Am 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) für alle EU-Mitgliedsstaaten verbindlich in Kraft getreten und sieht vor, den Datenverkehr im Internet zu reformieren. So abstrakt das klingen mag, auch du bist persönlich davon betroffen. Wir machen das Beamtendeutsch für dich verständlich:
Was ist die DSGVO?
Die Datenschutzgrundverordnung hat zum Ziel, das Datenschutzrecht in der gesamten Europäischen Union zu vereinheitlichen, sodass Unternehmen und Internetuser darauf vertrauen können, dass in der ganzen EU einheitliche Standards herrschen. Weiterhin setzt die DSGVO das in Deutschland herrschende BDSG (Bundesdatenschutzgesetz) außer Kraft, beziehungsweise wird dies seinerseits angepasst zum BDSG-Neu. Die neue DSGVO gilt für alle Unternehmen, welche eine nicht-private Webseite pflegen. Des Weiteren ist die DSGVO zu beachten, wenn Cookies gesetzt oder Newsletter versendet werden. Außerdem regelt sie die Nutzung von Google Analytics, ein Trackingtool, welches die Verweildauer auf einzelnen Internetseiten, die Suchmaschinennutzung sowie die Herkunft der User untersucht. Kurzum: Die DSGVO gilt für alle Personen und Unternehmen, welche personenbezogenen Nutzerdaten verarbeiten.
Was sind personenbezogene Nutzerdaten?
Personenbezogene Daten umfassen unter anderem Name, Anschrift und Geburtsdatum der User sowie Ausbildung, Berufsstand, Einkommen und Kontodaten. Zudem gehören E-Mail – oder auch IP-Adresse dazu (dies wurde jüngst von den obersten Gerichten angeordnet). Außerdem das KFZ-Kennzeichen oder auch der Standort. Weiterhin zählt die Analyse von Kauf-, Surf- und Klickverhalten der User dazu, also der Umgang mit Tracking und Cookies. Personenbezogen sind Daten also genau dann, wenn: Daten nicht vollständig anonym erhoben wurden und demzufolge einer bestimmten Person zugeordnet werden können.
Was haben die User davon?
Die DSGVO soll den Datenschutz von Usern auf unter anderem Internetplattformen regulieren. Die Nutzerinnen und Nutzer sollen die Souveränität über ihre Daten zurückgewinnen. Besonders das Tracking und Verwenden von Cookies soll zukünftig wesentlich anonymisierter vonstatten gehen. Einhergehend mit erheblich höheren Bußgeldern (von bis zu 20 Millionen Euro bei Verstößen) soll so gesichert werden, dass sich auch Cloud Dienste und soziale Netzwerke, vor allem mit Sitz in den USA, an die Datenschutzgrundverordnung halten. Denn: Auch Unternehmen aus den USA, welche personenbezogene Daten von EU-Bürgerinnen und -Bürgern verarbeiten, müssen sich an die DSGVO halten.
Was ändert sich mit der neuen DSGVO?
In Deutschland galt bereits vor der Verabschiedung der Datenschutzgrundverordnung ein hohes Maß an Datensicherheit, daher sind einige Punkte des alten BDSG unverändert. Im Folgenden wird kurz erläutert, welche Richtlinien beibehalten und welche erneuert wurden.
Was bleibt unverändert?
Verbot mit Erlaubnisvorbehalt
Die Verarbeitung von personenbezogenen Daten darf nur dann erfolgen, wenn die betroffene Person ihr Einverständnis dazu gegeben hat.
Datensparsamkeit
Bei der Datenverarbeitung dürfen nur so viele personenbezogene Daten erhoben werden, wie für die entsprechende Anwendung unbedingt notwendig sind.
Zweckbindung
Die Daten dürfen nur für denjenigen Zweck verwendet werden, für welchen sie auch erhoben wurden. Eine Weitergabe ohne die Zustimmung der betroffenen Person, wird dementsprechend ausgeschlossen.
