Sie sind hier

DSGVO: Diese neuen Rechte haben Endnutzer ab Mai

DSGVO: Diese neuen Rechte haben Endnutzer ab Mai

Wissenswertes zur DSGVO, Teil 2
22 März 2018

Letzte Woche begannen wir unsere Reihe zur neuen EU-Datenschutzgrundverordnung, in der es in dieser Woche um neue Rechte für Internetuser geht. Grundsätzlich bekommen diese ein direkteres Mitspracherecht, was den Umgang mit ihren Daten angeht. Das ist einerseits ein erfreulicher Trend bezüglich Datenschutz, bringt jedoch für Websitebetreiber neue Herausforderungen mit sich. Zu den neuen Rechten gehören:

Das Recht auf Vergessenwerden

Im Zeitalter digitaler Datenverarbeitung eigentlich längst überfällig, wenngleich schon lang diskutiert, ist das Recht auf Vergessenwerden. Der Begriff wurde durch den österreichischen Rechtswissenschaftler Viktor Mayer-Schönberger geprägt, der ursprünglich vorschlug, elektronisch gespeicherte Daten durch extra dafür eingerichtete Programme nach einem bestimmten Ablaufdatum automatisch zu löschen. Systematische Geltung hat dieses Recht allerdings bisher nicht. Trotzdem wurde bereits des Öfteren im Sinne seines Prinzips geurteilt: Beispielsweise im Mai 2014, als der europäische Gerichtshof gegen Google urteilte und die Suchmaschine verpflichtete, Links zu nicht mehr aktuellen oder relevanten Informationen zu bestimmten Personen auf Anfrage jener Personen aus den Suchergebnissen zu tilgen.

Im Artikel 17 der DSGVO hat das Recht auf Vergessenwerden nun erstmalig eine festgeschriebene Regelung. Hauptsächlich wird hier gesagt, dass Daten zu löschen sind, wenn ihr Zweck für den Datenverarbeiter entfällt, wenn die Einwilligung in die Datenverarbeitung widerrufen wird oder wenn sie von vornherein nicht rechtmäßig gewesen ist.

Das Recht auf Datenübertragbarkeit

Mit der DSGVO haben Benutzer ab Ende Mai deutlich mehr Einfluss auf das, was mit ihren Daten geschieht. Dazu gehört das Recht auf Datenübertragbarkeit – Nutzer haben das Recht, „die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereit[stellen], in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“ (Artikel 20). So soll es möglich sein, z.B. Profildaten von einem Dienst zu exportieren und sie bei einem ähnlichen Dienst mit wenigen Klicks einzufügen. Das könnte den Wechsel einer Bank, aber auch den Einstieg bzw. den Umzug zu neuen Social Media Plattformen deutlich erleichtern. In der Praxis dürfte dieses Recht doch mitunter sehr schwierig umzusetzen sein: Denn dafür wäre es nötig, innerhalb der Dienste je nach Branche universelle Schnittstellen für Datensätze (APIs) zu etablieren – Was sowohl auf technischer Ebene schwierig werden kann als auch bei der Bereitschaft gerade großer Unternehmen, in dieser Hinsicht mit der direkten Konkurrenz zusammenzuarbeiten. 

Neue Rechenschaftspflicht

Spätestens ab dem 25. Mai 2018 sollten Webseitenbetreiber dafür sorgen, dass ihr Daten(schutz)management funktioniert. Denn Im Rahmen der DSGVO gibt es eine neue Rechenschaftspflicht: Nicht nur sollten die Ansprüche an Transparenz, Zweckmäßigkeit, Richtigkeit und Sicherung erfüllt werden: Dieses Erfüllt-Sein muss im Zweifelsfall auch nachgewiesen werden können. Zu diesem Zweck ist es auf jeden Fall sinnvoll, Prozesse zu entwickeln, mit denen man die Einhaltung der Datenschutzanforderungen mit wenig Aufwand, aber vorgabenkonform bewältigen kann.

Eine leicht zugängliche Datenschutzerklärung auf der Website gehörte schon immer dazu. Entsprechend kennen Betreiber, die sich an bisher geltende Regelungen des BDSG gehalten haben, dies bereits. Neu ist aber die Richtlinie, dass diese gleichzeitig präzise und transparent sein muss, während sie in einfacher Sprache formuliert ist. Einfache Sprache bei der gleichzeitigen Verpflichtung, die Rechtsgrundlage für etwaige Datenverarbeitung rechtssicher zu benennen, ist bereits eine Herausforderung für sich.

zurück zur Übersicht