Hauptanliegen der Datenschutzgrundverordnung (DSGVO) ist mehr Transparenz und Sicherheit im Hinblick auf persönliche Daten, gerade in der digitalen Welt. Ab 25. Mai gelten die neuen Regeln und Verbraucher in der gesamten Europäischen Union werden umfassende Rechte gegenüber Webseitenbetreibern besitzen. Egal, ob Blog oder Online-Shop, sobald personenbezogenen Daten erhoben werden, zum Beispiel im Rahmen einer Newsletter-Anmeldung, können Nutzer ganz genau erfragen, was mit diesen geschieht.
Hier ein Überblick über die neue Rechtslage.
Auskunft und Information
Jeder Nutzer hat das Recht, zu erfahren, was mit seinen persönlichen Daten geschieht. So muss er bei Besuch einer Webseite darüber informiert werden, welche seiner personenbezogenen Daten auf der Seite verarbeitet werden. Dies geschieht in der so genannten Datenschutzerklärung. Jede Webseite muss eine solche Erklärung bereitstellen und für die Nutzer verständlich und transparent über die Datenverarbeitung informieren.
Daneben haben Nutzer als sogenannte „Betroffene“ einer Datenverarbeitung auch das Recht auf Auskunft. Aufgrund diesen Rechts kann jeder bei dem Verantwortlichen nachfragen, wohin seine Daten übertragen und wie lange sie gespeichert werden oder wer im Unternehmen darauf Zugriff hat.
Der Weg zur Auskunft ist einfach. Es reicht aus, eine formlose Anfrage zu stellen, zum Beispiel per E-Mail oder Brief. Manche Seitenbetreiber stellen zudem eigens für solche Anfragen ein Kontaktformular bereit. Wer sich hinter einer Webseite verbirgt und wie die Kontaktadresse lautet, erfahren Verbraucher im Zweifel im gesetzlich vorgeschriebenen Impressum einer Seite.
Webseitenbetreiber sind verpflichtet, derartige Anfragen grundsätzlich binnen eines Monats schriftlich zu beantworten und die Auskünfte zu erteilen.
Neu ist das Recht auf Datenübertragbarkeit: Hat ein Nutzer einem Webangebot, zum Beispiel einem Sozialen Netzwerk, viele eigene Daten bereitgestellt, wie Fotos, Videos oder Beiträge, so kann er von dem Webseitenbetreiber jederzeit die Übertragung seiner bereitgestellten Daten in eine andere Plattform verlangen. Dann ist der Betreiber der Webseite verpflichtet, die gesammelten Daten des Nutzers herauszugeben.
Berichtigungs- und Löschungsrecht
Es heißt immer, das Internet vergisst nie, doch damit soll künftig Schluss sein. Nutzer dürfen verlangen, dass unwahre Daten berichtigt oder ergänzt werden. Auch eine komplette Löschung kann beantragt werden. Löschung bedeutet im datenschutzrechtlichen Sinn die tatsächliche Vernichtung der Daten, nicht bloß eine öffentlich sichtbare Entfernung von einer Webseite.
Hat ein Seitenbetreiber personenbezogene Daten öffentlich gemacht, die gelöscht werden sollen, muss er zudem alles in seiner Macht stehende tun, damit auch Dritte keine Weiterverbreitung vornehmen, zum Beispiel andere Webseiten, die auf seine Inhalte zugreifen.
Kommt ein Seitenbetreiber dem Berichtigungs- oder Löschungswunsch eines Nutzers nicht nach, kann dieser sich bei der zuständigen Datenschutzbehörde beschweren. Das geht natürlich auch, wenn an anderer Stelle der Verdacht besteht, dass eine Webseite nicht den Anforderungen der DSGVO entspricht. Die Datenschutzbehörde hat in einem solchen Fall das Recht, saftige Bußgelder von bis zu 20 Millionen Euro oder von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes zu verhängen.
Einschränkungsrecht
Sollte die komplette Löschung von Daten unmöglich sein oder unverhältnismäßigen Aufwand für einen Seitenbetreiber bedeuten, haben Nutzer statt der Löschung das Recht, die Verarbeitung der persönlichen Daten einschränken zu lassen. Das bedeutet, dass die Löschung zwar nicht durchgeführt werden muss, die Daten dürfen jedoch nur noch aufgehoben und zu keinem anderen Zweck mehr verarbeitet werden.
Schutz von Kindern
Kinder sind in der Regel leichtgläubiger im Internet unterwegs als Erwachsene. Deshalb stellt die DSGVO Kinder unter einen besonderen Schutz, wenn es um die Verarbeitung ihrer personenbezogenen Daten geht.
Die Einwilligung eines Minderjährigen in die Verarbeitung der eigenen personenbezogenen Daten ist nur wirksam, „wenn das Kind das sechzehnte Lebensjahr vollendet hat“. Ist das Kind jünger, genügt dessen alleinige Entscheidung nach DSGVO zunächst nicht. Vielmehr müssen die Eltern die Einwilligung erteilen. Daraus ergibt sich auch, dass eine nachträgliche Genehmigung der Eltern im Normalfall nicht ausreicht.
Die besondere Rolle von Kindern spielt außerdem im Bereich der Informationspflichten bei der Erfassung von Daten eine Rolle. Richtet sich ein Angebot speziell an Kinder, so müssen Informationen in einer Form vermittelt werden, die auch Kinder verstehen können. Dies gilt auch für die Formulierungen im Rahmen von Datenschutzerklärungen.
Trusted Shops ist Europas Vertrauensmarke im E-Commerce. Das Kölner Unternehmen stellt mit dem Gütesiegel inklusive Käuferschutz, dem Kundenbewertungssystem und dem Abmahnschutz ein „Rundum-sicher-Paket“ bereit: Anhand von strengen Einzelkriterien wie Preistransparenz, Kundenservice und Datenschutz überprüft Trusted Shops seine Mitglieder und vergibt sein begehrtes Gütesiegel. Mit dem Käuferschutz, den jeder zertifizierte Online-Shop bietet, sind Verbraucher etwa bei Nichtlieferung von Waren abgesichert. Darüber hinaus sorgt das Kundenbewertungssystem für nachhaltiges Vertrauen bei Händlern und bei Käufern. Das Trusted Shops Projekt „Locatrust“ verhilft lokalen Händlern zu echten Bewertungen ihrer Kunden. Damit bietet Trusted Shops lokalen Händlern die Möglichkeit, mehr Sichtbarkeit für ihr Geschäft und ihr Sortiment im Netz zu schaffen, um den Local Commerce zu stärken. Das Projekt wird im Rahmen des Strukturfonds EFRE (Europäische Fonds für Regionale Entwicklung) von der Europäischen Union gefördert.
Kontakt
Trusted Shops GmbH
Mustafa Ucar
Subbelrather Str. 15c
50823 Köln
0221/77536-7531
mustafa.ucar@trustedshops.de
http://trustedshops.de