Kostenloses Webinar "Eiweißpulver" am Mittwoch, 13.11., um 18:00 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen!

Die neue „EU-DSGVO“: Folgen für Verbraucher

EU-DSGVO: Aufgelöst heißt dies „Europäische Union – Datenschutz-Grundverordnung“ und steht für die Verordnung der Europäischen Union zum Datenschutz in allen Mitgliedsstaaten. Sie ist bereits vor zwei Jahren verkündet worden und muss ab dem 25. Mai 2018 in allen Mitgliedsstaaten der EU angewendet werden. Damit wurden erstmals in einem einheitlichen Gesetz für alle Staaten der EU verpflichtende Regeln zum Datenschutz getroffen.

Grafik zur Datenschutzgrundverordnung
On

Der Datenschutz ist eine besondere Ausprägung des Persönlichkeitsrechtes gem. Art. 1 und 2 GG (Grundgesetz). Neben den Rechten, die Bürger gegenüber öffentlichen Stellen wie Behörden haben, sind in der EUDSGVO die datenschutzrechtlichen Pflichten von Unternehmen verankert. Wir stellen Ihnen die wichtigsten Grundsätze des europäischen Datenschutzes und wesentliche Neuerungen vor, die durch die EUDSGVO fortgeschrieben beziehungsweise neu geschaffen werden.

Grundsätze europäischen Datenschutzes

Personenbezogene Daten dürfen grundsätzlich nicht verarbeitet werden! Ausnahmen sind zugelassen und zwar, wenn es für einen Vertrag notwendig ist beziehungsweise dieser ansonsten nicht erfüllt werden kann. Ein Telekommunikationsunternehmen oder ein Energieversorger brauchen nun einmal eine Adresse, an die eine Rechnung geschickt oder Strom geliefert werden kann. Eine weitere Ausnahme ist die Einwilligung, die Sie geben können und mit der Sie den Umfang der Verarbeitung festlegen. Außerdem käme als Erlaubnis für Datenverarbeitung ein Gesetz in Frage, das beispielsweise einer Behörde erlauben könnte, Ihre Daten auch ungefragt zu verarbeiten. Das kennt man zum Beispiel aus dem Bereich der Steuergesetze.

Wie sieht eine gültige Einwilligung aus?

Sie muss freiwillig und ausdrücklich erfolgen. Damit ist gemeint, dass man nicht unter Druck stehen darf. Dies wäre beispielsweise der Fall, wenn man den Handyvertrag nur heute so günstig bekommt, wenn man neben den für den Vertrag unbedingt notwendigen Daten wie Name, Adresse und Geburtsdatum darüber hinaus womöglich Hobbies oder Gesundheitszustand angeben soll. Ausdrücklich ist die Einwilligung nur, wenn auch andere diese problemlos als solche erkennen können. Ein Schweigen oder ein anzukreuzendes Kästchen sollen hierfür regelmäßig nicht ausreichen. Das Unternehmen darf die von Ihnen angegebenen Daten nur für den festgelegten Zweck benutzen. Bei einer anderen Nutzung muss genau geprüft werden, inwieweit dies von Ihrer Einwilligung noch abgedeckt ist oder ob dafür eine neue Einwilligung notwendig ist.

Sparsamkeit und Transparenz

Ein weiterer Grundsatz, den alle Unternehmen beachten müssen, ist die Datensparsamkeit. Das bedeutet, dass Daten, die man nicht mehr benötigt, umgehend gelöscht werden müssen. Über allem steht der Grundsatz der Transparenz. Unternehmer sind angehalten, genau zu beschreiben, was sie mit den erhobenen Daten tun. Sollen Daten zu einem späteren Zeitpunkt an Dritte gegeben werden, muss das Unternehmen sowohl zum Zeitpunkt der Erhebung der Daten als auch zum Zeitpunkt der tatsächlichen Weitergabe der Daten an Dritte hierüber informieren. Dazu kommt auch die Verpflichtung der Firmen, diese geflossene Information zu dokumentieren.

Was ist neu?

Die Verordnung gilt nicht nur für Firmen mit Sitz in der EU. Es kommt künftig darauf an, wo ein Unternehmen mit seiner Ware oder Dienstleistung am Markt auftritt. Ein Unternehmen mit Sitz in China beispielsweise unterliegt auch den Regeln der EU-DSGVO, sofern es innerhalb der EU an Kunden herantritt. Dies wird als Marktortprinzip bezeichnet und ist eine wesentliche und wichtige Neuerung.

