Stand: 25.05.2018 05:30 Uhr

Die Datenschutzgrundverordnung - neue Rechte, neue Pflichten

Warum gibt es eine neue Datenschutzgrundverordnung?

Bild vergrößern
Die neue Datenschutzgrundverordnung soll den Verbrauchern helfen, mehr Kontrolle über ihre Daten zu bekommen.

Das zuvor gültige Datenschutzrecht der EU stammte aus dem Jahr 1995 - einem vergleichsweise analogen Zeitalter ohne Google, Facebook und Co. Nach jahrelangem Ringen um zeitgemäße EU-Datenschutzregeln wurde Ende Mai 2016 die neue Datenschutzgrundverordnung, kurz DSGVO, von den EU-Staaten und dem Europaparlament in Kraft gesetzt. Nach einer Übergangsfrist von zwei Jahren gilt sie seit dem 25. Mai 2018 unmittelbar in allen EU-Ländern - das heißt, die Mitgliedsstaaten müssen die Verordnung nicht erst in nationales Recht umsetzen.

Welche Daten schützt die DSGVO? 

Deutlich besser geschützt werden nun sogenannte personenbezogene Daten - also alle Informationen, aus denen Rückschlüsse auf die Person gezogen werden können. Dazu gehören Name, Anschrift, Mail-Adresse sowie Ausweisnummer und IP-Adresse. Besonderen Schutz genießen dabei "sensible Daten" wie etwa Informationen über die Gesundheit sowie die sexuelle und religiöse Orientierung. Diese Daten dürfen nur noch in Ausnahmefällen verarbeitet werden.

Auch die Daten von Kindern unterliegen einem besonderen Schutz. Bei unter 16-Jährigen etwa müssen die Eltern der Verarbeitung der Daten zustimmen. Manche Dienste, wie etwa der Messenger-Dienst WhatsApp, haben sich daher entschieden, das Nutzungsalter gleich auf 16 Jahre anzuheben.

Für wen gelten die Regeln? 

Die Regeln gelten für beinahe jeden, der Daten verarbeitet. Vor allem sind das Behörden und Unternehmen, die ihre Dienste in Europa anbieten. Auch dann, wenn sie ihren Sitz außerhalb der EU haben, wie beispielsweise Facebook und Google. Aber auch kleinere Organisationen wie etwa Hausverwaltungen, Makler und Vermieter unterliegen der neuen Datenschutzgrundverordnung - ebenso wie Vereine, die die Daten ihrer Mitglieder verwalten.

Links
Link
Das Erste

#kurzerklärt: EU-Datenschutz-Grundverordnung

Das Erste

Was ändert sich mit der kompliziert klingenden EU-Datenschutz-Grundverordnung? Ein #kurzerklärt aus den Tagesthemen (16.05.2018). extern

Vor allem Krankenhäuser und Ärzte, die es mit besonders sensiblen Daten zu tun haben, müssen sich an die Regeln der DSGVO halten, wenn sie Patienteninformationen speichern und verarbeiten.

Für Redaktionen sieht die neue Datenschutzgrundverordnung weiterhin eine Sonderregelung vor. Das sogenannte Medienprivileg erlaubt Journalisten auch bisher schon, im Rahmen ihrer beruflichen Tätigkeit nahezu alle persönlichen Daten zu erfassen und zu verarbeiten - meist auch ohne Zustimmung der Betroffenen. Nur so lässt sich investigative Recherche und die im Grundgesetz verankerte Pressefreiheit garantieren.  Diese Sonderregelung im Rahmen der DSGVO muss noch in nationales Recht bzw. auf Landesrecht überführt werden. Für den Rundfunk wurde das bereits im Rundfunkstaatsvertrag umgesetzt.  

Ausdrücklich ausgenommen von den neuen Regelungen ist jegliche Datenverarbeitung zu rein privaten Zwecken.

Welche konkreten Rechte ergeben sich für die Verbraucher?

Bild vergrößern
Die Nutzer müssen einwilligen, wenn ihre Daten verwendet werden sollen.

