Vielleicht sind Sie in letzter Zeit schon einmal über ein neues Wortungetüm gestolpert: EU-Datenschutzgrundverordnung (DSGVO) – ab Mai 2018 ist das Ding rechtskräftig. Mit der neuen Verordnung sollen vor allem die Rechte und Kontrollmöglichkeiten derjenigen gestärkt werden, deren personenbezogene Daten verarbeitet werden – gleichzeitig soll aber auch ihr freier Verkehr besser gewährleistet werden.
Die DSGVO regelt vor allem die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die Rechte der Nutzer werden durch neue Transparenz- und Informationspflichten der datenverarbeitenden Unternehmen gestärkt. Bürger sollen leichter Zugang zu ihren Daten haben und zu Informationen darüber, wie sie genutzt werden. Außerdem wird das „Recht auf Vergessenwerden“, also der Anspruch auf Löschung personenbezogener Daten, nun in Gesetzesform gegossen.
Daten erheben ist nach der DSGVO nur zulässig, wenn es die Verordnung oder ein anderes Gesetz ausdrücklich erlaubt. Es muss eine Einwilligung des Betroffenen oder ein Vertragsverhältnis vorliegen oder eine gesetzliche Verpflichtung erfüllt werden. Grundsätzlich dürfen keine Daten erhoben werden, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Genauso wenig ist die Erhebung von genetischen Informationen, Gesundheitsdaten und Daten zum Sexualleben oder zu der sexuellen Orientierung einer natürlichen Person erlaubt – das gilt auch für biometrische Fakten (Fingerprint, Stimmerkennung und ähnliches).
Betroffene haben ein umfassendes Informationsrecht, insbesondere müssen folgende Fragen beantwortet werden:
- Woher stammen die Daten?
- An wen werden sie übermittelt?
- Zu welchen Zwecken werden sie verarbeitet?
- Wird daraus etwa ein Profiling erstellt?
- Wie lange werden sie gespeichert?
Darüber hinaus gilt eine Begrenzung des Speicherzeitraums, also ein „Recht auf Vergessenwerden“ (Art. 17 DSGVO). Das gilt vor allem dann, wenn die Speicherung der Daten nicht mehr notwendig ist oder aber wenn der Betroffene seine Einwilligung zur Verarbeitung widerrufen hat. Auch Internetseiten sind jetzt deutlich stärker reglementiert. Grundsätzlich muss jeder Webseitenbetreiber eine Datenschutzerklärung bereithalten, damit für die Besucher deutlich wird, welche Daten wie und wozu erhoben werden. Wenn Unternehmen gegen die neuen Richtlinien verstoßen, kann das teuer werden. Der Bußgeldkatalog sieht Strafen bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Jahresumsatzes vor.
Seit 2017 gilt bereits das Gesetz gegen Hasskommunikation. Neu ist ein Netzwerkdurchsetzungsgesetz, das es vereinfachen soll, Hasskommentare und Hetze aus sozialen Netzen zu entfernen. Wenn rechtswidrige Inhalte trotz einer beim Betreiber erhobenen Beschwerde nicht innerhalb der gesetzlich vorgesehenen Frist gelöscht oder gesperrt werden, können Nutzer den Sachverhalt dem Bundesamt für Justiz melden. Auf den Seiten liegt ein Formular bereit, mit dem das unbürokratisch funktioniert. Das BfJ prüft dann, ob ein Bußgeldverfahren gegen den Netzwerkbetreiber einzuleiten ist.