taz-Serie Datenschutz in der EU: Widersprechen, löschen, umziehen

Ab dem 25. Mai haben alle 500 Millionen Europäer*innen mehr Online-Rechte. Das steht drin im neuen EU-Datenschutzgesetz.

Eine Frau mit einer Plastiktüte schießt ein Foto im Dunkeln

Recht auf Vergessen: Auch Fotos können bald aus Such­ergebnissen entfernt werden Foto: BENJAKON

Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai 2018 unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen Datenschutzrecht. Während Verbraucherschützer*innen jubeln, ärgern sich Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das bürokratische Ungetüm. Die taz beleuchtet in einer Serie die verschiedenen Aspekte der DSGVO.

Wer in diesen Tagen sein Konto bei Facebook öffnet, wird zunächst gestoppt. Ein Kasten erscheint, der über Neuerungen informiert. Beispielsweise können die Nutzer*innen nun Werbung blockieren, die ihnen bisher automatisch zugeschickt wurde. Hier machen sich die neuen EU-Regeln zum Datenschutz bemerkbar, die ab 25. Mai für alle 500 Millionen Europäer*innen gelten. Für die Verbraucher*innen stellen sie eine deutliche Verbesserung dar – wenn man sie tatsächlich anwendet. Sie gelten auch für US-Konzerne, wenn sie in der EU tätig sind.

Mehr Kontrolle über die Daten

Datenverarbeiter wie Facebook müssen ihren Nutzer*innen künftig die Möglichkeit einräumen, den Abfluss der eigenen Daten durch Weiterverkauf an andere Firmen zu verringern. Informationen zum Datenschutz etwa bei Facebook finden sich in den persönlichen Nutzer-„Einstellungen“ unter anderem bei den Menü-Punkten „Apps“ und „Werbeanzeigen“. Beim Eintrag „Datenschutz“ erläutert Facebook außerdem Änderungen durch die Datenschutzgrundverordnung.

Weg mit der Werbung

Mit wenigen Klicks können Nutzer*innen künftig Werbung aus ihrem Account verbannen. Ohne Begründung kann Widerspruch gegen die Verwendung von Daten für Direktmarketing eingelegt werden. Dazu gehören Anzeigen, die Nutzern individuell zugesandt werden, nachdem Facebook oder andere Firmen die jeweilige Kommunikation ausgewertet haben. Dadurch wissen Firmen beispielsweise, wer gerne in welche Länder reist oder sich für E-Gitarren interessiert. Solche Werbung lässt sich mittlerweile blockieren, indem man zum Beispiel bei Facebook die persönlichen „Einstellungen für Werbeanzeigen“ ändert.

Recht auf Datenauskunft

Betroffen sind alle Unternehmen, die Nutzerdaten verarbeiten – sie müssen ihren Kund*innen künftig auf Verlangen Auskunft über eventuell gespeicherte persönliche Daten geben und unter bestimmten Voraussetzungen die Einwilligung zur Weiterverwertung einholen.

Recht auf Vergessen

Bürger*innen haben künftig bessere Chancen, Informationen über sich, die sie für schädlich halten, aus dem Internet zu tilgen. Bisher ist es kompliziert, langwierig und manchmal unmöglich, unvorteilhafte Partyfotos, Informationen über Jahrzehnte zurückliegende Rechtsstreits oder gar Lügen zu löschen. Mit dem Recht auf Vergessen müssen beispielsweise Suchmaschinen wie Google Fotos aus den eigenen Such­ergebnissen entfernen.

Recht auf Datenumzug

Wer beispielsweise Whatsapp verlassen will, kann bei der Facebook-Tochter nun die Herausgabe der kompletten Kommunikation und Kontaktliste verlangen. Das gibt Kunden die Möglichkeit, zu anderen Messenger-Diensten umzuziehen. Dieses Verfahren ähnelt dem aus Branchen wie der Telekommunikation und der Stromversorgung.

Neue Altersbegrenzung

Messengerdienste oder Online-Plattformen dürfen künftig erst ab 16 Jahren genutzt werden. Jüngere Nutzer*innen brauchen die ausdrückliche Zustimmung der Eltern. Bei Whatsapp galt bisher ein Mindestalter von 13 Jahren. Ein Nachweis etwa per Ausweiskopie wird jedoch nicht verlangt. Die entsprechende Option zum Altersnachweis muss lediglich angeklickt werden.

Regeln bei Pannen und Verstößen

72 Stunden haben Firmen Zeit, Datenschutz-Lecks an eine Aufsichtsbehörde zu melden und die Betroffenen zu informieren. Bemerken Nutzer*innen einen Verstoß, können sie sich an ihre lokalen Datenschutzbehörden wenden. Wird ein Regelbruch nachgewiesen, müssen Firmen bis zu vier Prozent ihres weltweiten Jahresumsatzes an Strafen zahlen.

Datenschutzfreundliche ­Voreinstellungen

Datenschutz soll künftig schon beim Planen („privacy by design“) von Geräten oder Software und durch datenschutzfreundliche Standardeinstellungen („privacy by default“) berücksichtigt werden.

***

Teil 1 unserer Datenschutz-Serie: Interview mit der Bundesdatenschutzbeauftragten Andrea Voßhoff

Teil 2 unserer Datenschutz-Serie: Was steht drin im DSGVO?

Teil 3 unserer Datenschutz-Serie: Auch kleine Firmen beklagen die Rechtsunsicherheit des neuen Gesetzes

Teil 4 unserer Datenschutz-Serie: Interview mit dem Verbraucherschützer Christian Gollner

Teil 5 unserer Datenschutz-Serie: Porträt des grünen Vordenkers der neuen Datenschutzgesetze Jan Philipp Albrecht

Teil 6 unserer Datenschutz-Serie: Das Recht auf Vergessenwerden

Teil 7 unserer Datenschutz-Serie: Ein Vereinsvorsitzender und eine Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes

Teil 8 unserer Datenschutz-Serie: Kommentar zur digitalen Zeitenwende

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.