• 0228 955 0220

Welche Neuerungen bringt die DSGVO für Verbraucher?

© j-mel stock.adobe.com/Fotolia
DSGVO für Verbraucher

Am 25. Mai dieses Jahres trat in der Europäischen Union ein neues Regelwerk zum Datenschutz in Kraft. Das Ziel der sogenannten DSGVO oder Datenschutzgrundverordnung ist es, EU-Bürger vor Datenschutzverletzungen zu bewahren. In diesem Artikel geben wir zunächst eine kurze Einleitung zu den Grundprinzipien der DSGVO vor. Weiterhin stellen wir im Hauptteil die konkreten Auswirkungen der DSGVO für Verbraucher dar.

Erweiterung des Geltungsbereichs im Rahmen extraterritorialer Anwendbarkeit

Die wohl größte Änderung in der Regulierungslandschaft des Datenschutzes liegt in der erweiterten Zuständigkeit der DSGVO. Sie gilt fortan für alle Unternehmen, die personenbezogene Daten von Verbrauchern mit einem Wohnsitz in der EU verarbeiten. Das ist unabhängig vom Standort des Unternehmens. Die DSGVO konkretisiert die Anwendbarkeit sehr deutlich – sie gilt für die Verarbeitung personenbezogener Daten durch die für die Verarbeitung Verantwortlichen in der EU, unabhängig davon, ob die Verarbeitung in der EU stattfindet oder nicht.

Die DSGVO gilt auch für die Verarbeitung personenbezogener Daten von Betroffenen in der EU durch einen nicht in der EU ansässigen, für die Verarbeitung Verantwortlichen oder Dritten, wenn die Tätigkeiten sich auf das Anbieten von Waren oder Dienstleistungen für EU-Bürger – unabhängig davon, ob eine Zahlung erforderlich ist – und die Überwachung des Verhaltens innerhalb der EU beziehen. Nicht-EU-Unternehmen, die Daten von EU-Bürgern verarbeiten, müssen einen Vertreter in der EU benennen.

Neue Regelung für strafbare Handlungen

Bei Verstößen gegen die DSGVO ist mit einer Geldbuße von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro zu rechnen – je nachdem, welcher Betrag höher ist. Dies ist die Höchststrafe, die für die schwerwiegendsten Verstöße zu verhängen ist. Zum Beispiel wenn Kunden keine ausreichende Einwilligung zur Datenverarbeitung gegeben haben oder wenn der Kern des Privacy by Design Konzepts verletzt wird.

Es gibt jedoch einen abgestuften Ansatz für Geldbußen. Zum Beispiel kann ein Unternehmen mit einer Strafe von 2% belegt werden, wenn Unterlagen nicht ordnungsgemäß geführt werden (Artikel 28). Auch wenn Aufsichtsbehörden und betroffene Personen nicht über einen Verstoß informiert werden oder wenn keine Folgenabschätzung durchgeführt wurde. Diese Regeln gelten sowohl für Kontrolleure als auch für Prozessoren. Clouds sind folglich nicht von der Durchsetzung der DSGVO ausgenommen.

Änderung bei der Zustimmungsregelung

Die Bedingungen für die Einwilligung durch Verbraucher wurden ebenfalls verschärft. Unternehmen ist es fortan nicht mehr gestattet, lange, unleserliche Bedingungen voller juristischer Klauseln zu verwenden. Zu erstellen ist der Antrag auf Einwilligung in einer verständlichen und leicht zugänglichen Form, indem der Zweck der Datenverarbeitung definiert ist und die mit dieser Einwilligung verbunden ist. Die Einwilligung muss klar und deutlich von anderen Dingen unterscheidbar sein und unter Verwendung einer klaren Sprache erteilt sein. Es muss ferner ebenso einfach sein, die Einwilligung zurückzuziehen, wie diese zu erteilen.

Was ändert sich durch die DSGVO für Verbraucher?

Benachrichtigungspflicht

Eine wichtige Neuerung im Rahmen der DSGVO für Verbraucher wird die Verpflichtung aller Mitgliedsstaaten sein, Verstöße zu melden, die zu einem Risiko für die Rechte und Freiheiten des Einzelnen führen können. Dies muss innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes geschehen. Die Datenverarbeiter sind auch verpflichtet, ihre Kunden sowie die für die Verarbeitung Verantwortlichen unverzüglich zu benachrichtigen, nachdem sie von einem Datenverstoß erfahren haben.

