DSGVO, Teil 1: Countdown und Interview mit Thüringer Landesdatenschutzbeauftragten — Nr. 24

Der Countdown läuft … nur noch wenige Tage bis zum Start der Datenschutz-Grundverordnung in Europa. Und wir haben den Thüringer Landesdatenschutzbeauftragten Lutz Hasse im Interview! Deswegen haben wir uns dazu entschieden den Podcast einen Tag früher online zu stellen. Außerdem

Onlinegeister hören und abonnieren!Onlinegeister hören und unterstützen!

Onlinegeister gibt es jetzt im Newsletter #2minuten – einmal monatlich kompakt und in 2 Minuten zu lesen. Und: den Podcast gibt es jetzt einen Tag früher – immer und ab sofort! Es bietet sich auch gerade bei der DSGVO an: Unsere Podcasthörer haben jetzt einen Tag Vorsprung. Wer nicht immer auf die Radiofolge warten will: Wir bieten die neue Podcastfolge schon am Mittwoch ab 19 Uhr zum Download an.
Christian: Es gibt Neues von Cambridge Analytica (wir brauchen dafür einen Jingle a la Boing)
Twitter verkaufte Forscher hinter Cambridge Analytica 2015 Zugang zu Nutzerdaten für 1 Tag, gab Twitter jetzt bekannt (Quelle:

Inhalte der Sendung

  • Ab 00:00:00 – Intro, Begrüßung
  • Ab 00:01:50 – Hausmeistereien
  • Ab 00:09:30 – Thema der Sendung
  • Ab 00:36:45 – Feedback, Verabschiedung, Outro

Thema der Sendung

Wir haben detailliert die Zahlen und Eckdaten auseinandergenommen und einen Fachbeitrag zum Thema bei Social Media Statistiken eingestellt:

Bei Social Media Statistiken: Die Stats und Infografiken zum Thema der Sendung

Seit diesem Jahr gilt im gesamten EU-Raum die neue Datenschutz-Grundverordnung. Informationen wie Name, Adresse und digitale Kontaktdaten sollen dadurch im Internet geschützt werden. Was genau ist alles im neuen Gesetz verankert und was ändert sich für die User auf Online-Shops, Facebook & Co?

Was besagt das neue Datenschutzgesetz?

Der Schutz der eigenen Daten ist in Europa schon seit Jahrzehnten ein Grundrecht die neue DSGVO ist eine Anpassung der Gesetze an die neuen Herausforderungen durch das Internet. Jedes Unternehmen, dass die persönlichen Daten ihrer Kunden speichert – egal in welcher Form – ist ab jetzt mehr denn je verpflichtet, diese sensiblen Informationen vor Missbrauch zu schützen. Und auch die Beschaffen der Daten sieht seit dem Inkrafttreten des DSGVO anders aus. Daten dürfen nur mehr nach direkter Einwilligung gespeichert und genutzt werden. Für den gewöhnlichen Internetnutzer war diese Änderung beim Umstieg deutlich sichtbar: Die Versender von Newslettern, für die man sich nie explizit angemeldet hat, mussten rückwirkend eine Einwilligung von allen Usern in ihrem E-Mail-Verteiler anfordern. Erfolgte diese nicht, musste der Kontakt gelöscht werden.

Welche Änderungen gibt es für Unternehmer?

Die europäische DSGVO gilt für alle Unternehmen, die in Europa ihre Dienste anbieten, auch wenn sich der Firmensitz außerhalb der EU befindet. So müssen sich zum Beispiel auch alle großen, internationalen Plattformen wie Facebook an das neue Gesetz halten. Im Zuge der Datensammlung dürfen nur jene Informationen erfasst werden, die notwendig sein. Ein Online Casino braucht von seinen Usern das Geburtsdatum zur Alterserfassung und Kontodaten für die Auszahlung der Gewinne. Dinge wie Familienstand oder religiöse Zugehörigkeit sind für das Glücksspiel im Internet hingegen irrelevant. Anders sieht die Lage bei einer Dating-Plattform aus. Dort können genau die letzten beiden Punkte entscheidend für das Funktionieren des Service sein und ihre Speicherung ist erlaubt.

Jedes Unternehmen ist gesetzlich dazu verpflichtet, die gespeicherten Daten vor unbefugtem Zugriff zu schützen. Außerdem müssen sie Ihre Kunden in verständlicher Sprache darüber informieren, was warum und für wie lange gespeichert wird. Ein eigener Datenschutzbeauftragter ist bei allen Unternehmen verpflichtend, die mit sehr sensiblen Daten arbeiten, Dazu gehören zum Beispiel Ärzte.

