EU: Datenschutzgrundverordnung tritt vollständig in Kraft

Datenschutzgrundverordnung tritt vollständig in Kraft

Nach dem Ende der eingeräumten Übergangsfristen für Unternehmen tritt die Datenschutzgrundverordnung am heutigen Freitag vollständig in Kraft.

Ab sofort müssen Unternehmen die Einwilligung der Nutzerinnen holen, um ihre personenbezogenen Daten speichern und nutzen zu dürfen. Das fängt etwa bei der Speicherung von IP-Adressen bei Website-Besuche oder von Mail-Adressen zum Zwecke von Newslettern an.

Menschen, die auf die Dienste eines Unternehmens verzichten, dürfen ab sofort die personenbezogenen Daten, die das Unternehmen über sie besass, zu einem anderen Anbieter mitnehmen. Sie können auch die Löschung ihrer personenbezogenen Daten fordern, die beim früheren Unternehmen gespeichert wurden. Das gilt sowohl in der digitalen Welt, etwa beim Löschen eines Internetaccounts in sozialen Netzwerken, als auch in der analogen Welt, etwa beim Wechseln zu einem anderen Stromversorger.

Darüber hinaus haben Nutzer und Kundinnen ein Auskunftsrecht und dürfen Unternehmen bitten, ihnen die personenbezogenen Daten offenzulegen, die diese Unternehmen über sie speichern.

Ausserdem wird die Nutzung von sozialen Netzwerken nach dieser Grundverordnung erst ab dem Alter von 15 Jahren erlaubt.

Verstösse von Unternehmen gegen die Bestimmungen der Datenschutzgrundverordnung können mit Strafen von bis zu 20 Millionen Euro oder 4 Prozent des globalen Vorjahresumsatzes geahndet werden. Kontrollmechanismen für die Umsetzung dieses neuen Datenschutzrechts und Sanktionen hängen jedoch von der Ausstattung der nationalen Datenschutzbehörden ab. Angesichts des riesigen Anwendungsbereichs der Datenschutzgrundverordnung sind diese Behörden sehr unterbesetzt.

Die Datenschutzgrundverordnung gilt für die gesamte Europäische Union. Sie könnte aber theoretisch wegen der Grösse des europäischen Marktes und wegen der rechtlichen Formulierungen auch Auswirkungen für die gesamte Welt haben. Denn Internetfirmen müssen sich an den rechtlichen Vorgaben der Datenschutzgrundverordnung halten, sobald sie europäische Kunden haben.

Die Überarbeitung des europäischen Datenschutzrechts war längst überfällig, weil die frühere Verordnung zu diesem Thema im Jahr 1995 eingeführt wurde. Erst danach wurde das Internet von breiten Bevölkerungskreisen verwendet und erst später gründeten börsennotierte Internetgiganten ihr Geschäftsmodell auf die Verwendung von Daten der Nutzerinnen für Werbezwecke.

(mc)

Spendet für ein aktives freies Radio in Freiburg!