Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Ab dem 25. Mai gelten neue Datenschutz-Regeln: Das ändert sich für dich

16.05.18, 11:22 16.05.18, 20:14

Peter Riesbeck / watson.de

Die Aufregung ist gross. Am 25. Mai kommt das neue EU-Gesetz zum Datenschutz. Die elf wichtigsten Fragen zur neuen Datenschutzgrundverordnung (DSGVO):

Muss das gerade jetzt sein? 

Die damalige EU-Justizkommissarin Viviane Reding und der Grünen-Europaabgeordnete Jan Albrecht haben die neue EU-Regelung auf den Weg gebracht. Bild: EPA/EPA

Es muss. Die alte EU-Regelung stammen aus dem Jahr 1995, das Internet war damals noch neu, an Facebook und Instagram oder Airbnb nicht einmal zu denken. Nun macht sich Europa auf den Weg ins Digitalzeitalter. Und schafft neue Fakten. Im Gegensatz zur alten Richtlinie ist die neue Datenschutzregelung eine Verordnung, das heisst: Sie gilt unmittelbar als nationales Gesetz; in allen 28 Mitgliedstaaten der EU. Und darüber hinaus.

Wer muss sich eigentlich an die neuen Regeln halten?

Alle, die in der EU mit personenbezogenen Daten umgehen (das gilt auch für die Schweiz). Von Vereinen, die Adresslisten pflegen, über Verbände, die einen Newsletter verschicken, bis hin zu grossen Unternehmen mit ihren gewaltigen Datenbergen. (Firmen mit mehr als 250 Mitarbeitern brauchen künftig sogar einen eigenen Datenschutzbeauftragten.)

Doch, was nützen die besten Regeln, wenn sich Unternehmen nicht daran halten müssen, weil sie zwar Daten in der EU sammeln, aber ausserhalb Europas sitzen wie zum Beispiel Airbnb? Die neuen Regeln legen auch das fest: Wer auf dem Markt in der EU Geschäfte macht, muss sich auch an Europas Datenschutzstandards halten. Juristen sprechen vom Marktortprinzip.

Und worum geht's eigentlich?

Wenn du bei Swisscom anrufst, wird deine Stimme aus Sicherheitsgründen» gespeichert. screenshot: swisscom

Um personenbezogene Daten. Das sind alle Daten, die dich eindeutig indentifizierbar machen. Neben Name, Adresse und Geburtsort sind das auch IT-Adressen oder Mailadresse.

Was hab' ich davon? 

Die Auskunftspflicht wird strenger geregelt. Welche Daten hat Facebook über mich gesammelt? Was weiss meine Bank? Was die Fluglinie? Künftig kann jeder bei Unternehmen nachfragen, welche Daten dort über ihn erfasst sind. Die Firmen sollen binnen vier Wochen antworten.
Generell gilt: Daten sollen so kurz wie möglich gespeichert werden. die Speicheraktion muss angemessen sein wird der Server eines Unternehmens gehackt, müssen die Kunden binnen 72 Stunden über den Datenklau informiert werden.

Und warum krieg ich jetzt so viele Mails mit der AGB-Gedöns?

Allgemeine Geschäftsbedingungen (AGBs) zählen zu den am wenigsten gelesenen Texten. Das wird sich auch künftig wohl nicht ändern. Die neue Regelung schreibt nun eine aktive Einwilligung vor. Wichtig etwa für Datentracking via Cookies. Auch muss der User künftig zustimmen. Und zwar aktiv. Neu ist also die eindeutige Einwilligung.

Was passiert, wenn du den Anbieter wechselst?

Bild: AP/ap

Playlist? Adressdatei? Fitnessband? Cloud Daten? Künftig gilt: Meine Daten gehören mir. Und ich kann sie mitnehmen, wenn ich einen Anbieter wechsle. Und zwar in einem gängigen Datenformat. Juristen reden in ihrer unnachahmlichen Sprache von Übertragbarkeit oder Daten-Portabilität.

Umfrage

Brauchen wir die neuen Datenschutzregeln?

  • Abstimmen

1,586 Votes zu: Brauchen wir die neuen Datenschutzregeln?

  • 83%Ja, meine Daten gehören mir. Und ich will die Kontrolle zurück.
  • 10%Nein, ich lese AGB's ohnehin nie. Hauptsache, die Anbieter sind billig oder gar gratis.
  • 7%Mir egal. Bin im Netz eh nur mit Fake-Accounts und falschen Namen wie Kater Lustig oder Naschbär unterwegs.