Datenrichtigkeit
Die erhobenen Daten müssen faktisch der Wahrheit entsprechen und aktuell sein.
Die wesentlichen Neuerungen
Ausbau der Nutzerrechte
In Zukunft sollen die User einen vereinfachten Zugang zu ihren Daten haben. Das Schlüsselwort lautet hier Transparenz. Jede Person hat mit der neuen DSGVO das Recht darauf, zu erfahren, welche Daten über sie gesammelt und zu welchem Zweck diese verarbeitet werden. Die User haben die Hoheit über ihre personenbezogenen Daten und nicht die Online Dienste. Folglich soll es den Nutzerinnen und Nutzern vereinfacht werden, ihre Daten von einem Internetanbieter zu einem anderen zu übertragen.
Recht der Nutzerin und Nutzer auf Vergessen
Dieser Punkt ist eng verbunden mit dem allgemeinen Ausbau der Nutzerrechte. Er hat zum Inhalt, dass es den Usern nunmehr vereinfacht wird, einmal im Web veröffentlichte und vor allem private Informationen, wieder löschen zu lassen.
Verschärfung der Jugendschutzrichtlinien
Im BDSG gab es bisher keine Regelungen, welche sich speziell auf Kinder und Jugendliche bezogen haben. Gängig war, dass man bereits mit der Vollendung des 13. Lebensjahres die Mündigkeit besaß, seine Einwilligung in die Verarbeitung personenbezogener Daten zu geben. Diese Altersgrenze wurde mit der neuen DSGVO in Deutschland nun auf 16 Jahre angehoben. Dies hat die Intention, die Sicherheit für Kinder und Jugendliche im Netz zu erhöhen. So zumindest in der Theorie. In der Praxis jedoch, lässt sich das Alter der Nutzerinnen und Nutzer nur schwer verifizieren. Besonders, wenn es sich um minderjährige Personen handelt, welche nicht einmal im Besitz eines Personalausweises sind. Auch ein Identitätscheck via VideoIdent, also der Verifizierung der eigenen Identität per Videoanruf mit einer Mitarbeiterin oder einem Mitarbeiter des entsprechenden Unternehmens, ist für Social Media Dienste wie Facebook oder Twitter eher praxisfern – allein angesichts der Unmengen an Usern, welche diese Dienste nutzen.
Auf Grundlage dessen, vertrauen die meisten gängigen Internetportale auf die Ehrlichkeit der Nutzerinnen und Nutzer und begnügen sich mit einem Häkchen unter der Aussage: “Ja, ich bin älter als 16 Jahre.” Dieses Vorgehen verfehlt nicht nur den Sinn der verschärften Jugendschutzrichtlinien, auch werden Kinder und Jugendliche, welche das 16 Lebensjahr noch nicht vollendet haben, dazu angeleitet, bei der Anmeldung eines Onlinedienstes, rechtswidrig zu handeln. Bei phase6 hat der sichere Umgang mit den personenbezogenen Daten Ihrer Kinder oberste Priorität. Genau aus diesem Grund wurde sich diesem Problem angenommen und ein Verfahren entwickelt, um Ihnen und Ihren Kindern den größtmöglichen Schutz bei der Nutzung der entsprechenden Dienste zu gewährleisten. Im Folgenden erfahren Sie, wie phase6 diese Dienste an die DSGVO angepasst hat.
Wie geht phase6 mit den neuen Jugendschutzrichtlinien um?
