Digital
Datenschutz

EU-Datenschutzgrundverordnung (DSGVO): Die 11 wichtigsten Fragen und Antworten

Ab dem 25. Mai gelten neue Datenschutz-Regeln: Das ändert sich für dich

16.05.2018, 11:2216.05.2018, 20:14
Peter Riesbeck / watson.de
Mehr «Digital»

Die Aufregung ist gross. Am 25. Mai kommt das neue EU-Gesetz zum Datenschutz. Die elf wichtigsten Fragen zur neuen Datenschutzgrundverordnung (DSGVO):

Muss das gerade jetzt sein? 

epa04167011 Vice-President of the european commisssion in charge of Justice, Viviane Reding from Luxembourg, gives a press conference on annual report on fundamental rights and gender equality at EU h ...
Die damalige EU-Justizkommissarin Viviane Reding und der Grünen-Europaabgeordnete Jan Albrecht haben die neue EU-Regelung auf den Weg gebracht.Bild: EPA/EPA

Es muss. Die alte EU-Regelung stammen aus dem Jahr 1995, das Internet war damals noch neu, an Facebook und Instagram oder Airbnb nicht einmal zu denken. Nun macht sich Europa auf den Weg ins Digitalzeitalter. Und schafft neue Fakten. Im Gegensatz zur alten Richtlinie ist die neue Datenschutzregelung eine Verordnung, das heisst: Sie gilt unmittelbar als nationales Gesetz; in allen 28 Mitgliedstaaten der EU. Und darüber hinaus.

Wer muss sich eigentlich an die neuen Regeln halten?

Alle, die in der EU mit personenbezogenen Daten umgehen (das gilt auch für die Schweiz). Von Vereinen, die Adresslisten pflegen, über Verbände, die einen Newsletter verschicken, bis hin zu grossen Unternehmen mit ihren gewaltigen Datenbergen. (Firmen mit mehr als 250 Mitarbeitern brauchen künftig sogar einen eigenen Datenschutzbeauftragten.)

Doch, was nützen die besten Regeln, wenn sich Unternehmen nicht daran halten müssen, weil sie zwar Daten in der EU sammeln, aber ausserhalb Europas sitzen wie zum Beispiel Airbnb? Die neuen Regeln legen auch das fest: Wer auf dem Markt in der EU Geschäfte macht, muss sich auch an Europas Datenschutzstandards halten. Juristen sprechen vom Marktortprinzip.

Und worum geht's eigentlich?

Wenn du bei der Swisscom anrufst, wird neu deine Stimme gespeichert – «aus Sicherheitsgründen»
Zum deaktivieren:

1) https://www.swisscom.ch/login aufrufen
2) einloggen
3) oben links auf "Mei ...
Wenn du bei Swisscom anrufst, wird deine Stimme aus Sicherheitsgründen» gespeichert.screenshot: swisscom

Um personenbezogene Daten. Das sind alle Daten, die dich eindeutig indentifizierbar machen. Neben Name, Adresse und Geburtsort sind das auch IT-Adressen oder Mailadresse.

Was hab' ich davon? 

Die Auskunftspflicht wird strenger geregelt. Welche Daten hat Facebook über mich gesammelt? Was weiss meine Bank? Was die Fluglinie? Künftig kann jeder bei Unternehmen nachfragen, welche Daten dort über ihn erfasst sind. Die Firmen sollen binnen vier Wochen antworten.
Generell gilt: Daten sollen so kurz wie möglich gespeichert werden. die Speicheraktion muss angemessen sein wird der Server eines Unternehmens gehackt, müssen die Kunden binnen 72 Stunden über den Datenklau informiert werden.

Und warum krieg ich jetzt so viele Mails mit der AGB-Gedöns?

Allgemeine Geschäftsbedingungen (AGBs) zählen zu den am wenigsten gelesenen Texten. Das wird sich auch künftig wohl nicht ändern. Die neue Regelung schreibt nun eine aktive Einwilligung vor. Wichtig etwa für Datentracking via Cookies. Auch muss der User künftig zustimmen. Und zwar aktiv. Neu ist also die eindeutige Einwilligung.

Was passiert, wenn du den Anbieter wechselst?

FILE- This Jan. 28, 2018, file photo shows music streaming apps clockwise from top left, Apple, Spotify, Amazon, Pandora and Google on an iPhone in New York. Music-streaming pioneer Spotify will expan ...
Bild: AP/ap

Playlist? Adressdatei? Fitnessband? Cloud Daten? Künftig gilt: Meine Daten gehören mir. Und ich kann sie mitnehmen, wenn ich einen Anbieter wechsle. Und zwar in einem gängigen Datenformat. Juristen reden in ihrer unnachahmlichen Sprache von Übertragbarkeit oder Daten-Portabilität.

Brauchen wir die neuen Datenschutzregeln?

Und meine Fotos auf Facebook und Instagram?