Und meine Fotos auf Facebook und Instagram?

Juristisch knifflig. Sind auch Bilder personenbezogene Daten? Darüber streiten Datenschützer und Juristen. Generell gilt: 

Was ist mit unliebsamen Netzeinträgen? 

Bild: EPA/EPA

Früher war das alles sehr einfach. Es gab einen Rechner und eine Festplatte und noch kein Internet. Daher genügte ein einziger Befehl: Delete *.* lautete der Befehl, der einst aus Bits und Bytes ein digitales Nichts machte. Im Zeitalter von Google, Bing und Facebook ist das anders. Im Netz verschwindet nix.

Vor vier Jahren hatte der Europäische Gerichtshof (EuGH) in Luxemburg bereits ein Recht auf Vergessen festgeschrieben. Geklagt hatte der Spanier Mario Costeja Gonzalez. Eine Annonce, dass sein Haus einst zwangsversteigert wurde, fand sich auch mehr als ein Jahrzehnt später noch in der Liste der Google-Treffer. Damit ist nun Schluss. Das Netz lernt vergessen. Und die EU lernt dazu. In der neuen Regelung ist festgeschrieben, dass andere Anbieter über den Löschwunsch informiert werden müssen, wenn die Daten weitergereicht wurden. Juristen sprechen dabei vom Recht auf Vergessen.

Wie ist das mit dem Netz für Kinder?

Personenbezogene Daten dürfen laut neuem Gesetz erst verarbeitet werden, wenn der User 16 ist. WhatsApp setzte das Mindestalter gleich auf 16 Jahre fest, Facebook testet einen Link zur Seite der Eltern. Da wird also in der Praxis noch experimentiert.

Mir passt die ganze Richtung nicht: Und wo kann ich mich beschweren? 

Der Österreicher Max Schrems musste in Irland vor Gericht ziehen, um an seine Facebookdaten zu kommen. Der Grund: Die Europazentrale von Facebook sitzt in der irischen Hauptstadt Dublin. Mit der neuen EU-Regelung wird das anders. In Datenschutzfragen kann sich künftig jeder EU-Bürger an die Datenschutzbehörden in seinem Land wenden, die klären den Fall, egal, wo das Unternehmen in der EU seine Europazentrale hat. Von One-Stop-Shop reden die Experten, heisst nix anderes als: ein einziger Ansprechpartner für dich in der gesamten EU. Und hier geht's zu den Datenschutzbehörden.

Das wird teuer! Und wenn sich Facebook & Co nicht an die Regeln halten?

Datenschutzregeln gab es bisher schon. Nur hatte es kaum Folgen, wenn Facebook mit Cambridge Analytica kumpanierte. Ausser moralischer Empörung mit vielen Ausrufezeichen!!!

Künftig wird es teuer!!! Es droht ein hohes Bussgeld. Bis zu vier Prozent des weltweiten jährlichen Umsatzes muss ein Unternehmen zahlen, wenn es gegen die neuen Regeln verstösst. Bei Facebook mit einem jährlichen Umsatz (2017) von rund 34 Milliarden Euro wären das 1.3 Mrd. Euro.

Dein iPhone verfolgt jeden Schritt von dir: So schaltest du die versteckte Standorte-Karte auf deinem iPhone aus

Video: watson/Lya Saxer

Abonniere unseren NewsletterNewsletter-Abo
39
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
39Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Bibilieli 16.05.2018 18:58
    Highlight "Firmen mit mehr als 250 Mitarbeitern brauchen künftig sogar einen eigenen Datenschutzbeauftragten". Diese Information ist nicht zutreffend. Die Pflicht, einen Datenschutzbeauftragten zu bestellen, gilt nur für Unternehmen, deren Kerntätigkeit die Verarbeitung sensibler Daten (z.B. Krankenanstalten) oder die regelmäßige und systematische Überwachung von Personen (z.B. Banken, Versicherungen) umfasst.
    4 0 Melden
  • GLaDOS 16.05.2018 16:12
    Highlight „sind das auch IT-Adressen oder Mailadresse“ - sicher dass es nicht IP-Adressen sind?
    4 0 Melden
    • Idrisi 16.05.2018 18:50
      Highlight Es sind auch IP-Adressen, Geräte ID, etc. Alle informationen die sich mit einer Person verknüpfen lassen. Erst wenn sich Daten nur noch mit erheblichem Aufwand mit Personen verknüpfen lassen gelten nicht mehr als Personendaten.
      1 0 Melden
  • Eteokles81 16.05.2018 14:48
    Highlight Was sind IT-Adressen?
    Layer 2 MAC Adressen?
    Layer 3 IP Adressen?
    Layer 4 Domainadressen?
    Layer 7 URIs?
    26 2 Melden
    • Normi 16.05.2018 17:09
      Highlight Google hilft
      3 9 Melden
    • Belzebuub 17.05.2018 08:54
      Highlight @Normi: dann erklär mal was IT-Adressen sind?
      4 0 Melden
  • Trasher2 16.05.2018 13:49
    Highlight An wen gehen eigentlich die Bussen in Milliardenhöhe?
    10 3 Melden
  • DerSimu 16.05.2018 13:29
    Highlight Zum Recht auf Vergessen:
    "Das Netz lernt vergessen."

