundverordnung ist geregelt, dass solche Anträge innerhalb von einem Monat in einer klaren und einfachen Sprache beantwortet werden müssen. Dazu gehört auch, dass sie in der Muttersprache des Kunden zu erfolgen hat. Dies gilt auch dann, wenn ein deutscher Nutzer beispielsweise eine Anfrage an Apple mit Sitz in Irland richtet.

Wer ist denn überhaupt für Beschwerden zuständig?

Natürlich die Unternehmen. Aber vor allem die Datenschutzbeauftragten der Heimatregion. Das vereinfacht vieles. Denn auch wenn es beispielsweise um Fragen eines deutschen Nutzers zu einem Anbieter in Frankreich geht, bleibt der Beauftragte des heimatlichen Bundeslandes zuständig.

Und wer ist verantwortlich, wenn es sich um ein Unternehmen oder einen Online-Anbieter außerhalb der EU handelt?

In dieser Frage betritt die Union Neuland. Denn es wird künftig ohne Bedeutung sein, ob ein Anbieter seine europäischen Kunden von den Cayman-Inseln oder aus der Bundesrepublik heraus bedient. Auch für ihn gelten die EU-Regeln. Das bedeutet: US-Konzerne sind auch ohne europäischen Sitz verpflichtet, die für hiesige Kunden geltende Datenschutz-Verordnung einzuhalten.

Wer überwacht so etwas?

Zuständig sind und bleiben die Datenschutzbeauftragten der Bundesländer. Kommen sie nicht weiter oder haben sie den Eindruck, dass in einem anderen EU-Land zu nachlässig gearbeitet wird, können sie über den neuen Europäischen Datenschutzausschuss darauf einwirken.

Was sagt die Wirtschaft in der Region zur Datenschutz-Verordnung?

„Wir haben allein am Mittwoch zehn Informationsveranstaltungen zur neuen Verordnung. Die sind alle ausgebucht“, sagt Michael Pieck, Pressesprecher der IHK Bonn/Rhein-Sieg. Das Interesse an dem Thema sei sehr groß. „Es herrscht große Unsicherheit“, so Pieck. Die IHK dürfe die Unternehmen nur informieren und nicht beraten. „Inwieweit die Unternehmen vorbereitet sind, ist unterschiedlich. Die Bandbreite ist riesengroß – von überhaupt nicht bis komplett umgesetzt“, so Pieck.

Die IHK-Köln hat Pressesprecherin Susanne Hartmann zufolge mit Informationsveranstaltungen mehr als 1500 Teilnehmer erreicht. Außerdem seien die IHK-Experten aktuell permanent damit beschäftigt, Anfragen per Mail und telefonisch zu beantworten. Frank Hemig, Geschäftsführer Recht und Steuern, ergänzt: „Die Anpassung der Geschäftsprozesse an das neue Recht ist nicht einfach. Es muss eine Balance gefunden werden zwischen den Interessen des Einzelnen und praktikablen Lösungen für die Wirtschaft.“

Sabine Schönewald, Rechtsanwältin bei der Handwerkskammer Köln, sagt: „Die Gefühlswelt unserer Mitglieder ist angespannt. Die meisten haben Angst vor drohenden Bußgeldern.“

Auch der GA hat die Datenschutzrichtlinien für seine Leserinnen und Leser überarbeitet. Nähere Informationen hier.

Mehr von GA BONN