Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung – auch DS-GVO genannt – wirksam geworden. Was steckt genau hinter diesem Begriff und was bedeutet die DS-GVO für dich und deine Internetnutzung? Diese und weitere Fragen werden im Folgenden beantwortet.

Die DS-GVO regelt den Umgang mit personenbezogenen Daten durch private und öffentliche Datenverarbeiter EU-weit. Datenverarbeiter sind bspw. Anbieter von Onlinediensten, wie WhatsApp, Instagram oder YouTube.
Neu daran ist, dass nationale Regelungen zu weiten Teilen durch die DS-GVO ersetzt werden – d.h. es gelten weitestgehend einheitliche Regelungen in der gesamten EU.
Ziel der DS-GVO ist es, großen Internetkonzernen, wie bspw. Google und  Facebook in Bezug auf Datenschutz einheitliche Regeln und Pflichten aufzuerlegen. Die Daten von Kindern und Jugendlichen werden dabei als besonders schützenswert angesehen.

Der Spot „Update für deine Freiheit – Die Datenschutz-Grundverordnung“  erklärt die DS-GVO anschaulich.

Die DS-GVO stärkt insbesondere deine Rechte als Betroffener bzw. deine Bürgerrechte. Hierzu legt die DS-GVO eine Reihe von Rechten und Pflichten fest, die unter dem Punkt „Welche Rechte garantiert die DS-GVO konkret?“ vorgestellt werden. Zudem stellt die DS-GVO die Daten von Kindern unter einen besonderen Schutz.

Die DS-GVO setzt einen besonderen Schwerpunkt auf den Schutz der Daten von Kindern. Die Datenschutz-Aufsichtsbehörden sind verpflichtet, insbesondere Kinder über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Datenverarbeitung zu sensibilisieren und darüber aufzuklären (Art. 57 DS-GVO).
Datenverarbeiter sind dazu verpflichtet, ihrer Informationspflicht bezüglich der Datenverarbeitung so nachzugehen, dass diese, insbesondere wenn sie sich an Kinder richten, in einfacher Sprache geschieht (Art. 12 DS-GVO).

EXKURS:
Was sind personenbezogene Daten und welche Daten werden als besonders sensibel angesehen? Das Erklärvideo "Deine Krankenakte ist vertraulich: Besonderer Schutz für sensible Daten" von „Deine Daten Deine Rechte“ geht auf dieses Thema ein:

Auch wenn ein Anbieter innerhalb der EU gar keine Niederlassung hat, muss er die Regelungen der DS-GVO beachten, sofern

• die Datenverarbeitung im Zusammenhang damit steht, dass dem Betroffenen in der Union Waren oder Dienstleistungen angeboten werden sollen

oder

• im Rahmen der Datenverarbeitung das Verhalten Betroffener innerhalb der Union beobachtet wird (Bsp: durch das Setzen von Cookies, Profiling oder Tracking).

Durch das Prinzip der einheitlichen Anlaufstelle (One-Stop-Shop-Prinzip) soll es dem Bürger erleichtert werden, bei grenzüberschreitenden Datenverarbeitungen eine Datenschutzaufsichtsbehörde zu kontaktieren, um seine Rechte geltend zu machen. Betroffene Personen können von ihrer lokalen Aufsichtsbehörde verlangen, Beschwerden über Unternehmen zu prüfen und – falls erforderlich – sich mit anderen zuständigen Aufsichtsbehörden abzustimmen und zwar unabhängig davon, in welchem EU-Land das Unternehmen seinen Sitz hat.

Die DS-GVO legt fest, dass du bei der Erhebung personenbezogener Daten zum Zeitpunkt der Erhebung über die Datenverarbeitungsvorgänge informiert werden musst (Art. 13 DS-GVO). Nur wenn du weißt, dass personenbezogene Daten über dich verarbeitet werden, kannst du deine Rechte ausüben. Der Verantwortliche muss dir dabei Folgendes mitteilen:

• den Namen und die Kontaktdaten des Verantwortlichen;
• die Kontaktdaten des Datenschutzbeauftragten;
• die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlage für die Verarbeitung;
• die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
• die geplante Speicherdauer;
• welche Betroffenenrechte dir zustehen;
• bei welcher Aufsichtsbehörde du dich beschweren kannst.

