Wir möchten unsere Website für Sie verbessern und Ihren Besuchsverlauf dazu aufzeichnen. Dies erfolgt selbstverständlich 100% datenschutzkonform und absolut anonym. Ihre Wahl wird in einem Cookie gespeichert. Können wir auf Sie zählen? Mehr...

Das ändert sich für Surfer durch die neue EU-Datenschutzverordnung

Das ändert sich für Surfer durch die neue EU-Datenschutzverordnung
| Kevin Ells
  • Neue EU-Verordnung zum Datenschutz tritt bereits im Mai 2018 in Kraft
  • Datensammler und -händler vor schweren Zeiten
  • Warum der eBlocker weiter unverzichtbar bleibt

Nervig und gefährlich: Kaum schaut man sich im Internet Flüge an, wimmelt es Minuten später auf anderen Seiten vor Reiseangeboten. Und auch nicht selten buhlen attraktive Menschen auf Werbebannern um ein Treffen, die angeblich unmittelbar in der Nachbarschaft wohnen. Zufall? Nein! Nahezu alle Internetseiten spionieren Besucher aus und legen detaillierte Persönlichkeitsprofile an. Damit soll bald Schluss sein, so plant es zumindest die Europäische Union (EU) und will den Datenschutz im Web deutlich verbessern. Gleich zwei neue Gesetze sollen im Laufe des Jahres in Kraft treten: die EU-Datenschutzgrundverordnung und die ePrivacy-Verordnung. Und die haben es in sich – für Surfer wird sich einiges ändern, wie eBlocker Gründer Christian Bennefeld im Folgenden erläutert.

EU-Datenschutzverordnung ersetzt Bundesdatenschutzgesetz

Schon 2016 wurde die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet, das generelle Regeln zum Schutz personenbezogener Daten beinhaltet. Es ersetzt ab Mai 2018 das heutige Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG). Das neu geschaffene europäische Datenschutzrecht ändert nicht alles – aber vieles. Es stärkt in vielen Punkten die Rechte der Verbraucher – und ist darüber hinaus nicht weiter ein zahnloser Tiger. Statt maximal 300.000 Euro Strafe wie im BDSG drohen bei Verstößen gegen die DSGVO ganz andere Hausnummern. Möglich sind nun Strafzahlungen bis zu 20 Millionen Euro  oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Konzerns.

Die wichtigsten Punkte:

Einwilligungsvorbehalt:

Das stillschweigende Einverständnis zur Erhebung von Daten genügt nicht mehr, diese Einwilligungshandlung erfolgt ab Mai nach strengen Vorgaben. Surfer müssen explizit ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke abgeben.

Unternehmen müssen ihren Kunden die Rechtsgrundlage zur Verarbeitung der Daten ebenso mitteilen wie den Zweck, die Dauer der Speicherung, die Kriterien für die Dauer der Speicherung oder die Weitergabe an Auftragsdatenverarbeiter. Informationen zu Auskunft, Widerruf sowie Löschung persönlicher Daten sind Pflicht.

Nicht zuletzt muss der Betreiber jederzeit nachweisen können, dass der Nutzer seine Einwilligung zu der Verarbeitung personenbezogener Daten erteilt hat.

Wie der Einwilligungsvorbehalt in der Praxis aussehen soll, ist allerdings noch unklar. Klar ist nur: Surfer müssen jedem Seitenbetreiber entweder erlauben oder verbieten, persönliche Daten
verarbeiten zu dürfen. Ohne eine entsprechende Entscheidung geht es nicht weiter. Unwahrscheinlich ist, dass die neue Regelung zu seitenlangen Belehrungsschriften auf jeder Website führt, die kaum ein Nutzer durchgeht und ungelesen abnickt. Schließlich verlangt der Gesetzgeber nach einer „informierten Einwilligung“, die jeder ohne langes Lesen verstehen soll. Realistischer sind daher verschiedene Kontrollkästchen, Auswahleinstellungen per Klick oder ähnliches.

