Auf einer Fahne der EU liegt ein Zettel mit den Worten Datenschutz Grundverordnung.
Tritt am 25. Mai in Kraft: Die neue, EU-weite Datenschutzgrundverordnung. Bildrechte: dpa

Fragen und Antworten zur DSGVO Was bedeuten die neuen EU-Datenschutzregeln?

Ab dem 25. Mai gilt in der ganzen EU die neue Datenschutz-Grundverordnung, kurz DSGVO. Vielerorts sorgt die Verordnung für Verunsicherung. Die Sorge: Unbeabsichtigte Verstöße und daraus resultierendes Chaos – denn in vielen Punkten ist unklar, welche Auswirkungen das Gesetz praktisch hat. Wir beantworten die wichtigsten Fragen zur DSGVO.

Auf einer Fahne der EU liegt ein Zettel mit den Worten Datenschutz Grundverordnung.
Tritt am 25. Mai in Kraft: Die neue, EU-weite Datenschutzgrundverordnung. Bildrechte: dpa
Illustration schnelles Internet.
Bildrechte: Colourbox.de

Was ist die EU-Datenschutzgrundverordnung?

Was ist die EU-Datenschutzgrundverordnung?

Die Datenschutz-Grundverordnung, kurz DSGVO, regelt vom 25. Mai 2018 an den Datenschutz in der EU. Die Idee hinter der Verordnung ist eine europaweite Vereinheitlichung und zugleich ein strikterer Datenschutz als bisher. Sie ersetzt die nationalen Datenschutzgesetze, zum Beispiel in Deutschland das bis heute gültige Gesetz aus dem Jahr 1995.

Die EU will damit den Datenschutz den Gegebenheiten des Internetzeitalters anpassen und dem Datenhunger großer Internetkonzerne wie Facebook, Amazon und Google Einhalt gebieten.

Grundgesetz und ein Stempel mit Datenschutz Grundverordnung
Bildrechte: dpa

Was passiert mit dem deutschen Datenschutzgesetz?

Was passiert mit dem deutschen Datenschutzgesetz?

Das deutsche Datenschutzgesetz wird durch die neue EU-Verordnung in vollem Umfang ersetzt. Anders als eine EU-Richtlinie muss die DSGVO nicht erst in nationales Recht "übersetzt" werden; sie gilt fortan für die gesamte EU. Allerdings gibt es darin sogenannte Öffnungsklauseln. Das sind Bereiche, die offen formuliert sind und erst im nationalen Kontext konkret beschrieben werden. Die nationalen Gesetzgeber haben hier also einen gewissen Spielraum.

Silhouetten von Personen mit Binärzahlencode
Bildrechte: IMAGO

Warum kommen die neuen Regeln jetzt?

Warum kommen die neuen Regeln jetzt?

Im Grunde ist eine moderne Datenschutz-Regelung längst überfällig. Zum einen, weil die EU-Mitgliedsstaaten Datenschutz bisher auf nationaler Ebene regeln und damit in jedem Staat unterschiedliche Regeln gelten. In der digitalen Welt des Internets existieren aber keine nationalen Grenzen – der User liest Nachrichtenseiten aus Großbritannien, bestellt sich Kleidung aus den Niederlanden oder bucht eine Ferienunterkunft auf einer spanischen Webseite. Daher ist eine Verordnung, die für alle EU-Bürger gilt, durchaus sinnvoll.

Zum anderen sind die bestehenden Datenschutzregelungen veraltet. Das in Deutschland gültige Gesetz stammt aus dem Jahr 1995. Damals steckte das Internet noch in den Kinderschuhen, Social Media, Smartphones und Apps waren nicht erfunden. Die Anforderungen an den Datenschutz haben sich also geändert, die DSGVO soll dem gerecht werden.

Eigentlich existiert die DSGVO schon seit zwei Jahren. Doch sie wurde mit einer Übergangsfrist versehen und tritt erst am 25.5. endgültig in Kraft.

Nervöser Mann guckt in ein Computer-Code-Labyrinth.
Bildrechte: imago/Ikon Images

Was regelt das DSGVO?

Was regelt das DSGVO?