    I call bull***t. Dafür ist das Internet zu sehr ausser Kontrolle geraten (Darknet).

    Und, das wird teuer? 4% des Umsatzes? Teuer? Ich habe gerade ein Poltern gehört, war wohl Zuckerberg, der vor Lachen vom Stuhl gefallen ist. Da sieht man einmal mehr, dass der EU die Wirtschaft über alles und jedem steht.
    9 32 Melden
    • WhoRanZone 16.05.2018 13:57
      Highlight Denke die 4% sind eher symbolisch gesehen. Der Image-Schaden einer Firma wird immens höher sein.
      16 6 Melden
    • D(r)ummer 16.05.2018 14:06
      Highlight Gute Frage.

      https://archive.org/ muss wohl auch mitmachen.
      9 1 Melden
    • DerSimu 16.05.2018 14:56
      Highlight @WohRanZone

      Ja, wir sehen ja am aktuellen Beispiel von Facebook, wie schwerwiegend ein Image-Schaden ist.

      *ironieoff*
      13 2 Melden
    • Bits_and_More 16.05.2018 15:39
      Highlight 4% vom Umsatz sind nicht gleich 4% vom Gewinn.

      Facebook hatte 40.653 Mia. Umsatz in 2017, 4% davon sind 1.626 Mia.
      Gewinn 2017 ist 15.934 Mia. das wären also über 10% weniger Gewinn. Das tut auch FB weh.
      Und FB ist hier sehr gut aufgestellt.

      Beispiel Migros: Umsatz 28.1 Mia, 4% davon 1.124 Mia., der Gewinn der Mirgros für 2017: 0.5 Mia.
      Sprich ein Unternehmen wie die Migros, würde selbst bei einer Busse von 2% des Umsatzes rote Zahlen schreiben.
      14 1 Melden
    • WhoRanZone 16.05.2018 16:38
      Highlight @DerSimu: Facebook hat die Schuld (zu Recht) quasi auf Cambridge Analytica geschoben. Wo die Firma jetzt ist, wissen wir ja alle. Ich rede hier von anderen Firmen die Daten sammeln. Für eine Migros oder andere Finanz-Unternehmen wird ein Image-Schaden schwerer zu verkraften sein. Warten wir doch mal den ersten Präzendenzfall ab...
      4 0 Melden
    • DerSimu 16.05.2018 18:42
      Highlight Mir ist der Unterschies zwischen Betriebsgewinn und Umsatz bewusst, danke.
      1 5 Melden
  • Der Tom 16.05.2018 13:19
    Highlight Die einzigen Gewinner dieser neuen Verordnung sind Anwälte die Beraten und Abmahnanwälte. Für kleine Unternehmen wird es wahrscheinlich sehr teuer. Nutzer werden verunsichert sein und sich ganz sicher nicht darüber freuen wenn sie haufenweise Meldungen wegklicken müssen. Oder Datenschutzerklärungen durchlesen die sie überhaupt nicht verstehen werden oder so oder so annehmen müssen wenn sie die Webseite oder die App nutzen wollen.
    26 16 Melden
    • DichterLenz 16.05.2018 17:19
      Highlight Anwälte gewinnen eigentlich ja immer...
      1 0 Melden
    • Idrisi 16.05.2018 18:56
      Highlight Datenschutzerklärungen müssen neu veständlich formuliert werden und dürfen nicht mehr irgendwo in den AGB versteckt werden. Deshalb die aktuelle Flut an neuen Erklärungen.
      2 0 Melden
  • locheha1 16.05.2018 13:04
    Highlight Der Artikel ist ja gut gemeint. Aber konkret: was muss ich jetzt mit den Personen-Daten in meinen Vereinsdatenbanken genau machen oder nicht machen? Was ist mit meiner Website?
    40 1 Melden
    • Winschdi 16.05.2018 17:03
      Highlight Die Schweiz betrifft es vorerst nicht! Ausser du akquiriert aktiv in der EU Vereinsmitglieder...
      2 0 Melden
    • Domus 16.05.2018 17:21
      Highlight Solange in dieser Vereins-DB keine EU-BürgerInnen gespeichert sind, ist die DSGVO noch nicht umzusetzen. Andernfalls müssen die datenverarbeitenden Tätigkeiten dokumentiert (Verarbeitungsverzeichnis) und transparent offengelegt werden (Datenschutzerklärung). Die Mitglieder müssen die Möglichkeit zur Löschung oder Berichtigung erhalten. In der EU muss zusätzlich ein Auftragsverarbeitungsvertrag mit dem Provider abgeschlossen werden (falls die DB extern gehostet wird). Ferner müssen zum Schutz der Daten technische Massnahmen getroffen werden. Es gilt neu das strikte Opt-IN-Prinzip (Cookies etc).
      0 0 Melden
  • Nosgar 16.05.2018 12:32
    Highlight "Alle, die in der EU mit personenbezogenen Daten umgehen (das gilt auch für die Schweiz)."