In der neuen Verordnung (VO) werden Erklärungen zu bestimmten Begriffen gegeben, die nun einheitlich für alle Mitgliedsstaaten gelten. So wird zum Beispiel beschrieben, was durch die VO überhaupt geschützt ist, nämlich nur personenbezogene Daten wie der Name und Vorname, Adress- und Geburtsdaten, aber auch Kennnummern, Standortdaten und Online-Kennungen. Es geht hier um alle Informationen, mit denen man Sie identifizieren könnte. Beschrieben wird auch das sogenannte Profiling. Hier nutzen Unternehmen Daten, um persönliche Lebensumstände kennenzulernen und voraussichtliches Verhalten und Interessen von Verbrauchern abschätzen zu können. Viele Firmen nutzen dieses Vorgehen für gezielte Werbemaßnahmen. Das ist künftig nur mit ausdrücklicher Einwilligung erlaubt.

Erleichtert werden soll auch die Mitnahme von Daten von einem Anbieter zum anderen (Datenportabilität). Das bedeutet, dass Verbraucher künftig das Recht haben, Daten in einem „gängigen Format“ zu erhalten, um sie an andere Unternehmen direkt übertragen zu können. Allerdings gibt es in vielen Bereichen bislang keine gängigen Standards, die einen Datenaustausch ohne weiteres ermöglichen.

Inkassofirmen dürfen Daten von Schuldnern an Auskunfteien melden. Hierbei müssen sie abwägen, ob das Interesse des Betroffenen am Schutz seiner Daten höher einzustufen ist als das Interesse der Unternehmen am Schutz vor säumigen oder gar zahlungsunfähigen Kunden. Bislang durften diese Daten ohne eine Abwägung dieser Interessen gemeldet werden, sobald Verbraucher eine Zahlung nach Aufforderung nicht geleistet haben und hierfür keinen Grund genannt haben oder die Rechnungsstellung in Zweifel gezogen haben. Falls Sie als Betroffener den Verdacht haben, Fortsetzung von Seite 1 dass Daten falsch oder unvollständig gespeichert sind, haben Sie zunächst das Recht auf kostenlose Auskunft gegenüber der Auskunftei und im Weiteren das Recht auf Ergänzung beziehungsweise Löschung. Sie müssen hierbei Beweise vorlegen, die diese Forderung belegen. Neu ist auch, dass Unternehmer zeigen können müssen, wie sie mit den Daten der Kunden umgehen. Hierfür müssen sie umfassende Listen vorhalten, aus denen eine Behörde erkennen kann, dass eine Firma sich gesetzestreu verhält.

Welche Rechte haben Verbraucher?

Sie haben das Recht, kostenlos Auskunft zu verlangen, wenn Sie vermuten, ein Unternehmen hat Daten von Ihnen verarbeitet. Wenn Sie genau wissen wollen, welche dies sind oder Sie vermuten sogar, ein Unternehmen hat unberechtigter Weise Daten von Ihnen gespeichert, dann lassen Sie sich den Datenschutzbeauftragten des Unternehmens nennen, schreiben Sie diesen oder, falls nicht vorhanden, die Geschäftsleitung oder den Vorstand an und verlangen Mitteilung über die dort gespeicherten personenbezogenen Daten. Unter Umständen müssen Sie sich legitimieren. Dies verhindert, dass Dritte unerlaubt Auskunft über Ihre Daten beim Unternehmen bekommen, was ein Datenschutzverstoß wäre.

Was droht den Unternehmern?

Bei Verstößen gegen die Verordnung kann die zuständige Behörde ein Bußgeld aussprechen. Die Verbraucherzentrale kann Verstöße in den Bereichen der Werbung, Markt- und Meinungsforschung, Auskunfteien, Adresshandels, Persönlichkeits- und Nutzungsprofilen und in Bereichen des sonstigen Datenhandels im Rahmen der Verbandsklagebefugnis abmahnen und auf Unterlassung klagen. Wenn Sie unerwünscht Werbung von Ihnen bislang unbekannten Firmen erhalten, wenn Ihnen eine Einwilligungserklärung auffällt oder Sie eine bestimmte Ware nur bekommen sollen, wenn sie sehr viele Daten preisgeben, können Sie mit Ihren Unterlagen zur nächstgelegenen Beratungsstelle der Verbraucherzentrale kommen oder Kopien schicken. Wir können im Einzelfall prüfen, welche Rechte Ihnen zustehen und gegebenenfalls rechtliche Schritte gegen das Unternehmen einleiten.