gegen Trickdiebe und Trickbetrüger

EU-Datenschutzreform

Datenschutz in der elektronischen Kommunikation

EU-Datenschutzreform

Das EU-Parlament hat am 14.04.2016 die EU-Datenschutzreform beschlossen. Die Neuregelungen beinhalten die Datenschutz-Grundverordnung und die Richtlinie für den Datenschutz bei Polizei und Strafjustiz. Während der zweijährigen Übergangsphase bis Mai 2018 will die Kommission die Bürger über ihre Rechte und die Unternehmen über ihre Pflichten informieren. Bis dahin müssen alle nationalen Gesetzgeber ihre Datenschutzgesetze angepasst haben. In Deutschland wurde mit einem Gesetzentwurf vom 31.01.17 die Neustrukturierung des Bundesdatenschutzgesetzes veranlasst.

Wichtige Änderungen

Bei der Verarbeitung von sensiblen Daten oder automatisierten Einzelfallentscheidungen ist zukünftig eine ausdrückliche Einwilligung vorgeschrieben. Außerdem darf ein Vertrag oder Dienstangebot zukünftig nicht mehr an die Einwilligung in Verarbeitungen gekoppelt werden, die für die Erfüllung des Vertrags nicht notwendig sind. Dieses uneingeschränkte Koppelungsverbot könnte sich künftig als wichtiges Instrument erweisen, um die Freiwilligkeit von Einwilligungen zu stärken.

Als besonders kritisch wertet der vzbv hier, dass „Direktmarketing“ ein berechtigtes Interesse sein kann, für das somit keine Einwilligung notwendig ist. Stammen Daten (auch sensible persönliche Daten) aus öffentlich zugänglichen Quellen, so dürfen diese auch auf Grundlage des berechtigten Interesses verarbeitet werden.

Unternehmen sind verpflichtet, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und grundsätzlich kostenlos zu erklären, welche Daten aus welchen Quellen zu welchen Zwecken sie verarbeiten und an wen diese weitergegeben werden. Erfolgt die Verarbeitung auf Basis eines berechtigten Interesses, muss dieses Interesse benannt werden.

Dennoch wurden die Rahmenbedingungen für die Einwilligungshandlung gestärkt: Es muss sich um eine klare bestätigende Handlung handeln, die unmissverständlich und ohne Zwang für den konkreten Fall und in Kenntnis der Sachlage erteilt wird. Ein schriftliches Statement, ein Klicken eines Feldes aber auch eine technische Einstellung (wie etwa die „Do Not Track“-Einstellung im Internetbrowser) können als eine solche Einwilligung gelten. Stillschweigen oder Einwilligungen über vorangeklickte Felder sind nicht ausreichend. Auch muss eine Einwilligung genauso einfach zurückgezogen werden können, wie sie erteilt wurde. Positiv ist zu bewerten, dass die Beweispflicht einer gültigen Einwilligungserteilung beim Unternehmen liegt.

Die Verordnung führt ein Verbandsbeschwerde- und klagerecht ein. Nichtregierungsorganisationen, die im öffentlichen Interesse handeln und deren satzungsgemäßes Ziel der Datenschutz ist, können in Zukunft von Verbrauchern beauftragt werden, eine Beschwerde bei einer Datenschutzbehörde einzureichen und gegen Unternehmen klagen. Dies schließt das Erstreiten von Schadensersatz mit ein, wenn es entsprechende nationale Regelungen dafür gibt.

EU-Datenschutzrichtlinie: Zusammenarbeit der Strafverfolgungsbehörden

Personenbezogene Daten würden nach der Novelle besser geschützt, wenn sie für Zwecke der Strafverfolgung verarbeitet werden, wozu auch die Kriminalitätsprävention gehöre. Der Schutz gelte für jedermann – unabhängig davon, ob es sich um ein Opfer, einen Straftäter oder Zeugen handele. Die Datenverarbeitung in den Polizeibehörden und Staatsanwaltschaften der Union müsse den Grundsätzen der Notwendigkeit, Verhältnismäßigkeit und Rechtmäßigkeit genügen und mit angemessenen Vorkehrungen zum Schutz des Individuums einhergehen. Sie unterliege der Aufsicht durch unabhängige nationale Datenschutzbehörden, und es müsse für einen wirksamen Rechtsschutz gesorgt werden. Die Richtlinie für den Datenschutz bei Polizei und Strafjustiz enthält nach Angaben der Kommission klare Regeln für den Transfer personenbezogener Daten aus der EU, um zu gewährleisten, dass der in der EU dem Einzelnen garantierte Datenschutz nicht ausgehöhlt wird.

Quelle: www.vzbv.de v. 14.04.16, Eurpoäisches Parlament v.14.04.16

Recht auf Datenportabilität
Die Bürger sollen leichter auf ihre eigenen Daten zugreifen und diese bei einem Wechsel zu einem anderen Dienstleistungsanbieter "mitnehmen" können Dadurch wird der Wettbewerb unter den Anbietern derartiger Dienste zunehmen. Internetsurfer sollen künftig explizit auf die Weiterverwendung ihrer Daten hingewiesen werden. Firmen, die gegen die Regeln verstoßen, drohen Strafen von bis zu fünf Prozent ihres Jahresumsatzes

Speicherung der IP-Adresse und elektronischer Kommunikation auf Internetseiten des Bundes

Das EU-Recht erlaubt die Verarbeitung personenbezogener Daten wie der IP-Adresse, etwa wenn dies im berechtigten Interesse jener liegt, die die Daten verarbeiten. weiterlesen