Die neue Datenschutz-Grundverordnung regelt im Kern die Verarbeitung "personenbezogener Daten", zum Beispiel durch Unternehmen, Vereine oder Behörden. Jeder, der solche Daten erhebt, muss sich ab dem 25. Mai an die neue Verordnung halten – und zwar in ganz Europa. Dabei fängt das Erheben von Daten schon mit der Registrierung von IP-Adressen beim Besuch einer Homepage an. Daher betrifft das DSGVO auch jeden Webseiten-Betreiber.

Die Verordnung will dabei vor allem Nutzer schützen. Sie regelt zum Beispiel, dass Kunden jederzeit Einblick in die von im Internet aktiven Firmen gespeicherten Daten erhalten dürfen. Außerdem haben Nutzer laut DSGVO ein "Recht auf Vergessenwerden". Das heißt, Unternehmen müssen auf Antrag alle gespeicherten Daten löschen, wenn diese für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden.

Ein Stethoskop liegt neben einem Laptop
Bildrechte: dpa

Das ändert sich für Ärzte, Unternehmen und mehr:

Das ändert sich für Ärzte, Unternehmen und mehr:

Zahlreiche Euro-Banknoten, 2014
Bildrechte: dpa

Was passiert bei einem Verstoß?

Was passiert bei einem Verstoß?

Bei einem Verstoß gegen die Regelungen der DSGVO drohen Geldstrafen für Unternehmen und Betreiber von Webseiten. Wie hoch diese sein können, ist allerdings noch unklar. Die EU schreibt fest, dass sich die Strafen an der Größe eines Unternehmens orientieren. Ein Gigant wie Facebook müsste also drastisch höhere Strafen befürchten als der Frisör von nebenan.

Eine junge Frau hält ein Smartphone in Händen
Bildrechte: Colourbox.de

Was ändert sich für Nutzer von Social-Media-Angeboten?

Was ändert sich für Nutzer von Social-Media-Angeboten?

Egal ob die Suchmaschine Google oder aber Facebook, WhatsApp und Youtube: Fast jeder verwendet regelmäßig die Angebote großer (Social-Media-)Anbieter. Auch darauf hat die DSGVO Einfluss. Facebook, Google und Co. haben bereits ihre Nutzungsbedingungen angepasst, um der neuen Regelung zu entsprechen. Hat der Nutzer diesem zugestimmt, ändert sich zunächst nichts.

Neu ist aber, dass Soziale Netzwerke aktiv eine Einverständniserklärung einholen müssen, wenn Daten zu anderen Netzwerken transferiert werden – in der Praxis passiert das etwa zwischen Apps wie Facebook und Instagram. Außerdem hat jeder Nutzer in Zukunft eben das "Recht auf Vergessenwerden".

Auge mit Barcode EAN
Bildrechte: IMAGO

Wie wird die DSGVO bewertet?

Wie wird die DSGVO bewertet?

Befürworter sehen in der Verordnung eine einheitliche Regelung für die gesamte EU mit globaler Strahlkraft. Hier könne ein Standard für den weltweiten Umgang mit Daten im Netz gesetzt werden. Zudem sollen die großen Internetkonzerne, deren Marktmacht auf dem bisher einigermaßen uneingeschränkten Sammeln von Daten basiert, endlich staatlich reguliert werden.

Ob das so funktioniert, ist allerdings fraglich. Denn Kritiker bemängeln, dass Facebook, Google und Co. allein durch ihre Marktmacht unangreifbar sind. Nutzer müssten ihren AGBs einfach zustimmen, weil sie auf die Dienste angewiesen sind – daher sei den meisten auch egal, was genau in den AGBs steht.

Zudem wird die Bürokratie hinter der Verordnung kritisiert. Gerade für kleine Unternehmen, etwa den örtlichen Frisör oder die Hausarztpraxis, ist es schwierig, sich neben dem eigentlichen Beruf um den Datenschutz der Kunden zu kümmern. Zugleich ist ein Internetauftritt aber genauso unersetzlich wie es das Speichern von Patientendaten in der Arztpraxis. Hier kommen möglicherweise Kosten auf Unternehmer zu, die eventuell die Beratung von Anwälten benötigen, um ihre Firma fit für die DSGVO zu machen. Ab einer gewissen Größe braucht ein Unternehmen in Zukunft sogar einen eigenen Datenschutzbeauftragten.

Dieses Thema im Programm: MDR AKTUELL FERNSEHEN | 25. Mai 2018 | 19:30 Uhr

Zuletzt aktualisiert: 24. Mai 2018, 15:04 Uhr

Zum Thema: