Morgen am 25.05.2018 muss die neue EU Datenschutzgrundverordnung (DSGVO) umgesetzt sein. Doch nicht nur für die großen Unternehmen bedeutet dies eine Menge Arbeit. Warum ist das so und was bringt die DSGVO mit sich?

Dieser Beitrag stellt ausschließlich die Meinung des Autors dar.

THQ Nordic hat mit seiner Abfrage zur neuen Datenschutzgrundverordnung den Nagel auf den Kopf getroffen. Der Titel der Mail: „Das gefühlt 100. DSGVO Email, sorry…“ Und da kann man tatsächlich nur zustimmen. In den vergangenen Wochen sind in vermutlich jedes Postfach innerhalb der EU täglich neue Emails mit nahezu demselben Inhalt eingetroffen – ja auch wir haben so eine Email mit dem Newsletter versendet. Aber warum ist das so?

Morgen, am 25.05.2018, muss nach mehr als zwei Jahren Übergangsfrist die neue Datenschutzgrundverordnung der EU umgesetzt sein. Veröffentlicht wurde das Gesetz bereits im Jahr 2016. Nahezu keine Zeit, um die Regelungen der Verordnung umzusetzen. Nein, im Ernst. Wieso erst jetzt die ganzen Anpassungen durchgeführt werden, kann mir vermutlich niemand sagen. Auch ich habe mich erst vor gut einem Monat mit dem Gesetz auseinandergesetzt. Und die Umsetzung bedarf doch mehr Arbeit als man es sich denken mag. Angefangen bei Social Plugins wie dem Like Button von Facebook oder der Möglichkeit einen Beitrag bei Twitter zu teilen. All diese Plugins senden Daten an das jeweilige Netzwerk und fügt sich vermutlich in den Tiefen der Rechenzentren dem eigenen Konto hinzu – wer weiß schon, was die Unternehmen wirklich mit unseren Daten anstellen.

Doch damit nicht genug – sämtliche Möglichkeiten, personenbezogene Daten einzugeben, wie etwa die Teilnahme an einem Gewinnspiel, muss mit der Zustimmung zur Verarbeitung der Daten versehen werden. „Ja, ich stimme der Verarbeitung meiner personenbezogener Daten unter Berücksichtigung der Datenschutzerklärung ein“ – Dieser Satz wirkt schon ein wenig beängstigend, wenn es darum geht, nur mal eben zwei Tickets für einen Kinofilm zu gewinnen. Doch ehrlich – wir machen nichts mit den Daten und löschen diese nach dem Ende des Gewinnspiels. Aber was andere damit machen weiß man nun mal nicht.

Was die Datenschutzgrundverordnung angeht, hat ein Nutzer viel mehr Rechte – und das ist auch gut so. Auch vorher gab es zwar das Recht auf Auskunft der erhobenen Daten, blablabla. Doch ab morgen sieht das anders aus: Das Recht auf Löschung, Auskunft, Berichtigung. All das kann man nun mit den eigenen Daten machen: Was weiß Seite XY über mich? Okay, das ist aber falsch, ich habe keine fünf Kinder! Ändere das! Nein, anders: Lösche meine Daten!

Datenverarbeiter dürfen nun auch nicht mehr einfach x-beliebige Daten erheben: Für die Datenverarbeitung muss nach Artikel 6 Absatz 1 der Datenschutzgrundverordnung eine Rechtsgrundlage vorliegen. So kann die „betroffene Person“, wie eine Person dessen Daten erhoben im Gesetz heißt, ihre Einwilligung geben. Für die Verarbeitung eines Vertrages oder Maßnahmen, die dafür erforderlich sind ist die Erhebung ebenfalls gestattet. Für rechtliche Verpflichtung, im Sinne des öffentlichen Interesses oder für lebenswichtige Interessen der betroffenen Person dürfen personenbezogene Daten verarbeitet werden. Leider etwas schwammig formuliert ist das „berechtigte Interesse“ des Datenverarbeiters. Dies kann man so auslegen wie man möchte. Angenommen ein Unternehmen sammelt Daten und verkauft diese weiter. Besteht für das Unternehmen in diesem Fall ein berechtigtes Interesse? Vermutlich schon, doch wird ein anderer Teil des Gesetzes sicher dagegen sprechen.

Was ein berechtigtes Interesse ist, wie sämtliche Paragraphen ausgelegt werden müssen haben Gerichte zu entscheiden. Warten wir ab, was noch in Sachen Datenschutz auf uns zu kommt. Schön zu wissen ist allerdings, dass nicht nur Unternehmen die ihren Hauptsitz in der EU haben, der DSGVO unterliegen, sondern sämtliche Unternehmen, die ihre Dienstleistung innerhalb der EU anbieten. Aus diesem Grund hat auch schon Facebook seine Datenschutzhinweise angepasst.

Übrigens: Während des Verfassens dieses Beitrags habe ich fünf weitere Mails zum Thema bekommen. Da sieht man einmal, welche Newsletter man abonniert hat. Ein einfacher Weg, diese einmal aufzuräumen.



Über den Autor

Sebastian Siepmann