    Das ist verwirrend geschrieben. Wenn ich nicht mit Daten von EU-Bürgern umgehe, so betrifft mich das nicht.
    56 4 Melden
    • sintho 16.05.2018 18:46
      Highlight Machst du aber sobald du ein tracking eingebaut hast. Denn EU Besucher können auf deine Webseite kommen und du misst damit das Verhalten dieser.
      0 2 Melden
    • Idrisi 16.05.2018 19:05
      Highlight Strengenommen sind nicht die Bürger das Kriterium sondern das Angebot das sich an Einwohner der EU richtet. Sprache und Währung sind beispielsweise Kriterien jedoch nicht die Einzigen. Eine rätoromanische Seite ist wohl fein raus.
      2 0 Melden
  • hemster 16.05.2018 12:26
    Highlight "Ausser moralischer Empörung mit vielen Ausrufezeichen!!!" ausgezeichnete beschreibung aller "shitstorms" der letzten jahre. passiert ist selten etwas und eine woche später waren wieder alle fleissig am liken und twittern als ob nix passiert ist.
    30 3 Melden
  • zialo 16.05.2018 12:05
    Highlight Die Schweit macht nicht mit (Punkt 10 und 11). Schweizer BürgerInnen sind als Zuschauer dabei, ohne Rechte oder Klagemöglichkeiten.
    9 27 Melden
    • baumgrt 16.05.2018 12:40
      Highlight Das neue Datenschutzgesetz in der Schweiz ist in Arbeit und tritt voraussichtlich 2019 in Kraft. Es wird sich vermutlich sehr stark an die EU-DSGVO anlehnen.
      24 2 Melden
  • oliversum 16.05.2018 12:04
    Highlight Das Problem sind ja nicht Facebook und Co, sondern dass es auch teuer wird für jeden kleinen Turnverein, Blogger, Zwei-Mann-Startup... einmal mehr schiesst die EU mit Kanonen auf die Kleinen :-(
    62 63 Melden
    • Bob_das_Fahrrad 16.05.2018 13:03
      Highlight Habe ich auch schon gelesen. Aber wieso wird's teuer?
      Die Sorgfaltspflicht im Umgang mit den Daten gilt ja jetzt schon. Kleine Unternehmen brauchen neue AGBs bzw. eine Datenschutzerklärung, aber wo wird's teuer?
      12 6 Melden
    • Supermonkey 16.05.2018 13:20
      Highlight Wenn man sich daran hält wird es nicht teuer. Dem Schutz unserer Daten zuliebe müssen aber nun auch Turnvereine und Startups sich um Datenschutz kümmern. Richtig so! Oft wird viel zu lasch mit unseren Daten umgegangen...
      21 1 Melden
    • ThomasHiller 16.05.2018 14:21
      Highlight In der Tat ist es für die Größen wie Facebokk & Co. kein Problem, ein Heer an Experten und Anwälten daran zu setzen, daß für sie umzusetzen.
      Die Kleinen wie Vereine und kleine Unternehmen hingegen können das weder organisatorisch noch personell noch finanziell stemmen.
      Am Ende wird es mit den Bußgeldern einen Haufen Kleiner erwischen.
      3 7 Melden
    • oliversum 16.05.2018 16:51
      Highlight Die Datenschutzverordnung widerspricht sich häufig, es ist völlig unklar, was man mit Daten überhaupt noch machen darf oder nicht (braucht z.B. jedes Online-Kontaktformular jetzt eine Checkbox, dass man die Email lesen und beantworten darf?). Für ein Facebook sind Bussen von EUR 250k kein Problem - ein Blogger, Verein oder ein KMU ist dann halt am Ende. Unabhängig davon, wie sorgfältig mit Daten umgegangen wird, in der Abmahn-EU gehts ja hauptsächlich um formaljuristische Feinheiten...
      3 1 Melden
    • Helas 16.05.2018 20:12
      Highlight Wer z.B. öfter als nur "gelegentlich" Daten von EU-Bürgern verarbeitet (also z.B. nur schon alle die GoogleAnalytics nutzen, um die Anzahl Seitenzugriffe zu zählen), sind verpflichtet, einen in der EU ansässigen Datenschutz-Vertreter zu beauftragen und in der Datenschutzerklärung zu nennen, der den Datenschutzbehörden jederzeit als Ansprechperson zur Verfügung steht. Die Anwaltsbüros, die sich hierfür zur Verfügung stellen, verlangen unverschämte Jahresgebühren und unverschämte Gebühren für jede Anfrage. Deshalb ist die EU-DSGVO teuer für fast alle Websitebetreiber weltweit ausserhalb der EU.
      1 0 Melden
  • Posersalami 16.05.2018 11:56
    Highlight Klingt doch zum grössten Teil erstmal sehr vernünftig.
    98 9 Melden
  • Globidobi 16.05.2018 11:52
    Highlight Darf ich somit auch beim NDB anklopfen und nachfragen, welche Daten diese über mich gespeichert haben?
    159 4 Melden
    • The Origin Gra 16.05.2018 12:31
      Highlight Das durfte man meines Wissens auch heute schon.

