DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
25.05.2018 Europäische Datenschutzgrundverordnung ab heute in Kraft
Sorry, most articles are not available in English yet

Happy Birthday zum Nullten !

Heute tritt für alle 350 Millionen EU Bürger die Datenschutzgrundverordnung (DSGVO) in Kraft. Die DSGVO ersetzt die EU Richtlinie 95/46EG zum Datenschutz von 1995 - das wurde auch Zeit!

Im Gegensatz zu dieser EU Richtlinie ist die DSGVO eine Verordnung mit Gesetzeskraft für die gesamte EU. Sie ersetzt automatisch die nationalen Datenschutzgesetze, solange bis diese (evtl.) an die DSGVO  angepasst werden. Das EU Parlament hat die DSGVO bereits vor 2 Jahren beschlossen, nach jahrelangem Bestreben von Lobbyverbänden diese zu verwässern. Das ist diesen auch in einigen Bereichen, z.B. dem Adresshandel, gelungen. Trotzdem ist die DSGVO eine enorme Verbesserung für die Privatsphäre der Menschen und den Schutz ihre persönlichen Daten.

Dafür sei vor allem dem Grünen EU Abgeordneten Jan Philipp Albrecht gedankt, der trotz dieser Querschüsse und Intrigen auch von deutscher Regierungsseite das Projekt nicht aufgegeben hat.

Was ändert sich nun?

Jede/r hat es in den letzten Tagen bemerkt - von völlig unbekannten Internetfirmen bekommt man plötzlich Post und diese möchten bestätigt haben, dass sie meine personenbezogenen Daten speichern und verarbeiten dürfen. Die eine oder andere Handwerkerfirma oder der Hausarzt stöhnen, dass sie mit der DSGVO "mehr Arbeit und mehr Bürokratie haben" - nur weil sie die letzten 2 Jahre verschlafen haben.

Dabei ist viel geblieben, wie es war - nur stehen jetzt statt maximal 50.000€ Bußgeld bis zu 4% des Jahresumsatzes, also evtl. Millionen bei Verstößen an.

Es bleibt bei den Grundsätzen

  • Verbot mit Erlaubnisvorbehalt
    Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn ein Gesetz erlaubt es oder es gibt eine freiwillige Einwilligung durch ein Vertragsverhältnis.
  • Datensparsamkeit und Zweckbindung
    Es sind nur die Daten zu erfassen, die für den Zweck  erforderlich sind.
  • Datenrichtigkeit
    Jede/r kann darauf bestehen, dass unrichtige Daten gelöscht werden und Daten, deren Richtigkeit unklar ist, müssen gesperrt werden.

Neu sind u.a. die folgenden Artikel

  • Datensicherheit (Artikel 32 DSGVO)
    Die speichernde Stelle hat nach einer Risikoanalyse geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau für die Daten zu gewährleisten.
  • Recht auf Vergessenwerden (Artikel 17 DSGVO)
    ... ist ein Anspruch darauf, dass personenbezogenen Daten gelöscht oder gesperrt werden müssen, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt, z.B. nach dem Ende eines Vertragsverhältnisses (mit Facebook, ebay oder dem Handwerker).
  • Recht auf Datenportabilität (Artikel 20 DSGVO)
    Jede/r hat das Recht seine Daten zu einem anderen Anbieter "mitzunehmen". Das ist wichtig bei einem Wechsel zu anderen (sozialen) Netzwerken, einer anderen Bank, ...
  • Opt-In statt Opt-Out
    Um die auch früher schon bestehende freiwillige Einwilligung in eine Datenverarbeitung für den Bürger deutlicher zu machen, gilt ab nun immer das Opt-In. Niemand darf künftig Daten verarbeiten ohne nachweisen zu können,  das der Betroffene darin eingewilligt hat. 
    Es gelten die Prinzipien der Freiwilligkeit, der Dokumentation der Einwilligung und des Zwecks der Datenverarbeitung und die Möglichkeit des Widerrufs zu jeder Zeit.
    Einwilligungen von Minderjährigen sind nun an ein Mindestalter von 16 Jahren geknüpft (Artikel 7 DSGVO).