Juristisch knifflig. Sind auch Bilder personenbezogene Daten? Darüber streiten Datenschützer und Juristen. Generell gilt: 

  • Für private Fotos von privaten Feiern ist eine Zustimmung nicht erforderlich.
  • Auch von Passanten, die auf meinem Foto im Hintergrund zu sehen sind und nicht eindeutig identifizierbar, brauche ich kein Okay.
  • Strittig sind andere Szenen, auf denen Menschen eindeutig zu erkennen sind. Für Grossveranstaltungen wie Konzerte, Turniere etc. gehen die meisten Juristen von einem «berechtigten Interesse» aus. Fotos können also ins Netz gestellt werden. Für alle anderen Fälle gilt wie für Pressefotografen die bisher schon strengen Regeln des Urheberrechts und Rechts am Bild.

Was ist mit unliebsamen Netzeinträgen? 

epa06052363 The Google search screen is pictured on a computer screen in Frankfurt, Germany, 27 June 2017. The European Commission on 27 June 2017 said it would fine the Google with 2.4 billion euros  ...
Bild: EPA/EPA

Früher war das alles sehr einfach. Es gab einen Rechner und eine Festplatte und noch kein Internet. Daher genügte ein einziger Befehl: Delete *.* lautete der Befehl, der einst aus Bits und Bytes ein digitales Nichts machte. Im Zeitalter von Google, Bing und Facebook ist das anders. Im Netz verschwindet nix.

Vor vier Jahren hatte der Europäische Gerichtshof (EuGH) in Luxemburg bereits ein Recht auf Vergessen festgeschrieben. Geklagt hatte der Spanier Mario Costeja Gonzalez. Eine Annonce, dass sein Haus einst zwangsversteigert wurde, fand sich auch mehr als ein Jahrzehnt später noch in der Liste der Google-Treffer. Damit ist nun Schluss. Das Netz lernt vergessen. Und die EU lernt dazu. In der neuen Regelung ist festgeschrieben, dass andere Anbieter über den Löschwunsch informiert werden müssen, wenn die Daten weitergereicht wurden. Juristen sprechen dabei vom Recht auf Vergessen.

Wie ist das mit dem Netz für Kinder?

Personenbezogene Daten dürfen laut neuem Gesetz erst verarbeitet werden, wenn der User 16 ist. WhatsApp setzte das Mindestalter gleich auf 16 Jahre fest, Facebook testet einen Link zur Seite der Eltern. Da wird also in der Praxis noch experimentiert.

Mir passt die ganze Richtung nicht: Und wo kann ich mich beschweren? 

Der Österreicher Max Schrems musste in Irland vor Gericht ziehen, um an seine Facebookdaten zu kommen. Der Grund: Die Europazentrale von Facebook sitzt in der irischen Hauptstadt Dublin. Mit der neuen EU-Regelung wird das anders. In Datenschutzfragen kann sich künftig jeder EU-Bürger an die Datenschutzbehörden in seinem Land wenden, die klären den Fall, egal, wo das Unternehmen in der EU seine Europazentrale hat. Von One-Stop-Shop reden die Experten, heisst nix anderes als: ein einziger Ansprechpartner für dich in der gesamten EU. Und hier geht's zu den Datenschutzbehörden.

Das wird teuer! Und wenn sich Facebook & Co nicht an die Regeln halten?

Datenschutzregeln gab es bisher schon. Nur hatte es kaum Folgen, wenn Facebook mit Cambridge Analytica kumpanierte. Ausser moralischer Empörung mit vielen Ausrufezeichen!!!

Künftig wird es teuer!!! Es droht ein hohes Bussgeld. Bis zu vier Prozent des weltweiten jährlichen Umsatzes muss ein Unternehmen zahlen, wenn es gegen die neuen Regeln verstösst. Bei Facebook mit einem jährlichen Umsatz (2017) von rund 34 Milliarden Euro wären das 1.3 Mrd. Euro.

Dein iPhone verfolgt jeden Schritt von dir: So schaltest du die versteckte Standorte-Karte auf deinem iPhone aus

Video: watson/Lya Saxer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
24 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Globidobi
16.05.2018 11:52registriert Januar 2016
Darf ich somit auch beim NDB anklopfen und nachfragen, welche Daten diese über mich gespeichert haben?
00
Melden
Zum Kommentar
avatar
Posersalami
16.05.2018 11:56registriert September 2016
Klingt doch zum grössten Teil erstmal sehr vernünftig.
00
Melden
Zum Kommentar
avatar
locheha1
16.05.2018 13:04registriert Februar 2016
Der Artikel ist ja gut gemeint. Aber konkret: was muss ich jetzt mit den Personen-Daten in meinen Vereinsdatenbanken genau machen oder nicht machen? Was ist mit meiner Website?
00
Melden
Zum Kommentar
24
Schweizer haben laut Studie nur geringe Medienkompetenz

Die Medienkompetenz der Schweizer Bevölkerung ist laut einer vom Bundesamt für Kommunikation (Bakom) in Auftrag gegebenen Studie nicht sehr hoch. Vielen Befragten fällt es unter anderem schwer, die Kommunikationsabsicht eines Medienbeitrags – ob Information, Kommentar oder Werbung – einzuordnen.

Zur Story