Daten­schutz

Ob beim Internetsurfen, beim Arzt­besuch oder bei Bank­geschäften – im Alltag wird man häufig nach persönlichen Daten gefragt. Doch was, wenn diese miss­bräuchlich und zum eigenen Nachteil verwendet werden? Dann kommt der Daten­schutz ins Spiel. Den regelt inner­halb der EU die Daten­schutz-Grund­ver­ordnung DSGVO und mit einigen länderspezi­fischen Auslegungen das Bundes­daten­schutz­gesetz BDSG (neu). Hier sind allgemeine recht­liche Grund­regeln aufgestellt. Daten­spar­samkeit und Trans­parenz sind wichtige Eckpunkte der DSGVO, die nach einer zweijäh­rigen Über­gangs­frist am 28. Mai 2018 in Kraft trat. Bis zum Inkraft­treten der in Brüssel noch diskutierten ePrivacy-Verordnung gelten zahlreiche weitere Spezial­regelungen in anderen Gesetzen, etwa dem Tele­kommunikations­gesetz. Aber auch das Sozialgesetz­buch enthält wichtige Rege­lungen. Mehr

Geschützte Daten

Schützens­werte Daten sind immer personenbezogen. Das betrifft etwa Name, Anschrift und Geburts­datum, Größe, Haar- und Augen­farbe, Beruf, private Aktivitäten und Beziehungen, Hobbys, Freund­schaften, familiäre Verhält­nisse, Kreditkarten-Daten und mehr. Darüber hinaus gibt es „besondere Kategorien personenbezogener Daten mit besonders hohen Schutz­anforderungen. Bekannt­werden oder etwa Miss­brauch dieser Daten hätten besonders drastische Konsequenzen. Gemeint sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder welt­anschauliche Über­zeugungen und die Gewerk­schafts­zugehörig­keit, sowie genetische Daten, biome­trischen Daten, Gesund­heits­daten oder Daten zum Sexual­leben.

Die wichtigsten Regeln im Daten­schutz

Eine Grund­regel im Daten­schutz heißt: „Grund­sätzlich ist verboten, was nicht ausdrück­lich erlaubt ist“. Persönliche Daten dürfen also nicht erhoben, verarbeitet oder genutzt werden, außer der Betroffene hat bewusst einge­willigt oder die Erhebung ist durch eine Rechts­vorschrift ausdrück­lich erlaubt oder sogar ange­ordnet. Wenn Daten gespeichert, verändert oder genutzt werden, dann darf das nur in dem für sie vorgesehenen Sinne passieren. Der Bürger muss also wissen, für welchen Zweck die Daten erhoben werden.

Ein Beispiel: Wenn ein Leser ein Zeitungs-Abo bestellt, dann darf die Zeitung die Adresse des Abonnenten nur für die Belieferung der Zeitung verwenden. Die Weitergabe an Dritte ist zum Beispiel verboten. Ein weiterer Grund­satz lautet: Die gesammelten Daten sollen nur für die Dauer aufbewahrt werden, für die sie tatsäch­lich gebraucht werden. Diese Regel gilt sowohl für Anbieter als auch für Verbraucher. Mit Daten soll also spar­sam umge­gangen werden. Verbraucher sollten sich beispiels­weise die Zeit nehmen, um ihren E-Mail-Ordner von Spam-Müll zu befreien, damit die Spam-Mails nicht jahre­lang im E-Mail-Speicher verweilen. Anbieter dürfen hingegen nur die nötigsten Daten von ihren Kunden verlangen, um das vorgegeben Ziel zu erreichen. Daten­material darf nur erhoben werden, wenn es zur Erreichung des jeweiligen Zwecks keine andere Möglich­keit gegeben hat.

Daten­schutz im Internet

Rund drei Viertel der Deutschen nutzen regel­mäßig das Internet – um sich Informationen zu beschaffen, um einzukaufen, um sich mit anderen auszutauschen oder schlicht zur Unterhaltung. Verbraucher, die sich online bewegen, stehen häufig auch vor daten­schutz­recht­lichen Problemen. Sie hinterlassen oft genug bewusst ihre Daten, zum Beispiel beim Onlineshopping und in sozialen Netz­werken. Was die Internetnutzer hingegen häufig vergessen: Vieles, was sie im Internet tun, erzeugt neue Informationen. Schon beim bloßen Surfen hinterlassen sie Daten­spuren, die leicht verfolgt werden können, beispiels­weise durch den Internet-Provider, Anzeigen­dienste oder Seiten­betreiber. Diese Spuren können tech­nisch ausgewertet werden, um so genannte Nutzer­profile zu erstellen, die Auskunft über den Nutzer und dessen Surfge­wohn­heiten geben. Davon leben Firmen wie Facebook und Google, die anhand ausgemachter Nutzer­profile pass­genau Werbung zustellen und sich dafür fürst­lich entlohnen lassen.

