Daten­schutz

Ob beim Internetsurfen, beim Arzt­besuch oder bei Bank­geschäften – im Alltag wird man häufig nach persönlichen Daten gefragt. Doch was, wenn diese miss­bräuchlich und zum eigenen Nachteil verwendet werden? Dann kommt der Daten­schutz ins Spiel. Den regelt inner­halb der EU die Daten­schutz-Grund­ver­ordnung DSGVO und mit einigen länderspezi­fischen Auslegungen das Bundes­daten­schutz­gesetz BDSG (neu). Hier sind allgemeine recht­liche Grund­regeln aufgestellt. Daten­spar­samkeit und Trans­parenz sind wichtige Eckpunkte der DSGVO, die nach einer zweijäh­rigen Über­gangs­frist am 28. Mai 2018 in Kraft trat. Bis zum Inkraft­treten der in Brüssel noch diskutierten ePrivacy-Verordnung gelten zahlreiche weitere Spezial­regelungen in anderen Gesetzen, etwa dem Tele­kommunikations­gesetz. Aber auch das Sozialgesetz­buch enthält wichtige Rege­lungen. Mehr

Geschützte Daten

Schützens­werte Daten sind immer personenbezogen. Das betrifft etwa Name, Anschrift und Geburts­datum, Größe, Haar- und Augen­farbe, Beruf, private Aktivitäten und Beziehungen, Hobbys, Freund­schaften, familiäre Verhält­nisse, Kreditkarten-Daten und mehr. Darüber hinaus gibt es „besondere Kategorien personenbezogener Daten mit besonders hohen Schutz­anforderungen. Bekannt­werden oder etwa Miss­brauch dieser Daten hätten besonders drastische Konsequenzen. Gemeint sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder welt­anschauliche Über­zeugungen und die Gewerk­schafts­zugehörig­keit, sowie genetische Daten, biome­trischen Daten, Gesund­heits­daten oder Daten zum Sexual­leben.

Die wichtigsten Regeln im Daten­schutz

Eine Grund­regel im Daten­schutz heißt: „Grund­sätzlich ist verboten, was nicht ausdrück­lich erlaubt ist“. Persönliche Daten dürfen also nicht erhoben, verarbeitet oder genutzt werden, außer der Betroffene hat bewusst einge­willigt oder die Erhebung ist durch eine Rechts­vorschrift ausdrück­lich erlaubt oder sogar ange­ordnet. Wenn Daten gespeichert, verändert oder genutzt werden, dann darf das nur in dem für sie vorgesehenen Sinne passieren. Der Bürger muss also wissen, für welchen Zweck die Daten erhoben werden.

Ein Beispiel: Wenn ein Leser ein Zeitungs-Abo bestellt, dann darf die Zeitung die Adresse des Abonnenten nur für die Belieferung der Zeitung verwenden. Die Weitergabe an Dritte ist zum Beispiel verboten. Ein weiterer Grund­satz lautet: Die gesammelten Daten sollen nur für die Dauer aufbewahrt werden, für die sie tatsäch­lich gebraucht werden. Diese Regel gilt sowohl für Anbieter als auch für Verbraucher. Mit Daten soll also spar­sam umge­gangen werden. Verbraucher sollten sich beispiels­weise die Zeit nehmen, um ihren E-Mail-Ordner von Spam-Müll zu befreien, damit die Spam-Mails nicht jahre­lang im E-Mail-Speicher verweilen. Anbieter dürfen hingegen nur die nötigsten Daten von ihren Kunden verlangen, um das vorgegeben Ziel zu erreichen. Daten­material darf nur erhoben werden, wenn es zur Erreichung des jeweiligen Zwecks keine andere Möglich­keit gegeben hat.

Daten­schutz im Internet

Rund drei Viertel der Deutschen nutzen regel­mäßig das Internet – um sich Informationen zu beschaffen, um einzukaufen, um sich mit anderen auszutauschen oder schlicht zur Unterhaltung. Verbraucher, die sich online bewegen, stehen häufig auch vor daten­schutz­recht­lichen Problemen. Sie hinterlassen oft genug bewusst ihre Daten, zum Beispiel beim Onlineshopping und in sozialen Netz­werken. Was die Internetnutzer hingegen häufig vergessen: Vieles, was sie im Internet tun, erzeugt neue Informationen. Schon beim bloßen Surfen hinterlassen sie Daten­spuren, die leicht verfolgt werden können, beispiels­weise durch den Internet-Provider, Anzeigen­dienste oder Seiten­betreiber. Diese Spuren können tech­nisch ausgewertet werden, um so genannte Nutzer­profile zu erstellen, die Auskunft über den Nutzer und dessen Surfge­wohn­heiten geben. Davon leben Firmen wie Facebook und Google, die anhand ausgemachter Nutzer­profile pass­genau Werbung zustellen und sich dafür fürst­lich entlohnen lassen.

Online-Daten­schutz­recht

Daten­schutz im Internet ist in vier Gesetzen verankert: in der Daten­schutz­grund­ver­ordnung, im Bundes­daten­schutz­gesetz (neu), im Telemediengesetz und im Kommunikations­gesetz. Das Telemediengesetz trat 2007 in Kraft und befasst sich, im Gegen­satz zum Bundes­daten­schutz­gesetz, sehr spezi­fisch mit Online-Themen. Hier werden die Felder Tele-Banking, E-Mail-Daten­austausch, Online-Shopping, Video­streaming und soziale Netz­werke wie Twitter oder Facebook geregelt. Das Tele­kommunikations­gesetz hingegen deckt Themen rund um die Vorrats­daten­speicherung oder die Sperrung von Internet­seiten und Tele­kommunikations-Über­wachung durch Online-Telefonie ab. Das Internet verändert sich rasant und mit ihm auch die Gesetzes­lage. In Brüssel wird an der ePrivavy-Verordnung gearbeitet, die beispiels­weise das Tracking auf Internet­seiten umkrempeln könnte: Reicht heute noch eine simple Info über Tracking (Trans­parenz­gebot) und vielleicht noch Hilfe beim Unterbinden (opt-out), könnte es zukünftig heißen: Kein Tracking ohne Zustimmung (opt-in). Ob die ePrivacy-Verordnung 2019 in Kraft treten wird, wie von Netz­aktivisten erhofft, wird sich zeigen.

