Wie der Internetnutzer wieder Herr seiner eigenen Daten wird

Darf Facebook künftig erst ab 16 Jahren benutzt werden? Die neue Datenschutz-Grundverordnung der EU regelt das Leben im Netz ab 2018 neu. Ab dann bekommen die Nutzer mehr Rechte und die Konzerne müssen umdenken. Unsere Zeitung erklärt, was sich durch die Verordnung alles ändert.

Lesezeit: 2 Minuten
Anzeige

Warum führt die EU eine Altersbeschränkung für die Nutzer von Facebook, WhatsApp und anderen Diensten ein?

Persönliche Daten wie Adresse, Bankverbindung, aber auch Freundeslisten, Kontakte und Fotos sind künftig besser geschützt. Nutzer müssen eindeutig zustimmen, dass sie mit der Verarbeitung ihrer Daten einverstanden sind – oder dass sie diese ablehnen. Unternehmen dürfen beispielsweise künftig nicht mehr ungefragt persönliche Angaben weiterverarbeiten, für Werbung nutzen oder auf Servern außerhalb der EU ablegen. Dies wird in einer gesonderten Datenschutz-Erklärung abgefragt. Das Mindestalter für die rechtsgültige Zustimmung oder Ablehnung liegt künftig bei 16 Jahren – außer wenn die nationalen Gesetze eine niedrigere Altersgrenze festgeschrieben haben.

Was bringt das?

Bisher nutzen schon Kinder Facebook, beispielsweise um ihre Fotos online zu stellen. Dies ist ab dem Jahr 2018 – dann soll die Verordnung in Kraft treten – nur mit Genehmigung der Eltern möglich. Betroffen sind aber auch Online-Einkäufe. So liegt die Altersgrenze für Apples Musik- und Filmdienst iTunes derzeit bei 13 Jahren. Das ist künftig so nicht mehr möglich.

Darf ein Dienst wie Facebook meine Daten behalten, wenn ich zu einem anderen sozialen Netzwerk umziehen möchte?

Nein, ab dem Jahr 2018 ist die sogenannte Portabilität ausdrücklich geregelt. In diesem Beispiel müsste Facebook eine Funktion einbauen, die alle Daten für einen „Umzug“ zu einem anderen Dienst freigibt. Es reicht nicht, die hinterlegten persönlichen Informationen (wie bisher) nur unsichtbar zu stellen. Sie müssen dann auch tatsächlich gelöscht werden.

Was muss ich denn tun, um Informationen auf einem sozialem Netzwerk zu meiner Person künftig vollständig löschen zu lassen?

Tatsächlich führt die neue Datenschutz-Grundverordnung das „Recht auf Vergessen“ ein. Die Dienste müssen ab 2018 eine Funktion anbieten, die dieses rückstandslose Tilgen von allen gewünschten persönlichen Angaben möglich macht. Das bezieht übrigens ausdrücklich alle jene Anbieter ein, die sozusagen mit dranhängen. Auch hierbei gilt: Es reicht nicht, die überlassenen Daten unsichtbar zu machen, aber dennoch zu behalten. Sollten die Konzerne auf einen solchen Wunsch nicht reagieren, kann sich der Nutzer bei den neuen nationalen Meldestellen beschweren.

Gibt es die denn schon?

Bisher sind die Datenschutzbeauftragten der Länder zuständig. Die Bundesregierung hat noch zwei Jahre Zeit, um zu entscheiden, wem sie diese Aufgabe zuweist. Das könnte beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein. Wichtig ist: Es muss eine Beschwerdestelle in jedem Land geben, bei der man in seiner Sprache betreut wird. Dies gilt ausdrücklich auch für Fragen oder Probleme mit Anbietern, die ihren Sitz im Ausland haben.

Ich parke meine Daten online bei Diensten wie Dropbox oder in einer Datenwolke (Cloud). Was ändert sich da?

Zum einen müssen die Anbieter von Online-Speicherplätzen oder Clouds ebenfalls eine Möglichkeit des Umzugs anbieten und die unkomplizierte Mitnahme der Daten ermöglichen. Zum anderen gilt für diese Anbieter, wenn sie in Europa ihre Dienste betreiben, künftig das europäische Recht mit allen Folgen. Sie dürfen ebenfalls persönliche Informationen nicht ungefragt weitergeben oder verarbeiten. Und sie müssen, wenn sie die Daten außerhalb der EU ablegen wollen, dies durch eine eigene Erklärung genehmigen lassen. Detlef Drewes