Das Angebot von phase6 richtet sich gezielt an Eltern und Kinder. Kinder unter 16 Jahren sind hinsichtlich der Verarbeitung personenbezogener Daten besonders geschützt und es besteht eine zusätzliche Zustimmungserfordernis durch die Erziehungsberechtigten. Ein Account, der über die Registrierung eines unter 16-jährigen Kindes erstellt wurde, ist daher schwebend unwirksam. Als Elternteil oder Erziehungsberechtigte haben Sie daher jederzeit das Recht, der Verarbeitung personenbezogener Daten des Kindes zu widersprechen. Damit dieser Schritt sowohl für Kinder als auch für Eltern möglichst transparent ist, werden die Kinder bei uns gebeten, während des Produkttests auf einfache Art und Weise ihre Alterseinstufung zu bestätigen und ihre Eltern elektronisch darüber zu informieren, dass personenbezogene Daten verarbeitet werden.
Ihr Kind hat die Möglichkeit, Sie entweder per E-Mail oder einem anderen Kanal seiner Wahl mit einer Kurzinformation zu versorgen. Der Vorschlag für die Nachricht ist bereits so verfasst worden, dass Sie von Ihrem Kind kurz und direkt informiert werden können. Der Versand dieser Nachricht erfolgt auf direktem Wege, sodass in diesem Schritt keine personenbezogenen Daten der Eltern verarbeitet werden. Die Kurznachricht Ihrer Kinder enthält einen Link, über den Sie sich über alle Belange der Datenverarbeitung bei phase6 informieren können. Anschließend haben Sie die Möglichkeit, der Datenverarbeitung zuzustimmen. Dieser Schritt ist erforderlich, damit Ihre Kinder unsere Lernplattform dauerhaft nutzen können. Davon unberührt haben Sie natürlich das Recht der Verarbeitung der Daten jederzeit zu widersprechen. Weitere Informationen dazu finden Sie im Verlauf der Datenschutzerklärung hinsichtlich der Rechte der betroffenen Person.
Sobald Sie der Verarbeitung personenbezogener Daten zugestimmt haben, zeigt die App Kindern an, dass Sie alle Schritte erfolgreich abgeschlossen haben und die Verarbeitung ihrer Daten durch phase6 rechtswirksam erfolgt. Mit diesem innovativen Prozess kommt phase6 nicht nur den Vorgaben der Datenschutzgrundverordnung seitens der EU nach, sondern positioniert sich auch klar für einen aufgeschlossenen und transparenten Umgang mit dem Thema Datenschutz. Im Laufe der Bestätigung haben Sie zudem die Möglichkeit, einen sogenannten Elternaccount anzulegen. Damit haben Sie jederzeit Einsicht in die Einstellungen zum Datenschutz Ihrer Kinder und zum Nutzungsverhalten. Kinder unter 16 Jahren sind übrigens auch von dem Erhalt unseres Newsletters ausgeschlossen, auch wenn Sie diesen vor der neuen Verordnung abonniert haben. Erst mit der Bestätigung durch die Eltern wird diese Einschränkung aufgehoben. Für mehr Informationen lesen Sie sich gerne die überareitete vollständige Datenschutzverordnung von phase6 durch.
Kritik an der DSGVO
Trotz des langwierigen Entstehungsprozesses der DSGVO sind immer noch einige Punkte unklar. Dies kritisieren vor allem Juristen. Sie befürchten, dass es in Zukunft zu vielen gerichtlichen Streitfällen kommt. An einigen Stellen kollidiert die Datenschutzgrundverordnung mit bestehenden Gesetzen einzelner EU-Mitgliedsstaaten. Auch ist man sich über die Vergabe von Bußgeldern noch uneinig. Da die DSGVO in der gesamten Europäischen Union gilt, wird bei regional nicht lösbaren Streitigkeiten der Europäische Gerichtshof die letzte entscheidende Instanz sein. Bis es hier zu den ersten Präzedenzfällen kommt, werden wohl noch einige Jahre verstreichen. Die höhere Sicherheit und Privatsphäre der User könnte auf Kosten der Unternehmen gehen. Ob und wie die Datenschutzgrundverordnung europaweit durchgesetzt werden kann, wird die Zukunft zeigen.[1]
Quellen: [1]