Die Liste der Neuerungen lässt sich im Detail noch weiter führen und genau da liegt die Gefahr durch Abmahnanwälte, die diese "Kleinigkeiten" für Abmahnungen von Webseitenbetreibern ab heute nutzen werden. Hier ist zu hoffen, dass die Gerichte sich gegen solche Praktiken aussprechen, wenn die DSGVO dafür missbraucht wird. Damit ist nicht gemeint, dass diese "Kleinigkeiten" unwichtig sind, zu kritisieren ist hier eher die Unschärfe bei verschiedenen Artikeln in der DSGVO.

Als Beispiel sei die Vorschrift zur Erstellung von Datenschutzerklärungen von Webseitenbetreibern genannt. Diese sollen

  • präzise
  • transparent
  • verständlich
  • leicht zugänglich
  • in klarer und einfacher Sprache verfasst sein und
  • die Rechtsgrundlage für die Datenverarbeitung benennen

Eigentlich ist das selbstverständlich, war aber bisher stets ein Ärgernis bei Ergüssen über viele Seiten und beliebigen Verweisen. Neu ist lediglich, dass diese Punkte nun einklagbar sind und die Gerichte sicher beliebig verschiedene Auffassungen zu den Begriffen haben.

Aus Internet-Nutzersicht ist die DSGVO in jedem Fall zu begrüßen und muss nun auch von allen genutzt werden! So besteht durch die z.Zt. laufenden Anfragen über die Zustimmung zur Nutzung der eigenen Daten durch eine Vielzahl von Firmen, Portalen, Newslettern, ... die Möglichkeit einige davon auf ewig los zu werden, in dem man einer künftigen Nutzung widerspricht.

Vergessen wir als letzten Punkt nicht die globale Wirksamkeit: Die EU DSGVO gilt für jede Datenverarbeitung der Daten eines Bürgers der EU, egal wo auf der Welt sie geschieht. Wenn Facebook, Google, ebay, Amazon, ...  mit uns Geschäfte machen machen wollen, dann müssen sie diese Verordnung einhalten und wir können jederzeit das Stopp-Schild zeigen (Recht auf Vergessenwerden). Die dazu kommenden Verfahren bis zum EuGH werden interessant ...

Freuen wir uns auch schon mal auf die Privacy Verordnung, die in Brüssel ebenfalls durch Lobbyverbände unter Beschuss steht, was ihre Beschlussfassung gerade von Sommer 2018 auf "irgendwann 2019" verschoben hat.

Mehr dazu
das Gesetz https://dsgvo-gesetz.de/
und Tipps von Wikipedia https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
und https://www.e-recht24.de/datenschutzgrundverordnung.html


Kommentar: RE: 20180525 Europäische Datenschutzgrundverordnung ab heute in Kraft

Hi,
nicht nur die großen Bösewichter schicken uns in diesen Tagen Mails, um die Erlaubnis zu behalten, unsere Daten zu missbrauchen. Dazu kommen auch noch kleine Bösewichter mit gefälschten Mailabsendern im Namen von Onlineshops wie Amazon, eBay und PayPal wie auch von namhaften Banken Phishing-E-Mails, die dann die Eingabe von sensiblen Informationen auf unbekannten Webseiten verlangen oder es gab sogar schon Fälle in denen Opfer dazu gebracht wurden, ihre Ausweise einzuscannen und an eine Mailadresse zu versenden.
Trittbrettfahrer soweit das Auge reicht

Maria, 26.05.2018 07:30


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Vd
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6493-20180525-europaeische-datenschutzgrundverordnung-ab-heute-in-kraft.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6493-20180525-europaeische-datenschutzgrundverordnung-ab-heute-in-kraft.html
Tags: #EU-DSGVO #EUGH #Datenschutzgrundverordnung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Zensur #Informationsfreiheit #Anonymisierung
Created: 2018-05-25 10:36:06
Hits: 1596

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society