Die EU-Bürger sollen die Hoheit über ihre Daten zurückbekommen - so lautet das Versprechen der EU-Institutionen. Generell gilt: Unternehmen, Behörden und Vereine dürfen persönliche Daten ihrer Nutzer nur für vorher bestimmte Zwecke und mit Einwilligung der Betroffenen verarbeiten. Für die Verbraucher ergeben sich dadurch vor allem neue Auskunftsrechte. Hier die neuen Rechte im Einzelnen:

  • Auskunftsrechte: Jeder Nutzer soll erfahren können, welche personenbezogenen Daten gespeichert werden und zu welchem Zweck. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. So können Nutzer etwa von Facebook eine Zusammenfassung sämtlicher Posts, Fotos, Kommentare, etc. einfordern. Der Konzern hat dann, wie alle anderen Unternehmen, in der Regel einen Monat lang Zeit, die Anfrage zu bearbeiten.

  •  "Recht auf Vergessenwerden": Jede betroffene Person kann von der datenverarbeitenden Organisation verlangen, die jeweiligen personenbezogenen Daten zu löschen. Etwa wenn die Daten für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden. Abzuwägen bleibt in solchen Fällen, ob Meinungs-, Presse- und Forschungsfreiheit dabei garantiert bleiben (siehe oben).

  • Recht auf Datenmitnahme: Der sogenannte Datenrucksack soll den Nutzern mehr Kontrolle über die eigenen Daten sichern. Wer etwa die Social Media-Plattform oder den Mobilfunkanbieter wechselt, soll seine Daten - wie Kontakte, Nachrichten, Mails und Fotos - mitnehmen können.

  • Informationsrechte: Neu ist auch, dass Betroffene über Datenschutzverstöße informiert werden müssen. Beispielsweise wenn ein Unternehmen ein Datenleck bemerkt oder Opfer eines Hackerangriffs wurde.

Dürfen Facebook und Co. weiterhin persönliche Daten sammeln und für Werbung verwenden?

Bild vergrößern
Der Verkauf von Daten ist Facebook und Co. erlaubt, sofern die Kunden informiert werden.

Ja. An dem Geschäftsmodell, Nutzerdaten auszuwerten und an die Werbeindustrie zu verkaufen, muss sich durch die DSGVO grundsätzlich nichts ändern. Allerdings müssen die Unternehmen ihre Nutzer darüber informieren, welche Daten sie erheben, zu welchem Zweck die Daten verarbeitet werden und welche Informationen als Grundlage für personalisierte Werbung genutzt werden.

Offensichtlichste Neuerung etwa bei Facebook sind die sogenannten privacy shortcuts - eine zentrale Seite, auf der sämtliche Privatsphäre-Einstellungen vorgenommen werden können. Zuvor waren diese auf rund 20 verschiedenen Seiten und Darstellungen verteilt.

Unklar ist bisher, in welchem Maße die Konzerne einem Grundprinzip der EU-Datenschutzgrundverordnung Rechnung tragen. Demnach müssen bereits die Voreinstellungen der Anbieter datenschutzfreundlich sein. Zudem soll neu entwickelte Software bereits im Sinne des Datenschutzes auf den Markt kommen.

Was passiert bei Verstößen gegen die Regeln der DSGVO? 

Zuständig für die Kontrolle sind die Datenschutzbeauftragten des Bundes und der Länder. Für internationale Unternehmen gibt es europaweit eine zuständige Aufsichtsbehörde, abhängig von der Hauptniederlassung.

Entdecken sie Verstöße - etwa durch Beschwerden von Betroffenen - können Strafen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des weltweiten Jahresumsatzes verhängt werden. Das Strafmaß richtet sich nach Schwere und Dauer des Verstoßes, sowie nach der Zahl der Geschädigten.

Wie geht der NDR mit dem Thema DSGVO um?

Bild vergrößern
Der NDR erhebt und speichert so wenige personenbezogenen Daten wie möglich.

Der NDR hat sein Angebot technisch so organisiert, dass so wenige personenbezogene Daten wie möglich erhoben und gespeichert werden. Da das NDR Angebot frei von Werbung und kommerziellen Interessen ist, benötigt der NDR auch kein ausführliches Profil seiner Nutzerinnen und Nutzer. Trotzdem müssen einige Daten beim Aufruf von NDR Seiten mit dem abrufenden Browser ausgetauscht werden, um einen reibungslosen Betrieb des Angebots sicherzustellen.

Folgende Daten speichert der NDR automatisiert:

  • IP-Adresse des anfragenden Geräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt,
  • Verwendeter Browser und Betriebssystem des Geräts sowie den Namen des Providers.

