Die neuen Regeln zum Datenschutz in der EU treten am 25. Mai in Kraft. Wer sich mit der EU-Datenschutzgrundverordnung (DSGVO) bislang nicht befasst hat, sollte dies tun. Denn zumindest für Verbraucher bringt sie vor allem mehr Rechte. Einige wichtige Neuerungen im Überblick:

Was ist die DSGVO?
Die europäische Datenschutzgrundverordnung (DSGVO) betrifft eigentlich jeden, der innerhalb der Europäischen Union das Internet benutzt. Die Verordnung regelt, wie Unternehmen und Behörden künftig Daten verarbeiten und weitergeben dürfen und welche Rechte Verbraucher in diesem Zusammenhang haben. Die DSGVO tritt nach einer zweijährigen Übergangsfrist in Kraft. In dieser sollten Unternehmen ihre Arbeitsabläufe auf die neuen Anforderungen umstellen.

Recht auf Vergessenwerden
Verbraucher können in bestimmten Fällen verlangen, dass Daten, die sie betreffen, gelöscht werden. Das gilt zum Beispiel, wenn diese Daten, für den Zweck, für den sie gespeichert wurden, nicht mehr notwendig sind, oder der Betroffene seine Einwilligung widerruft. Eine gültige Löschanfrage müssen Unternehmen an Dritte weiterleiten, damit auch diese Links zu den Daten löschen können.

Beschrieben in Artikel 17

Recht auf Auskunft
Das Recht auf Auskunft darüber, welche Daten Unternehmen über sie speichern, haben Verbraucher schon länger. Sie können zum Beispiel nachfragen, welche Daten weshalb und wie lange gespeichert werden. Unternehmen müssen darüber in verständlicher und leicht zugänglicher Art und Weise Auskunft geben. Nach der DSGVO haben Nutzer künftig außerdem einen Anspruch darauf, dass Unternehmen ihnen Daten, die sie über diese Nutzer verarbeiten, in Form einer Kopie zur Verfügung stellen. Die Auskunft und auch die erste Kopie müssen Unternehmen kostenlos zur Verfügung stellen. Für weitere Kopien können Firmen die Erstattung der Verwaltungskosten verlangen.

Beschrieben in Artikel 15

Widerspruchsrecht
Verbraucher können der Verarbeitung ihrer Daten jederzeit widersprechen. Unternehmen und Organisationen müssen dem folgen, es sei denn, es gibt zwingende Gründe für das Verarbeiten der Daten. Werden die Daten für Direktwerbung genutzt, also zum Beispiel für die Zusendung von E-Mails oder Prospekten, um Produkte zu verkaufen , gilt diese Einschränkung nicht. Dieser Widerspruch bedarf dann auch keiner Begründung. Verbraucher können außerdem verlangen, falsche Daten über sie zu korrigieren.

Beschrieben in Artikel 21

Einwilligung - und zwar erst ab 16
Wie bisher dürfen Nutzerdaten nur dann gespeichert werden, wenn der jeweilige Nutzer zugestimmt hat. Nach der DSGVO haben sich aber die Anforderungen verschärft. Über Zweck und Umfang der Datenverarbeitung müssen Unternehmen und Organisationen verständlich informieren. Nutzer müssen der Verarbeitung nun aktiv zustimmen und nicht wie bisher ein voreingestelltes Häkchen entfernen. Bei unter 16-Jährigen ist die Zustimmung der Eltern erforderlich. Wer die Daten verarbeitet, muss die Einwilligung nachweisen können. Kopplungen sind verboten. Das heißt, die Einwilligung zur Verarbeitung persönlicher Daten darf nicht gekoppelt sein an die Erfüllung eines Vertrags, wenn die Daten dafür gar nicht erforderlich sind.

Beschrieben in Artikel 7

Daten mitnehmen
Nutzer können nach der DSGVO bei einem Anbieterwechsel ihre beim alten Anbieter gesammelten Daten in einem gängigen, maschinenlesbaren Format einfordern und diese dem neuen Unternehmen zur Verfügung stellen. Verbraucher können ihre Daten also mitnehmen in einem sogenannten Datenrucksack. Der neue Anbieter muss die Daten übernehmen.

Beschrieben in Artikel 20

So können Verbraucher Kontakt aufnehmen
Nach Angaben der Verbraucherzentrale NRW können Nutzer ihre Forderungen zum Beispiel in formlosen E-Mails und Briefen an die Unternehmen formulieren. Das Unternehmen muss innerhalb eines Monats reagieren. Die Verbraucherzentrale stellt für solche Anfragen an Unternehmen Musterbriefe zur Verfügung.