Die Funk­tion des Daten­schutz­beauftragten

Der Bundes­beauftragte für den Daten­schutz und die Informations­freiheit hat seinen Sitz in Bonn. Er prüft ob die öffent­lichen Stellen des Bundes, wie Bundes­ministerium, Bundes­rechnungs­hof oder das Bundes­amt für Finanzen persönliche Daten recht­mäßig erheben und nutzen. Seit Januar 2011 unterliegt ihm auch das Job Center in allen daten­schutz­recht­lichen Bereichen. Neben dem Daten­schutz öffent­licher Stellen befasst sich der Daten­schutz­beauftragte mit der Daten­ver­arbeitung nicht-öffent­licher Stellen, also Firmen, Restaurants oder Vereine. Jedes Bundes­land hat zudem einen eigenen Daten­schutz­beauftragten. Dieser ist auf Landes­ebene für die Einhaltung des Daten­schutzes für öffent­liche und nicht-öffent­liche zuständig. Neben den Beauftragten auf Landes- und Bundes­ebene befasst sich der Europäische Daten­schutz­beauftragte mit allen gesetzlichen Fragen auf EU-Ebene. Ihm unterliegt eine unabhängige Kontroll­behörde der EU. Diese prüft, ob das Recht auf Privatsphäre und Daten­schutz einge­halten wird, wenn Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten.

Bußgeldzah­lungen bei einem Verstoß gegen das Daten­schutz­recht

Bei Verstößen gegen das Daten­schutz­gesetz drohen Unternehmen und Verantwort­lichen je nach Schwere und Schuld drastische Bußgelder und sogar eine Haft­strafe von bis zu drei Jahren. Dabei bemessen sich die Bußgelder auf bis zu 10 Millionen Euro beziehungs­weise 2 Prozent des welt­weit erzielten Jahres­umsatzes und bei besonders schweren Verstößen sogar auf bis zu 20 Millionen Euro beziehungs­weise 4 Prozent des welt­weit erzielten Jahres­umsatzes des beklagten Unter­nehmens – je nachdem, welcher der Beträge höher ist. Diese Sanktionen müssen wirk­sam, verhält­nismäßig und abschre­ckend sein, bestimmt die DSGVO.

Tests

Daten­diebstahl, Onlinekauf-Ärger, Cybermobbing Test

Daten­diebstahl, Onlinekauf-Ärger, Cybermobbing Was Cyber­versicherungen leisten

19.05.2020 - Online-Shopping, E-Mail, Facebook, YouTube, Streaming-Dienste: Ein großer Teil unseres Lebens findet im Internet statt. Neue Versicherungen bieten Hilfe – etwa bei Daten­diebstahl, Cybermobbing oder Ärger beim Onlinekauf. Die Stiftung Warentest hat die Angebote untersucht.Zum Test

Pass­wort-Manager im Test Test

Pass­wort-Manager im Test Von 14 schneiden 3 gut ab

28.01.2020 - Pass­wort-Manager wie KeePass, 1Pass­word oder Dashlane sorgen für mehr Sicherheit durch starke Kenn­wörter – und sie nehmen Nutzern zugleich die Last ab, sich allerlei Pass­wörter merken zu müssen. Im Pass­wort-Manager-Test der Stiftung Warentest schneiden 3 von 14 Produkten gut ab, eines davon ist gratis erhältlich. Die anderen Guten kosten zwischen 35* und 40 Euro im Jahres-Abo.Zum Test

Versicherungs­makler-App Test

Versicherungs­makler-App Versicherungs-Apps im Test enttäuschend

16.12.2019 - Die Stiftung Warentest hat Makler-Apps getestet. Mit ihnen soll der Versicherungs­vergleich bequem auf dem Smartphone gelingen – wie auch die Optimierung des eigenen Versicherungs­bestands, persönliche Beratung inklusive. Im Test: Sechs Angebote, hinter denen ein Versicherungs­makler steht. Darunter der Verivox Versicherungs­manager sowie das Check24 Versicherung­scenter in der Check24-App. Testfazit: Die digitalen Makler sind kaum empfehlens­wert. Nur zwei schafften das Qualitäts­urteil...Zum Test

Smartwatches im Test Test

Smartwatches im Test Nur 2 von 13 sind gut

10.12.2019 - Smartwatches zeigen Text­nach­richten, erinnern an Termine, über­wachen den Puls beim Sport. Die Stiftung Warentest hat aktuell 13 Smartwatches getestet, darunter 2 Hybrid­uhren mit Zeiger. Im Test mussten die Produkte von Apple, Garmin & Co. zeigen, wie gut sie sich bedienen lassen und wie genau sie Puls und Kalorien­verbrauch messen. Zwei Geräte setzen sich vom Feld ab, andere schwächeln vor allem im Work­out. Beim Daten­schutz hat fast jede smarte Uhr Lücken (Preise: 69 bis 480 Euro).Zum Test