Daten­schutz

Ob beim Internetsurfen, beim Arzt­besuch oder bei Bank­geschäften – im Alltag wird man häufig nach persönlichen Daten gefragt. Doch was, wenn diese miss­bräuchlich und zum eigenen Nachteil verwendet werden? Dann kommt der Daten­schutz ins Spiel. Den regelt inner­halb der EU die Daten­schutz-Grund­ver­ordnung DSGVO und mit einigen länderspezi­fischen Auslegungen das Bundes­daten­schutz­gesetz BDSG (neu). Hier sind allgemeine recht­liche Grund­regeln aufgestellt. Daten­spar­samkeit und Trans­parenz sind wichtige Eckpunkte der DSGVO, die nach einer zweijäh­rigen Über­gangs­frist am 28. Mai 2018 in Kraft trat. Bis zum Inkraft­treten der in Brüssel noch diskutierten ePrivacy-Verordnung gelten zahlreiche weitere Spezial­regelungen in anderen Gesetzen, etwa dem Tele­kommunikations­gesetz. Aber auch das Sozialgesetz­buch enthält wichtige Rege­lungen. Mehr

Geschützte Daten

Schützens­werte Daten sind immer personenbezogen. Das betrifft etwa Name, Anschrift und Geburts­datum, Größe, Haar- und Augen­farbe, Beruf, private Aktivitäten und Beziehungen, Hobbys, Freund­schaften, familiäre Verhält­nisse, Kreditkarten-Daten und mehr. Darüber hinaus gibt es „besondere Kategorien personenbezogener Daten mit besonders hohen Schutz­anforderungen. Bekannt­werden oder etwa Miss­brauch dieser Daten hätten besonders drastische Konsequenzen. Gemeint sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder welt­anschauliche Über­zeugungen und die Gewerk­schafts­zugehörig­keit, sowie genetische Daten, biome­trischen Daten, Gesund­heits­daten oder Daten zum Sexual­leben.

Die wichtigsten Regeln im Daten­schutz

Eine Grund­regel im Daten­schutz heißt: „Grund­sätzlich ist verboten, was nicht ausdrück­lich erlaubt ist“. Persönliche Daten dürfen also nicht erhoben, verarbeitet oder genutzt werden, außer der Betroffene hat bewusst einge­willigt oder die Erhebung ist durch eine Rechts­vorschrift ausdrück­lich erlaubt oder sogar ange­ordnet. Wenn Daten gespeichert, verändert oder genutzt werden, dann darf das nur in dem für sie vorgesehenen Sinne passieren. Der Bürger muss also wissen, für welchen Zweck die Daten erhoben werden.

Ein Beispiel: Wenn ein Leser ein Zeitungs-Abo bestellt, dann darf die Zeitung die Adresse des Abonnenten nur für die Belieferung der Zeitung verwenden. Die Weitergabe an Dritte ist zum Beispiel verboten. Ein weiterer Grund­satz lautet: Die gesammelten Daten sollen nur für die Dauer aufbewahrt werden, für die sie tatsäch­lich gebraucht werden. Diese Regel gilt sowohl für Anbieter als auch für Verbraucher. Mit Daten soll also spar­sam umge­gangen werden. Verbraucher sollten sich beispiels­weise die Zeit nehmen, um ihren E-Mail-Ordner von Spam-Müll zu befreien, damit die Spam-Mails nicht jahre­lang im E-Mail-Speicher verweilen. Anbieter dürfen hingegen nur die nötigsten Daten von ihren Kunden verlangen, um das vorgegeben Ziel zu erreichen. Daten­material darf nur erhoben werden, wenn es zur Erreichung des jeweiligen Zwecks keine andere Möglich­keit gegeben hat.

Daten­schutz im Internet

Rund drei Viertel der Deutschen nutzen regel­mäßig das Internet – um sich Informationen zu beschaffen, um einzukaufen, um sich mit anderen auszutauschen oder schlicht zur Unterhaltung. Verbraucher, die sich online bewegen, stehen häufig auch vor daten­schutz­recht­lichen Problemen. Sie hinterlassen oft genug bewusst ihre Daten, zum Beispiel beim Onlineshopping und in sozialen Netz­werken. Was die Internetnutzer hingegen häufig vergessen: Vieles, was sie im Internet tun, erzeugt neue Informationen. Schon beim bloßen Surfen hinterlassen sie Daten­spuren, die leicht verfolgt werden können, beispiels­weise durch den Internet-Provider, Anzeigen­dienste oder Seiten­betreiber. Diese Spuren können tech­nisch ausgewertet werden, um so genannte Nutzer­profile zu erstellen, die Auskunft über den Nutzer und dessen Surfge­wohn­heiten geben. Davon leben Firmen wie Facebook und Google, die anhand ausgemachter Nutzer­profile pass­genau Werbung zustellen und sich dafür fürst­lich entlohnen lassen.

Online-Daten­schutz­recht

Daten­schutz im Internet ist in vier Gesetzen verankert: in der Daten­schutz­grund­ver­ordnung, im Bundes­daten­schutz­gesetz (neu), im Telemediengesetz und im Kommunikations­gesetz. Das Telemediengesetz trat 2007 in Kraft und befasst sich, im Gegen­satz zum Bundes­daten­schutz­gesetz, sehr spezi­fisch mit Online-Themen. Hier werden die Felder Tele-Banking, E-Mail-Daten­austausch, Online-Shopping, Video­streaming und soziale Netz­werke wie Twitter oder Facebook geregelt. Das Tele­kommunikations­gesetz hingegen deckt Themen rund um die Vorrats­daten­speicherung oder die Sperrung von Internet­seiten und Tele­kommunikations-Über­wachung durch Online-Telefonie ab. Das Internet verändert sich rasant und mit ihm auch die Gesetzes­lage. In Brüssel wird an der ePrivavy-Verordnung gearbeitet, die beispiels­weise das Tracking auf Internet­seiten umkrempeln könnte: Reicht heute noch eine simple Info über Tracking (Trans­parenz­gebot) und vielleicht noch Hilfe beim Unterbinden (opt-out), könnte es zukünftig heißen: Kein Tracking ohne Zustimmung (opt-in). Ob die ePrivacy-Verordnung 2019 in Kraft treten wird, wie von Netz­aktivisten erhofft, wird sich zeigen.