Welche Änderungen gibt es für den Verbraucher?

Verbraucher haben durch das neue DSGVO mehr Rechte über ihre eigenen Daten. Jeder User kann und darf von jedem Unternehmen einen Einblick in die gespeicherten Informationen fordern. Auf Wunsch müssen sie gelöscht werden, in dem die Einwilligung zur Speicherung widerrufen wird. Eine Ausnahme bilden Daten, die für das jeweiligen Unternehmen aktuell noch relevant ist. Ein Online-Shop, bei dem der Verbraucher noch Rechnungen offen hat, muss die Kundendaten auf Anfrage erst löschen, nachdem die Abwicklung des Kaufvertrages von beiden Seiten vollständig erfüllt ist.

Auch das sogenannte Recht auf Vergessenwerden fällt unter die Richtlinien des neuen Datenschutzgesetzes. Personen können bei Suchmaschinen wie Google beantragen, dass Links zu Artikeln und weiteren Inhalten, die die eigene Persönlichkeit betreffen, aus dem Suchindex entfernt werden. Dafür muss allerdings bewiesen werden, dass die betreffenden Informationen falsch, unangemessen oder mittlerweile irrelevant sind. Aktuell wird etwa der Hälfte der Anfragen auf Löschung auch stattgegeben.

Welche Konsequenzen hat der Verstoß gegen das Datenschutzgesetz?

Um die Einhaltung des neuen Datenschutzgesetzes zu gewährleisten, werden Verstöße gegen das Gesetz ab sofort mit schweren Geldstrafen geahndet. Diese können – ja nach Umsatz des Unternehmens – im Millionenbereich und höher liegen. Kleine Unternehmen könnten bei der Härte des Gesetzes das Nachspiel haben, da ihnen oft die Möglichkeit fehlt, ihre Datensicherheit stets auf dem hohen, von der EU verlangtem Level zu haben. Auch seien gewisse Paragrafen zu schwammig formuliert und für kleine Unternehmer nur mit teurer, externer Hilfe umzusetzen.

Die Zukunft des Datenschutzes in Europa

Noch sind nicht alle Fragen zur neuen europäischen Datenschutzverordnung geklärt. Es wird erwartet, dass sich Gerichte in ganz Europa in den kommenden Monate und Jahren verstärkt mit dem Thema beschäftigen müssen. Da die Gesetzeslage in vielen Bereichen noch nicht geklärt ist, könnten sich auch Versicherungen dafür interessieren, Pakete zum Schutz der Unternehmer anzubieten. Zeitnahe Reformen des Gesetzes sind ebenfalls nicht auszuschließen.

Das europäische Datenschutzgesetz gehört zu einem der umstrittensten in letzter Zeit. Während der Schutz der Informationen vor Missbrauch positiv gesehen wird, sehen viele die Anforderungen als zu hoch angesetzt, vor allem für kleine und mittelständische Unternehmer. Gleichzeitig wird kritisiert, dass viele Passagen des Gesetzes nicht genau genug formuliert sind. Ob und wie die EU auf diese Kritik reagiert, darf mit Spannung erwartet werden.

Unsere Meinung zum Thema

Wir haben schon einiges zur DSGVO gesagt und werden es in der kommenden Ausgabe auch nochmal. Ich selbst biete seit einiger Zeit Datenschutz-Konsultationen an und ihr könnt mich auch als externen Datenschutzbeauftragter bestellen. Seit 2011 gebe ich auch regelmäßig Seminare und Workshops zum Thema. Ich habe meine Meinung und denke, dass die DSGVO zwar einige Dinge verkomplizieren könnte, aber sich die Gesamtsituation und das Ungleichgewicht der Kräfte zwischen großen Konzernen und einzelnen Bürgern bessern könnte.

Allerdings hat die DSGVO das große Problem, dass viele Details noch nicht ganz klar sind.

Moderatoren & Gäste

An dieser Episode haben in zunehmender Follower-Zahl mitgewirkt:

  • Moderation und Musik: Tristan Berlet (Twitter)
  • Co-Moderation und Thema: Christian Allner (Website)
  • Interviewgast: Lutz Hasse, Thüringer Landesbeauftragter für den Datenschutz und Informationsfreiheit

Quellen & Links

  • https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/index.aspx
  • https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/

Gespielte Musik in der Radioversion

Erwähnte Folgen

Hören & Download

Onlinegeister hören und abonnieren über ... iTunes!Onlinegeister hören und abonnieren über!Onlinegeister hören und unterstützen!Onlinegeister hören und abonnieren über ... Voice Republic!Onlinegeister hören und abonnieren über ... RSS!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.