      Du wusstest nur nicht wann mit der Datensammelei begonnen wurde den spätestens durch die Anfrage gabs ne Fiche und die soll sehr Umfangreich sein, erschreckend Umfangreich.

      Wurde mir von jemanden gesagt der dies für die Selbständige Vertiefungsarbeit gemacht hat :D
      Ich wills im Moment noch nicht Wissen xD
      Erst wenn ich kurz davor bin die Weltherrschaft zu Installieren /* Read NDB * x)
      18 0 Melden
    • Ueli der Knecht 16.05.2018 12:38
      Highlight Du darfst, Globidobi!

      NDG, Art. 63:
      "Das Auskunftsrecht betreffend die Informationssysteme ELD, OSINT-Portal und Quattro P, betreffend die administrativen Daten in GEVER NDB sowie betreffend die Daten in den Speichersystemen nach den Artikeln 36 Absatz 5 und 58 richtet sich nach dem DSG"
      https://www.admin.ch/opc/de/classified-compilation/20120872/index.html#a63
      10 0 Melden
    • Gantii 16.05.2018 12:52
      Highlight darfst du, sie müssen nur keine auskunft geben. -> ndg art. 63, auskunftsrecht. falls sie nichts über dich haben, informiert er dich spätestens 3 jahre nach eingang des gesuchs
      16 0 Melden

Zum Glück müssen wir nicht Deutsch lernen! So lacht das Internet über unsere Sprache

Deutsch ist die Sprache der Dichter und Denker – aber auch eine Qual für alle, die sie lernen wollen oder müssen. 29 Beispiele, warum die halbe Welt an unserer wunderschönen Sprache verzweifelt.

Für Nicht-Muttersprachler ist es quasi ein Volkssport, sich über die (unnötig) komplizierte deutsche Sprache lustig zu machen. Wie sollen sie denn auch verstehen, warum es das Mädchen heisst, wenn ein Mädchen doch ganz eindeutig weiblich ist? Dafür gibt es natürlich eine Erklärung, aber logisch erscheint es trotzdem nicht.

Wie verwirrend die deutsche Sprache manchmal ist, zeigen diese Beispiele.

Na, kapiert? Der erste Satz ist ein Kompliment, beim zweiten bist du wieder Single.

Artikel lesen