Wer in letzter Zeit seine Emails abruft wird immer häufiger Aktualisierungen von Nutzungsbedingungen dort finden. Ob von Twitter, Facebook, Instagram oder Google, viele Online-Dienstanbieter aktualisieren gerade ihre Nutzungsbedingungen und fordern ihre Nutzer*innen zur Zustimmung auf.

Diese Welle an neuen Nutzungsbedingungen geht einer neuen Datenschutzverordnung voraus welche am 25. Mai in Kraft tritt und in der ganzen europäischen Union gilt. Um sich rechtzeitig anzupassen, und das neue Recht einzuhalten, ändert sich bei vielen Dienstanbietern gerade die Nutzungsbedingungen, den es drohen empfindliche Strafen bei der Nichteinhaltung. Doch was passiert hier? Welches Recht wird umgesetzt und was bedeutet das für die Nutzerinnen dieser Dienste oder die Anbieter von Webseiten und Onlinediensten?

Am 25. Mai tritt die europäische Datenschutzgrundverordnung (kurz DSGVO) in Kraft. Vor allem internationale Konzerne sind betroffen, wie Marlene beim Chaos Computer Club Freiburg erzählt:

Audiozitat zur internationalen Zuständigkeit

Die DSGVO regelt dabei diverse Aspekte europäischem Datenschutzrechtes, welche damit auf einen einheitlichen Mindeststandard innerhalb der EU gehoben werden sollen. Dazu gehört das Recht auf Löschung und das Recht auf Auskunft über personenbezogene Daten sowie das Konzept der informierten Zustimmung zur Verarbeitung von Daten.

Audiozitat zum Auskunftsrecht

Die Auskunft über Daten schließt auch ein, zu erfahren, wie diese Daten verarbeitet und genutzt werden und an wem diese weitergegeben wurden.

Zur Einhaltung genau dieser Regeln wurden starke Sanktionsmöglichkeiten in die DSGVO eingeschrieben.

Audiozitat Aufsichtsbehörden und Busgelder

So soll bei Verstößen gegen die Verordnung eine Strafe von 20 Millionen Euro oder 4% der Jahreseinnahmen verhängt werden können.

Erst durch die Sanktionsmöglichkeit ergibt sich die weltweite Änderung bei den Anbietern globaler Dienste, denn wo sie bisher das Datenschutzrecht des Firmensitzes einhalten mussten, müssen sie nun diese Rechte für Nutzer*innen in der EU einhalten. Es ist also einfacher ihr ganzes System diesem Recht anzupassen als eigene Verarbeitungsmethoden und Informationsauskünfte für EU-Bürgerinnen umzusetzen.

Innerhalb der EU gilt die DSGVO jedoch nicht nur für Dienstanbieter, sondern auch für öffentliche Stellen. Doch gilt dies für den ganzen Verwaltungsapparat?

Audiozitat Gültigkeit für öffentliche Stellen

Umstritten ist dabei das in der DSGVO auch verankerte Recht auf Vergessen werden, welches auf ein Urteil des EUGHs zurückgeht:

Audiozitat zum Recht auf „vergessen werden“

Theoretisch sind also alle Dienstanbieter, egal ob Vereine, Blogs oder gar Parteien verpflichtet personenbezogene Daten auf Grund individuellen Wunsches zu löschen. Ein Anspruch der durchaus schnell im Konflikt kommt mit öffentlichem Interesse an Personen und gebraucht werden könnte um unliebsame Darstellungen über eigenes Handeln aus dem öffentlichen Gedächtnis im Internet zu entfernen. Wie sich das Recht in der Praxis auswirkt bleibt allerdings abzuwarten.

Doch im Vorfeld des Inkrafttretens wird eins auch klar: Die europäischen Datenschutzbehörden sind schlecht vorbereitet auf die Verordnung. Laut eines Rundrufs von Reuters fehle es bei 17 von 24 nationalen Datenschutzbehörden an Personal und rechtlichen Kompetenzen zur Durchsetzung der DSGVO. Dabei ist vor allem unklar wie Auskunftsanfragen und Löschanfragen tatsächlich umgesetzt werden von den Behörden, welche nicht gerade großzügig ausgestattet sind was Finanzen und Personal angeht.

Wir können also gespannt sein wie sich die DSGVO ab dem 25. Mai auswirkt.

Die Audiozitate stammen aus einem längeren Beitrag des Chaos Computer Clubs Freiburg bei RDL.