DSGVO – jetzt ist jeder ‚betroffen‘

‚Recht auf Vergessenwerden‘ – dieses Schlagwort fiele wohl den meisten ein, wenn sie die Folgen der neuen Datenschutzgrundverordnung für Netzanwender beschreiben sollten. Unter diesem Dachbegriff versammelt sich Fülle von neuartigen Gesetzesbestimmungen, welche die Rechte der Individuen stärken: Jede und jeder kann Auskunft über gespeicherte Daten verlangen, diese ‚Datenlieferanten‘ dürfen Berichtigungen und Einschränkungen einfordern, sie können Widerspruch einlegen oder die Löschung ihrer Daten zwingend beantragen.


Die neuen Bestimmungen begleiten die gesamte Datenverarbeitung entlang einer zeitlichen Achse. Hierbei sind vor allem drei Bestimmungen zu beachten:

1. Der Betroffene muss VOR jeder Datenerhebung von diesem Vorgang erfahren. Er kann auch jederzeit Auskunft über gespeicherte Daten verlangen (‚Informationspflicht‘, vor allem Art. 13 DSGVO).


2. Jede und jeder muss WÄHREND einer bestehenden Datenerfassung Auskunft darüber erhalten, Berichtigungen einfordern und dagegen Widerspruch einlegen können (‚Verhinderungsrecht‘, Art. 15 u. 16 DSGVO).


3. Auf Antrag eines Betroffenen sind alle gespeicherten Daten NACHHER auch wieder restlos zu löschen (‚Recht auf Vergessenwerden‘, Art. 17 DSGVO).


Über diese neuen Bestimmungen müssen alle Datenübermittler schon vor dem Abschluss eines Vorgangs informiert sein – also bspw. vor dem Empfang eines Newsletters oder vor dem Abschluss eines Netzeinkaufs. Alle diese Informationen sollen in „transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ übermittelt werden. Dieser Passus ist wohl am schwersten zu erfüllen, weil eine juristisch komplexe Verordnung wie die DSGVO sich nicht einfach in eine allgemeinverständliche Sprachform bringen lässt.


Ergänzt werden die genannten Bestimmungen noch durch eine Reihe technischer Bestimmungen, vor allem durch das Gebot der ‚Portabilität‘. Alle Daten müssen in solch einer Form vorgehalten werden, dass sie jederzeit auf ein anderes System übertragen werden können, zum Beispiel bei einem Anbieterwechsel (‚Recht auf Datenübertragbarkeit‘, Art. 20 DSGVO). Diese Bestimmung soll der Bildung von Monopolen entgegenwirken, wobei völlig ungeklärt ist, wie bspw. mit ‚Likes‘ oder ‚Mentions‘ verfahren wird, die ja auch Teil eines Social-Media-Nutzerprofils wären.


Zu berücksichtigen ist ferner, dass die EU-Bestimmungen der DSGVO noch in ‚nationales Recht‘ überführt werden. Viele der Bestimmungen sind bereits seit längerer Zeit Teil des Bundesdatenschutzgesetzes. Neu ist in solchen Fällen allenfalls der wesentlich erhöhte Strafrahmen, den die DSGVO bei Verstößen vorschreibt.


Wer bei der Umsetzung der DSGVO in seinem Verantwortungsbereich auf der sicheren Seite sein will, der kann sich jederzeit an unsere zertifizierten Datenschutzbeauftragten bei b.r.m. wenden:

Λ