Die genannten Daten werden ausschließlich zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Aufbaus und reibungslosen Nutzung der Website,
  • Webanalyse und Webstatistik
  • Zur Optimierung des redaktionellen Inhaltes
  • Gewährleistung der Systemsicherheit und Systemstabilität

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind. Dies ist für die zur Bereitstellung der Website erhobenen Daten am Ende der jeweiligen Sitzung der Fall. Werden Daten - zum Beispiel zu statistischen Zwecken - länger gespeichert, werden sie anonymisiert.

Inhalte von Drittplattformen wie Twitter oder Facebook

Einige Seiten im NDR Angebot beinhalten zusätzlich Tweets oder Posts von Drittanbietern. Diese Anbieter speichern dabei Daten, wie z.B. IP-Adressen, auf ihren eigenen Servern. Bei einem ersten Aufruf solcher NDR Seiten werden diese zusätzlichen Einbettungen unterdrückt. Per Klick können sie bei Einverständnis freigegeben werden. Diese Einstellungen merkt der NDR sich über sogenannte Cookies.

Cookies

Ein sogenannter Cookie ist eine kleine Datei, die im abrufenden Browser zeitweise hinterlegt wird und den Abruf einzelner Seiten sinnvoll steuern kann. Der NDR setzt solche Cookies aus technischen Gründen ein, um den Betrieb komfortabler zu machen. Dabei werden Einstellungen wie Lautstärke, Untertitel oder die Darstellungsgröße gespeichert. Eine Nutzung der NDR Angebote ist aber auch ohne Cookies möglich. Es gibt im Browser die Möglichkeit, dem Einsatz von Cookies zu widersprechen.

Eindeutige personenbezogene Daten

Eindeutige personenbezogene Daten werden nur mit Einverständnis verwendet. Bei Programmaktionen, Gewinnspielen oder Anfragen und Kontaktmöglichkeiten fragt der NDR bspw. auch nach Name und E-Mail-Adresse. Für die Speicherung dieser Daten wird in der jeweiligen Nutzungsbedingung das Einverständnis auf Speicherung abgefragt. Die Teilnehmerdaten werden nicht an Dritte weitergeben, sondern ausschließlich für diesen Zweck innerhalb des NDR genutzt. Nach Abwicklung einer Programmaktion werden die Daten gelöscht.

Transparenz, Auskunft und Beschwerden

Ausführliche Informationen zum NDR Datenschutz gibt es in der Datenschutzerklärung. Auf schriftliche Anfrage informiert der NDR über die gespeicherten personenbezogenen Daten. Diese werden auf Antrag geändert oder gelöscht. Bei Beschwerden hilft die Datenschutzbeauftragte des NDR.

Weitere Informationen

Datenschutzerklärung des NDR

Der NDR nimmt den Schutz Ihrer Daten sehr ernst. Hier erfahren Sie, welche Daten der NDR bei der Nutzung erhebt und wie diese verwendet werden. mehr

 

Links
Link

Die Datenschutz-Grundverordnung

Ein Überblick über die EU-Datenschutz-Grundverordnung - von der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. (PDF) extern

Dieses Thema im Programm:

Hallo Niedersachsen | 23.05.2018 | 19:30 Uhr

02:04
Hallo Niedersachsen

Neue Datenschutzverordnung gilt ab 25. Mai

23.05.2018 19:30 Uhr
Hallo Niedersachsen

Am 25. Mai tritt die sogenannte Europäische Datenschutzgrundverordnung in Kraft. Zehntausende Unternehmen in Niedersachsen sind betroffen, die Rechtsunsicherheit ist enorm. Video (02:04 min)

MV: Trotz DSGVO keine Extra-Stellen für Datenschutz

Trotz der EU-Datenschutzgrundverordnung wird die Datenschutzbehörde in Mecklenburg-Vorpommern offenbar nicht personell verstärkt. Der Rechnungshof sieht keinen Anlass, mehr Fachleute einzustellen. mehr

Mehr Nachrichten

03:23
Hallo Niedersachsen

VW plant Milliardeninvestitionen in E-Mobilität

16.11.2018 19:30 Uhr
Hallo Niedersachsen
01:59
Nordmagazin

Nach Baustopp: Peene-Werft sucht nach Lösungen

16.11.2018 19:30 Uhr
Nordmagazin
03:49
NDR//Aktuell

Lübeck: CDU sucht ihren Bundesvorsitzenden

16.11.2018 14:00 Uhr
NDR//Aktuell