Die Funk­tion des Daten­schutz­beauftragten

Der Bundes­beauftragte für den Daten­schutz und die Informations­freiheit hat seinen Sitz in Bonn. Er prüft ob die öffent­lichen Stellen des Bundes, wie Bundes­ministerium, Bundes­rechnungs­hof oder das Bundes­amt für Finanzen persönliche Daten recht­mäßig erheben und nutzen. Seit Januar 2011 unterliegt ihm auch das Job Center in allen daten­schutz­recht­lichen Bereichen. Neben dem Daten­schutz öffent­licher Stellen befasst sich der Daten­schutz­beauftragte mit der Daten­ver­arbeitung nicht-öffent­licher Stellen, also Firmen, Restaurants oder Vereine. Jedes Bundes­land hat zudem einen eigenen Daten­schutz­beauftragten. Dieser ist auf Landes­ebene für die Einhaltung des Daten­schutzes für öffent­liche und nicht-öffent­liche zuständig. Neben den Beauftragten auf Landes- und Bundes­ebene befasst sich der Europäische Daten­schutz­beauftragte mit allen gesetzlichen Fragen auf EU-Ebene. Ihm unterliegt eine unabhängige Kontroll­behörde der EU. Diese prüft, ob das Recht auf Privatsphäre und Daten­schutz einge­halten wird, wenn Organe und Einrichtungen der EU personenbezogene Daten verarbeiten oder neue politische Strategien erarbeiten.

Bußgeldzah­lungen bei einem Verstoß gegen das Daten­schutz­recht

Bei Verstößen gegen das Daten­schutz­gesetz drohen Unternehmen und Verantwort­lichen je nach Schwere und Schuld drastische Bußgelder und sogar eine Haft­strafe von bis zu drei Jahren. Dabei bemessen sich die Bußgelder auf bis zu 10 Millionen Euro beziehungs­weise 2 Prozent des welt­weit erzielten Jahres­umsatzes und bei besonders schweren Verstößen sogar auf bis zu 20 Millionen Euro beziehungs­weise 4 Prozent des welt­weit erzielten Jahres­umsatzes des beklagten Unter­nehmens – je nachdem, welcher der Beträge höher ist. Diese Sanktionen müssen wirk­sam, verhält­nismäßig und abschre­ckend sein, bestimmt die DSGVO.

Tests

Daten­auskunft Test

Daten­auskunft Was Amazon, Facebook und Co über ihre Kunden wissen

22.05.2019 - Firmen müssen ihren Kunden gratis offenlegen, welche personenbezogenen Daten sie speichern. Die Stiftung Warentest hat geprüft, ob die Daten­auskünfte von Google, Facebook, Whatsapp, Amazon, Tinder und 16 weiteren Diensten voll­ständig sind und wie nutzerfreundlich die Darstellung ist. Dabei stießen wir auf viele Mängel.Zum Test

Cloud-Dienste im Test Test

Cloud-Dienste im Test Der Testsieger kommt aus Deutsch­land

24.04.2019 - Dropbox, Google Drive und Apples iCloud kennt fast jeder. Hier können Nutzer Fotos und Dokumente ablegen und haben jeder­zeit von über­all Zugriff darauf. Die Stiftung Warentest hat elf Cloud-Dienste untersucht. Der Test klärt die wichtigsten Fragen: Welche Cloud ist die beste? Wer punktet mit starken Sicher­heits­funk­tionen? Und wie können Nutzer ihre Daten verschlüsseln, damit Cloud-Betreiber sie nicht einsehen können? Erfreuliches Test­ergebnis: Ganz vorne liegt ein deutscher Anbieter.Zum Test

Smarte Laut­sprecher im Test Test

Smarte Laut­sprecher im Test Das leisten die digitalen Sprach­assistenten

04.04.2019 - Im Test treten 18 smarte Laut­sprecher von 49 bis 330 Euro an. Sie nutzen die Sprach­assistenten Amazon Alexa, Google Assistant oder Apple Siri. Die Prüfungen der Stiftung Warentest zeigen Unterschiede in Sprach­bedienung, Funk­tions­umfang und Ton. Alle haben Mängel beim Daten­schutz. Über die Note Befriedigend kommt daher keins der Geräte hinaus. Der beste und der schlechteste Smart Speaker nutzen Amazons Alexa.Zum Test

Such­maschinen im Test Test

Such­maschinen im Test Eine schlägt Google

26.03.2019 - Internetnutzer in Deutsch­land richten rund 95 Prozent ihrer Such­anfragen an Google. Doch der US-Konzern durch­sucht nicht nur das Netz, sondern auch seine Nutzer. Es gibt also gute Gründe, Alternativen zu verwenden. Wir haben zehn Such­maschinen getestet, darunter neben Platz­hirsch Google die Konkurrenten Bing, Start­page, Qwant und Yahoo. Im Test lässt eine europäische Such­maschine Google hinter sich.Zum Test