Kopplungsverbot:

Ein Vertrag darf nicht mehr davon abhängig gemacht werden, dass der Betroffene eine Einwilligung in die Datenverarbeitung erteilt. Ein Beispiel sind die berüchtigten „Gewinnspiel-Kopplungen“, bei denen Menschen an einer Verlosung nur dann teilnehmen dürfen, wenn sie der Verwendung der persönlichen Daten zu Marketingzwecken zustimmen. Ein anderes Beispiel sind Ad-Blocker. Die gängige Praxis, dass Internetseiten Nutzern von Ad-Blockern den Zugang zu Inhalten verweigern, könnte ebenfalls verboten werden.

Transparenzgebot und Zweckbindung:

Anbieter müssen vollkommen transparent über alle erfassten Daten berichten sowie eventuelle Dienstleister nennen, die mit der Verarbeitung betraut sind. Darüber hinaus dürfen Daten ausschließlich für den genannten Zweck verarbeitet werden. Beispiel: Hinterlässt ein Kunde beim Kauf im Online-Shop persönliche Daten wie beispielsweise seine Adresse, darf diese nicht in die Hände eines Adresshändlers gelangen.

Löschpflicht und „Recht auf Vergessen“:

Nutzer können nach der neuen Gesetzgebung die Löschung sämtlicher personenbezogener Daten verlangen. Falls Unternehmen die Daten über eine Person weitergeben, sind diese verpflichtet, auch andere Stellen, die diese Daten ebenfalls verarbeiten, über den Löschungsanspruch des Betroffenen zu informieren. Zusätzlich gilt das „Recht auf Vergessen“, bei dem alte Inhalte, wie eventuell kritische Berichte zu einer Person aus den Suchmaschinen und anderen Stellen auf Verlangen entfernt werden müssen.

Marktortprinzip:

Wo gilt die DSGVO? Zukünftig gilt das kundenfreundliche Marktortprinzip. Das bedeutet: Wenn sich ein Angebot an Konsumenten in der EU richtet, gilt automatisch die DSGVO. Dazu reicht beispielsweise eine deutschsprachige Website oder Preise in Euro. Dadurch fällt der Kreis der betroffenen Unternehmen deutlich weiter aus. Und: Facebook, Google, Amazon & Co. können bei der Datenverarbeitung nicht mehr auf US-Recht oder das laxere irische Recht pochen.

Noch härter: Die ePrivacy-Verordnung

Dazu kommt wahrscheinlich frühestens Ende 2018 als zweites Gesetz die ePrivacyVerordnung, die zusätzliche Vorschriften insbesondere rund um die OnlineKommunikation enthält. Sie soll zum Beispiel das Tracking der Nutzer zur Profilbildung erheblich einschränken: Nutzer sollen nicht mehr bloß über die Verwendung von Datensammlern in Kenntnis gesetzt werden, sondern auch die
Möglichkeit erhalten, dem Einsatz zu widersprechen – die Geschäftsgrundlage vieler datengieriger Unternehmen, die wie Google, Microsoft und Facebook Gratis-Dienste gegen Nutzerdaten anbieten, wäre damit deutlich schwieriger. Deren Glück allerdings: Haben Anwender bereits ein Nutzerkonto beim jeweiligen Anbieter eröffnet, haben diese der Verarbeitung ihrer Daten durch die Bestätigung der AGB zugestimmt – die ePrivacy-Verordnung greift in diesem Fall nicht und alles bleibt beim Alten.

Fazit

Fakt ist: In nächster Zeit ändert sich für Surfer einiges. Aus Datenschutzsicht sicher vieles zum Guten. Aber bis es soweit ist, wird es noch dauern. Und es droht beim Surfen vieles komplizierter zu werden. Wer heute und in Zukunft nach bestem, bequemem Datenschutz verlangt, setzt auf den bewährten eBlocker. Angeschlossen ans Heimnetzwerk, anonymisiert das kompakte Gerät das Online-Verhalten sämtlicher internetfähiger Geräte im Netzwerk. Er schützt neben dem Computer auch Tablets, Smart-TVs, Spielekonsolen und IoT-Geräte, für die es sonst keine Möglichkeiten zum Schutz der Privatsphäre gibt.

 

Zurück zur Artikelübersicht