Urteil des Europäischen Gerichtshofs: Recht auf Vergessen
Der Europäische Gerichtshof hat am 13.05.14 in dem Fall Google Spanien gegen die Spanische Datenschutzaufsichtsbehörde entschieden. Suchmaschinenbetreiber können dazu verpflichtet werden, Verweise auf Webseiten mit persönlichen Daten aus ihren Ergebnislisten zu entfernen. Das Urteil des EuGH bezieht sich ausdrücklich nur auf Links und Verweise in Suchmaschinen, nicht jedoch auf Inhalte im Netz. Verbraucherinnen und Verbraucher können sich zentral an den Suchmaschinenbetreiber wenden, um ihre Löschungsansprüche durchzusetzen. Das Gericht weist zu Recht darauf hin, dass bereits die Ergebnislisten bei Suchanfragen im Internet erhebliche Eingriffe in die Persönlichkeitsrechte einer Person darstellen können. Ergebnislisten liefern einen strukturierten Überblick über alle zu einer Person im Internet verfügbaren Informationen, die ohne die betreffende Suchmaschine nicht oder nur sehr schwer hätten miteinander verknüpft werden können.

Und der EuGH stellt klar: Es gilt das Datenschutzrecht des Landes, in dem das Unternehmen am Markt tätig ist und sein Geld verdient. Weltweit agierende Internetunternehmen dürfen nicht einfach dadurch europäische Datenschutzstandards umgehen, dass sie die relevante Datenverarbeitung außerhalb der EU durchführen. Das Urteil hat große Bedeutung für die laufenden Beratungen zur EU-Datenschutzgrundverordnung. (Quelle: Bundesministerium für Justiz und Verbraucherschutz v. 13.05.14 ) .

Die Unabhängigkeit der nationalen Datenschutzbehörden soll gestärkt werden, damit diese die EU-Vorschriften in ihren Ländern besser durchsetzen können. Beispielsweise sollen die nationalen Datenschutzbehörden künftig Geldbußen gegen Unternehmen verhängen können, die gegen die Datenschutzbestimmungen der EU verstoßen. Die Höhe der Geldbuße soll bis zu 1 Mio. EUR oder 2 % des Jahresumsatzes eines Unternehmens betragen können.

Beschwerden

Verbraucher können sich künftig in ihrer Sprache an die heimische Beschwerdestelle wenden, also nun nicht mehr nur in Irland.

US-Firmen sollen nicht ohne klare gesetzliche Grundlage private Daten europäischer Kunden an ihre Regierung oder Geheimdienste weitergeben dürfen.

Strafen bei Verstößen gegen Grundsätze der Verordnung oder die Rechte von Betroffenen können bis zu 20 Millionen Euro oder vier Prozent des Weltjahresumsatzes des Unternehmens betragen - wieder je nachdem, was im Einzelfall höher ist.

Schutzbedürftigkeit von Kindern

Kinder und Jugendliche in einigen europäischen Ländern können Online-Dienste wie Facebook oder WhatsApp künftig bis zu einem Alter von 16 Jahren nur mit Zustimmung ihrer Eltern nutzen.

Aus Sicht der Verbraucherzentrale stärkt die EU-Datenschutzverordnung Rechte der Verbraucher. Die Einwilligung der Verbraucher in die Nutzung der Daten muss künftig durch eine eindeutige Handlung erfolgen. Außerdem dürfen Unternehmen die Daten, die sie von den Verbrauchern für einen bestimmten Zweck bekommen haben, nicht ungefragt für andere Zwecke verwenden. Unternehmen, die sich nicht an die neuen Regeln halten, müssen sich auf höhere Strafen gefasst machen.

Meinung der Verbraucherzentrale

Die neuen Vorschriften der Verordnung sind insgesamt sehr breit und unbestimmt gefasst. Daher stellt die Anpassung des nationalen Rechtsrahmens an die Datenschutzgrundverordnung DSGVO, pdf-Datei, aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) eine nicht zu unterschätzende Herausforderung dar, bei der der bisherige Schutzstandard für Verbraucher erhalten bleiben muss.

Quelle: Verbraucherzentrale Bundesverband vom 03.11.16

nach oben

Datenschutz in der elektronischen Kommunikation

Die Europäische Kommission hat am 10.01.17 einen Gesetzesvorschlag für eine Verordnung für Datenschutz in der elektronischen Kommunikation veröffentlicht. Künftig sollen auch Dienste wie Internettelefonie oder Instant Messaging von den schärferen Regelungen erfasst werden und nicht nur wie bisher klassische Telekommunikationsdienste. Das Auslesen von Nachrichten ist damit für alle Kommunikationsdienste ohne Einwilligung der Nutzerinnen und Nutzer verboten.

Für das Tracking soll künftig die Einwilligung der Nutzer notwendig sein, die diese über die Einstellungen ihrer Webbrowsers abgeben können. Damit sollen die nervigen Cookie-Banner auf Webseiten obsolet werden. Die EU-Kommission konnte sich aber nicht dazu durchringen, zu regeln, dass die Webbrowser stets datenschutzfreundlich voreingestellt sein müssen. Zwar müssen die Nutzer künftig bei der Installation aktiv eine der Einstellungen auswählen – in einer Umfrage der EU-Kommission hatten sich jedoch 89 Prozent der Befragten für datenschutzfreundliche Voreinstellungen ausgesprochen.

Die neue EU-Verordnung soll ab Mai 2018 die europäische Datenschutz-Grundverordnung detaillieren und ergänzen, um das Recht auf Privatsphäre und Vertraulichkeit im Bereich der elektronischen Kommunikation sicherzustellen. Die Verordnung betrifft klassische Telekommunikationsanbieter, aber auch E-Mail-Dienste, Social Media-Plattformen und Internettelefonie und Messaging.

Quelle: Pressemitteilung Verbraucherzentrale Bundesverband (www.vzbv.de) v. 10.01.17