Um einen Onlinedienst, wie bspw. WhatsApp nutzten zu können, musst du regelmäßig die Allgemeinen Geschäftsbedingungen (AGB) akzeptieren: dies ist eine Einwilligung zur Verarbeitung deiner Daten.
Es ist erforderlich, dass die Einwilligung eine Reihe von Forderungen erfüllt (Art. 7 und Art. 8 DS-GVO):

• sie muss in Form einer eindeutig bestätigenden Handlung erfolgen;
• sie muss freiwillig und informiert erfolgen, d.h. du musst darüber informiert werden, wofür detailliert du deine Einwilligung abgibst;
• sie gilt nur, wenn sie zweckgebunden ist, sich also auf einen konkreten Fall bezieht;
• du musst die Möglichkeit haben, die Einwilligung zurückzunehmen, also zu widerrufen und hierüber von den Anbietern des Internetdienstes informiert werden;
• du musst mindestens 16 Jahre alt sein! Bist du jünger als 16 Jahre, dürfen nur deine gesetzlichen Vertreter, also in der Regel deine Eltern, die Einwilligung geben.

Der Anbieter von Internetdiensten hat die Pflicht nachzuweisen, dass er eine Einwilligung von dir erhalten hat, daher sollte diese im Interesse aller Beteiligten schriftlich erfolgen.

Mehr zum Thema Einwilligung: Infos, Erklärvideo und Musterschreiben zum Thema Einwilligung auf „Deine Daten Deine Rechte“

Die DS-GVO bestimmt des Weiteren, dass du ein Recht auf Auskunft hast: Du darfst den Anbieter eines Internetdienstes fragen, welche deiner Daten zu welchen Zwecken durch ihn genutzt werden. Auch ob deine Daten an andere Stellen weitergegeben wurden.
Hierfür ist der Dienste-Anbieter verpflichtet, seine Datenverarbeitung zu dokumentieren. Innerhalb eines Monates muss er auf deine Anfrage Auskunft geben. Unter bestimmten Voraussetzungen kannst du einer Datenverarbeitung widersprechen oder die Löschung deiner Daten verlangen.

Mehr zum Thema Auskunftsrecht: Infos, ein Erklärvideo sowie ein Musterschreiben findest du auf „Deine Daten Deine Rechte“.

Nicht selten kommt es vor, dass du einen Internetdienst nicht mehr nutzt – was geschieht dann mit den personenbezogenen Daten, die dieser über dich hat? Die DS-GVO garantiert dir das Recht auf Vergessenwerden, du kannst also vom Anbieter eines Dienstes fordern, dass dieser deine Daten löscht (Art. 17 Ds-GVO).

Tipp: Behalte die Kontrolle über deine Daten!
Erstelle eine Liste mit Internetdiensten sowie Accounts oder Profilen, die du dort angelegt hast. Welche davon nutzt du regelmäßig und welche nicht? Letztere solltest du löschen! Nutze hierfür das im nachfolgenden Video genannte Musterschreiben. Prüfe in den Nutzungsbedingungen, ob mit dem Löschen eines Accounts oder Profils automatisch alle gespeicherten personenbezogenen Daten gelöscht werden, oder ob du dies gesondert beantragen musst.

Die DS-GVO stellt eine einheitliche Regelung für den „Umzug“ deiner personenbezogenen Daten zur Verfügung. Du hast in bestimmten Fällen die Möglichkeit, deine Daten von einem Dienst zu einem anderen zu übertragen (Art. 20 DS-GVO).
Die Datenverarbeiter sind dazu verpflichtet, deinen Daten z.B. zum Download oder über eine digitale Schnittstelle zur Verfügung zu stellen, damit du diese im Rahmen eines anderen Dienstes weiternutzen kannst.

Tipp: Schaue dich nach Alternativen für die gängigen Internetdienste wie z.B. WhatsApp und Facebook um und nutze z.B. datenschutzfreundlichere Messenger oder Netzwerke!
Datenschutzfreundlichere Messenger listet Youngdata.

Teste dein Wissen rund um das Thema Datenschutz mit dem Online-Quiz von klicksafe „Datenschutz“.