Online-Daten­schutz­recht

Daten­schutz im Internet ist in vier Gesetzen verankert: in der Daten­schutz­grund­ver­ordnung, im Bundes­daten­schutz­gesetz (neu), im Telemediengesetz und im Kommunikations­gesetz. Das Telemediengesetz trat 2007 in Kraft und befasst sich, im Gegen­satz zum Bundes­daten­schutz­gesetz, sehr spezi­fisch mit Online-Themen. Hier werden die Felder Tele-Banking, E-Mail-Daten­austausch, Online-Shopping, Video­streaming und soziale Netz­werke wie Twitter oder Facebook geregelt. Das Tele­kommunikations­gesetz hingegen deckt Themen rund um die Vorrats­daten­speicherung oder die Sperrung von Internet­seiten und Tele­kommunikations-Über­wachung durch Online-Telefonie ab. Das Internet verändert sich rasant und mit ihm auch die Gesetzes­lage. In Brüssel wird an der ePrivavy-Verordnung gearbeitet, die beispiels­weise das Tracking auf Internet­seiten umkrempeln könnte: Reicht heute noch eine simple Info über Tracking (Trans­parenz­gebot) und vielleicht noch Hilfe beim Unterbinden (opt-out), könnte es zukünftig heißen: Kein Tracking ohne Zustimmung (opt-in). Ob die ePrivacy-Verordnung 2019 in Kraft treten wird, wie von Netz­aktivisten erhofft, wird sich zeigen.

Die Funk­tion des Daten­schutz­beauftragten

Der Bundes­beauftragte für den Daten­schutz und die Informations­freiheit hat seinen Sitz in Bonn. Er prüft ob die öffent­lichen Stellen des Bundes, wie Bundes­ministerium, Bundes­rechnungs­hof oder das Bundes­amt für Finanzen persönliche Daten recht­mäßig erheben und nutzen. Seit Januar 2011 unterliegt ihm auch das Job Center in allen daten­schutz­recht­lichen Bereichen. Neben dem Daten­schutz öffent­licher Stellen befasst sich der Daten­schutz­beauftragte mit der Daten­ver­arbeitung nicht-öffent­licher Stellen, also Firmen, Restaurants oder Vereine. Jedes Bundes­land hat zudem einen eigenen Daten­schutz­beauftragten. Dieser ist auf Landes­ebene für die Einhaltung des Daten­schutzes für öffent­liche und nicht-öffent­liche zuständig. Neben den Beauftragten auf Landes- und Bundes­ebene befasst sich der Europäische Daten­schutz­beauftragte mit allen gesetzlichen Fragen auf EU-Ebene. Ihm unterliegt eine unabhängige Kontroll­behörde der EU. Diese prüft, ob das Recht auf Privatsphäre und Daten­schutz einge­halten wird, wenn Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten.

Bußgeldzah­lungen bei einem Verstoß gegen das Daten­schutz­recht

Bei Verstößen gegen das Daten­schutz­gesetz drohen Unternehmen und Verantwort­lichen je nach Schwere und Schuld drastische Bußgelder und sogar eine Haft­strafe von bis zu drei Jahren. Dabei bemessen sich die Bußgelder auf bis zu 10 Millionen Euro beziehungs­weise 2 Prozent des welt­weit erzielten Jahres­umsatzes und bei besonders schweren Verstößen sogar auf bis zu 20 Millionen Euro beziehungs­weise 4 Prozent des welt­weit erzielten Jahres­umsatzes des beklagten Unter­nehmens – je nachdem, welcher der Beträge höher ist. Diese Sanktionen müssen wirk­sam, verhält­nismäßig und abschre­ckend sein, bestimmt die DSGVO.

Tests

TV-Mediatheken Test

TV-Mediatheken Apps von Fernsehsendern schi­cken Daten weiter

27.06.2018 - „Tatort“ verpasst? Kein Problem. Es genügt, das Smart-TV-Gerät mit dem Internet zu verbinden und in der Mediathek des Senders zu stöbern. Viele Mediatheken-Apps verraten das aber Firmen wie Facebook und Google. Das zeigt unser Test von TV-Mediatheken. Wir haben uns auch angeschaut, was passiert, wenn man die Mediathek über PC, Notebook, Handy oder Tablet nutzt. Ergebnis: Auf Smartphones und Tablets senden die Apps am meisten Daten.Zum Test

Cashback-Seiten Test

Cashback-Seiten Von C&A bis Zooplus – diese Rabatte sind drin

14.05.2018 - Cashback-Portale sind das digitale Gegen­stück zu Rabatt­karten wie Payback und Deutsch­land­card. Doch mit Cashback-Seiten wie Shoop oder iGraal lässt sich viel mehr sparen als mit Rabatt­karten – im besten Fall über 10 Prozent. Mitt­lerweile machen viele große Onlinehändler mit. Finanztest hat acht Cashback-Anbieter unter die Lupe genommen. Drei Anbieter geben sehr hohe Rabatte. Der Test zeigt, wie hoch die Rabatte sind, ob es Fallen für die Kunden gibt – und wie es um den Daten­schutz steht.Zum Test

Lovoo, Tinder & Co Test

Lovoo, Tinder & Co Wie schlud­rig Dating-Apps mit Daten umgehen

04.04.2018 - Ob Badoo, Parship oder Tinder: Mit Dating-Apps lassen sich neue Leute kennen­lernen: Sei es für schnellen Sex, zum Verlieben oder um Freund­schaften zu schließen. Um den passenden Partner zu finden, vertrauen Nutzer den Apps freiwil­lig viele persönliche Informationen an. Doch sind diese dort gut aufgehoben? Die Stiftung Warentest hat Dating-Apps von 22 Anbietern geprüft. Die meisten verraten zu viel. Nur fünf Apps schützen Daten akzeptabel.Zum Test