Zugriffsrecht

Ein Teil der erweiterten Regeln, welche die DSGVO für Verbraucher einführt, ist das Recht, von den für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob, wo und zu welchem Zweck personenbezogene Daten zur Verarbeitung finden. Ferner muss Verbrauchern eine Kopie der personenbezogenen Daten in elektronischer Form kostenlos zur Verfügung stehen.

Das Recht des Vergessens

Eine weitere Neuerung im Rahmen der DSGVO für Verbraucher ist das Recht, persönliche Daten löschen zu lassen. Auch kann der Verbraucher die weitere Verbreitung der Daten einstellen und die Verarbeitung der Daten durch Dritte unterbinden. Die Bedingungen für die Löschung umfassen die Daten, die für den ursprünglichen Zweck der Verarbeitung nicht mehr relevant sind sowie die Rücknahme der Einwilligung durch Verbraucher. Es sei auch darauf hingewiesen, dass dieses Recht die Kontrolleure dazu verpflichtet, bei der Prüfung solcher Anträge die Rechte der Betroffenen mit dem öffentlichen Interesse an der Verfügbarkeit der Daten zu vergleichen.

Datenübertragbarkeit

Mit der DSGVO wird das Prinzip der Datenübertragbarkeit eingeführt. Diese Neuerung bezieht sich auf das Recht der Betroffenen, die sie betreffenden, personenbezogenen Daten zu erhalten, die sie selber zuvor in einem allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung stellten. Verbraucher haben auch das Recht, diese Daten an eine Kontrollinstanz zu übermitteln.

Privacy by Design

Der Begriff Privacy by Design existiert schon seit Jahren, wird aber mit der DSGVO erst jetzt Teil einer gesetzlichen Anforderung. Der Schutz der Privatsphäre erfordert im Kern die Einbeziehung des Datenschutzes. Und das ab dem Beginn der Einrichtung eines Systems und nicht als eine spätere Ergänzung. Insbesondere gilt: „Die für die Verarbeitung Verantwortlichen haben…. geeignete technische und organisatorische Maßnahmen wirksam umzusetzen, um die Anforderungen dieser Verordnung zu erfüllen und die Rechte der betroffenen Personen zu schützen“. Artikel 23 der DSGVO verlangt, dass die für die Verarbeitung Verantwortlichen nur die für die Erfüllung ihrer Aufgaben unbedingt erforderlichen Daten speichern und verarbeiten (Datenminimierung) und den Zugang zu personenbezogenen Daten auf diejenigen beschränken, welche die Verarbeitung durchführen müssen.

Datenschutzbeauftragte

Bisher waren die in Unternehmen und Organisationen für die Datenverarbeitung verantwortlichen Mitarbeiter verpflichtet, die entsprechenden Daten bei den lokalen Datenschutzbehörden zu melden. Dies war für multinationale Unternehmen ein bürokratischer Albtraum, da die meisten Mitgliedstaaten unterschiedliche Meldepflichten haben. In diesem Sinne hat die DSGVO für Verbraucher die Folge, dass Unternehmen nicht mehr verpflichtet sind, Meldungen und Registrierungen bei jedem lokalen Datenschutzbeauftragten einzureichen. Auch ist es nicht mehr nötig, eine Genehmigung für Übertragungen auf der Grundlage von Mustervertragsklauseln einzuholen. Stattdessen wird es interne Aufbewahrungspflichten geben.

Datenschutzbeauftragte sind auf der Grundlage fachlicher Qualitäten und insbesondere des Fachwissens über Datenschutzrecht und die einschlägige Praxis zu ernennen. Sie können Mitarbeiter der betroffenen Unternehmen oder externe Dienstleister sein. Ihre Kontaktdaten müssen dem zuständigen, offiziellen Datenschutzbeauftragten mitgeteilt werden. Die Mitarbeiter müssen mit geeigneten Mitteln ausgestattet sein, um ihre Aufgaben zu erfüllen und ihr Fachwissen aufrechtzuerhalten. Sie müssen zudem direkt an die oberste Führungsebene Bericht erstatten. Weiterhin dürfen sie keine anderen Aufgaben ausführen, die zu einem Interessenkonflikt führen könnten.


Das könnte Sie auch interessieren: Mobiles Arbeiten – Was gilt es, im Datenschutz zu beachten?

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz