Viele Änderungen in Nutzungsbedingungen wegen neuer EU-Vorgaben

Die neue Datenschutz Grundverordnung (DSGVO) - Das müssen Sie wissen

Derzeit aktualisieren viele Internet-Dienste ihre Nutzungsbedingungen. Hintergrund ist die neue EU-Datenschutzgrundverordnung (DSGVO). Wir beantworten Fragen zum Thema.

Dieser Artikel wurde aktualisiert am 19. Mai um 15.43 Uhr - Die DSGVO tritt am 25. Mai 2018 in Kraft und ist bindend für alle, die Daten von EU-Bürgern verarbeiten, nutzen und speichern. Anbieter wie Facebook, Twitter, Instagram, WhatsApp und Google weisen ihre Nutzer deshalb derzeit auf Änderungen in den Nutzungsbedingungen hin, beispielsweise per E-Mail oder innerhalb der Apps.

Die Verbraucherzentrale Nordrhein-Westfahlen rät prinzipiell dazu, die Nutzungsbedingungen nach Änderungen gut durchzulesen. Auch Verträge lese man vor dem Unterschreiben durch, sagte eine Sprecherin. Sinnvoll ist außerdem, die Einstellungen zum Datenschutz in den einzelnen Apps erneut zu überprüfen. Nach der Zustimmung zu neuen Nutzungsbedingungen werden in manchen Anwendungen bereits ausgestellte Optionen teilweise wieder aktiviert.

In diesem Artikel zur DSGVO finden Sie: 

Das ist die EU-Datenschutz-Grundverordnung.  (Komplette Grafik: Bild oben rechts vergrößern)

Höhere Strafen und Auskunftsrecht: Was der neue EU-Datenschutz bringt

Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Nach jahrelangen Verhandlungen treten die neuen EU-Datenschutz-Regeln in Kraft. Im Kern soll die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden geregelt werden. Ein Überblick:

  • Recht auf Information: Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt - und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können.
  • Recht auf Vergessenwerden: Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.
  • Datenminimierung: Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden.
  • Recht auf Auskunft: Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.
  • Datenrucksack: Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen.
  • Mehr Sicherheit: Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.
  • Strafen: Bei Verstößen gegen die neuen EU-Regeln drohen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes.
 

Musterbriefe für Auskunftsrecht und Datenlöschung: 

Um das "Recht auf Vergessenwerden" oder Einsicht in gespeicherte Daten einzufordern, bieten die Verbraucherschützer Musterbriefe auf ihrer Homepage zum Herunterladen an:

Die DSGVO regelt folgende Bereiche

  • Einwilligung in die Verarbeitung personenbezogener Daten
  • Datentransfers ins Ausland
  • Beschäftigten-Datenschutz
  • Zusätzliche Unternehmerpflichten
  • Datenschutz-Vertreter für Unternehmen
  • Betriebliche Datenschutzbeauftragte
  • Verzeichnis von Bearbeitungstätigkeiten
  • Aufbau eines Datenschutzmanagementsystems
  • Auftragsdatenverarbeitung
  • Wartungsarbeiten durch Dienstleister
  • Pflichten für Webseitenbetreiber
  • Datensicherheit
  • Videoüberwachung
  • Neue Informationspflichten
  • Datenschutz-Folgeabschätzung
  • Data Breach Notification
  • Nonstop Shop bei grenzüberschreitender Datenverarbeitung
  • Binding Corporate Tools
  • Das Recht auf Vergessen-Werden
  • Weitergehende Grundsätze für die Verarbeitung personenbezogener Daten
  • Datenschutz bei Marktforschung
  • Rechtmäßigkeit der Datenverarbeitung
  • Besondere Kategorien personenbezogener Daten
  • Verarbeitung von Kindern und Jugendlichen zuzuordnenden Daten

WhatsApp erhöht Mindestalter für Nutzung auf 16 Jahre

Der Messaging-Dienst WhatsApp hebt bei der Umsetzung der neuen EU-Datenschutzgrundverordnung das Mindestalter für seine Nutzer von 13 auf 16 Jahre an. Die Verordnung verlangt allerdings keine harte Kontrolle der Altersgrenze - etwa durch das Hochladen eines Altersnachweises. Neue und bestehende WhatsApp-Nutzer werden demnächst in der App gefragt, ob sie älter als 16 sind.

 

Instagram-Nutzer können ihre Daten jetzt herunterladen

Instagram-Nutzer können jetzt ein Archiv ihrer persönlichen Daten herunterladen. Dazu zählen alle Fotos, Videos, archivierte Storys, Kommentare und Profilfotos, berichtet "Techcrunch". Auch hochgeladene Kontakte, Nutzernamen der Follower, Direktnachrichten und Einstellungen sind enthalten.

Aktuell ist die Funktion erst im Web-Zugang des Fotonetzwerks verfügbar, soll aber in den kommenden Tagen auch über die Smartphone-Apps für Android und iOS funktionieren. Die Zusammenstellung kann laut Instagram bis zu 48 Stunden dauern.

Die Export-Funktion ist eine Forderung der Datenschutzgrundverordnung. Bisher konnten Instagram-Nutzer ihre Fotos und Daten nur auf Umwegen exportieren.

Schluss mit Halbwissen: Das sollten Sie über die neue Datenschutz-Grundverordnung wissen. Stiftung Datenschutz und Trusted Shops klären die gängigsten Vorurteile zur neuen DSGVO auf und erläutern welche Konsequenzen tatsächlich für Verbraucher entstehen. (Komplette Grafik: Bild oben rechts vergrößern)

Vereine haben noch Nachholbedarf bei neuen Datenschutzstandards

Wie gehen wir mit dem Datenschutz um? Diese Frage müssen sich Vereine spätestens zum 25. Mai neu stellen. Dann tritt die Europäische Datenschutz-Grundverordnung in Kraft, die auch Vereine und Verbände vor neue Anforderungen stellt. Denn mit jeder Anmeldung eines Mitglieds fallen personenbezogene Daten an und viele Vereine sind noch nicht auf die neuen Bestimmungen eingestellt. "Das ist gerade noch in Arbeit", sagt etwa Nadya Konrad vom Landesjugendring Rheinland-Pfalz.

Ähnlich klingt das beim Bundesverband Deutscher Vereine und Verbände (bdvv), der sich als Anlaufstelle und Sprachrohr für das Vereinswesen in Deutschland versteht, als Musterverein für alle Belange einer rechtskonformen Vereinsführung. "Wir sind dabei, uns mit der Thematik auseinanderzusetzen", sagt der Vorsitzende und Datenschutzbeauftragte Joost Schloemer. Die Vereine könnten dabei auf Hilfe von Software-Anbietern bauen, etwa bei der Mitgliederverwaltung. "Diese werben damit, dass sie ihre Hausaufgaben gemacht haben und die neuen Bestimmungen unterstützen."

Die neue Verordnung unterscheidet nicht mehr zwischen öffentlichen und nichtöffentlichen Stellen. Auch ist es unerheblich, ob ein Verein auch im Vereinsregister eingetragen oder ein nicht rechtsfähiger Verein ist, wie der Datenschutzbeauftragte in Baden-Württemberg in einem eigens für Vereine aufgelegten Leitfaden für den Umgang mit der EU-Datenschutzverordnung erklärt.

Ein Grundsatz der neuen EU-Verordnung ist die "Zweckbindung und Datenminimierung". Das bedeutet, dass Daten nur "für festgelegte, eindeutige und legitime Zwecke" verarbeitet werden dürfen, wie der Landessportverband für das Saarland (LSVS) seinen Mitgliedern erklärt. Der Umgang mit Daten müsse "auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein". Sportvereine müssen das etwa beachten, wenn sie Mitgliederdaten an den Verband weitergeben. Und bei Sportlerprofilen im Internet muss bis 16 Jahren die Zustimmung der Eltern eingeholt werden, bisher galt dies nur bis 14 Jahren.

"Wir haben jetzt allen Landesverbänden ein zentrales Informationspapier zugestellt, damit diese ihre Mitgliedsvereine entsprechend beraten können, und dieses Papier auch auf unseren reichweitenstarken Kanälen für Nutzer und Vereine veröffentlicht", sagt ein DFB-Sprecher. Uns ist wichtig, bei diesem alles andere als einfachen Thema unserer Dienstleistungsfunktion als Verband gegenüber der Basis nachzukommen."

In dem Papier heißt es etwa: "Wenn Sie im Bereich des Datenschutzes bisher gut aufgestellt waren, ist der Aufwand überschaubar." Vor allem bei Informationspflichten seien allerdings "geringfügige Anpassungen" erforderlich. Höher falle der Aufwand aus, wenn ein Verein dem Datenschutz bisher eher weniger Aufmerksamkeit geschenkt habe.

Sicherlich sei nicht alles brandneu, was jetzt auf die Vereine zukomme, stimmt der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann zu. "Aber es gibt Probleme, wir haben ganz viele Anfragen von Vereinen." Aus Sicht der Datenschützer sei es durchaus eine erwünschte Wirkung, wenn sich Vereine jetzt intensiver mit den Anforderungen beschäftigten als bisher. Nachholbedarf sieht er bei der Anforderung, dass personenbezogene Daten nur zu festgelegten Zwecken erfasst werden dürfen.

Je nach Vereinszweck fallen unter Umständen auch sensiblere Daten an. Kugelmann nennt als Beispiel einen Verein, der Flüchtlingen hilft. Der korrekte Umgang etwa mit Daten wie der Zugehörigkeit zu einer ethnischen Gruppe könne da schon etwas aufwendiger werden. "Gerade wenn Vereine besonders sensible Daten speichern, die Aufschluss über die politische Einstellung geben, müssen Datenschutzvorgaben ernst genommen werden", sagt auch die Bürgerrechtlerin Katharina Nocun.

Datenschutzgrundverordnung in kleinen Firmen

Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Die DSGVO sieht eine Reihe von Auflagen vor, die auch kleinste Unternehmen im Umgang mit persönlichen Daten befolgen müssen. Doch gerade kleine Firmen scheinen auf kaltem Fuß erwischt zu werden - dabei sind die Vorgaben bereits seit zwei Jahren bekannt. Jeder zweite Mittelständler in Deutschland ist nach einer Studie des Gesamtverband der Deutschen Versicherungswirtschaft noch völlig planlos.

Nach einer repräsentativen Forsa-Umfrage im Auftrag des Verbandes haben 36 Prozent der kleinen und mittleren Unternehmen von den neuen Regeln "noch nicht einmal etwas gehört". Lediglich 22 Prozent haben sich auf die Scharfschaltung der DSGVO vorbereitet oder wollen zumindest noch Änderungen umsetzen. "Die Mehrheit der kleinen und mittleren Unternehmen nimmt den Datenschutz immer noch auf die leichte Schulter", sagt Peter Graß vom GDV. Dabei drohten bei Nichtbeachtung ernsthafte Konsequenzen und hohe Bußgelder.

Gibt es also Grund dazu, dass am 26. Mai in den kleinen Betrieben die große Panik ausbricht? Keineswegs, meint die Berliner Datenschutzbeauftragte Maja Smoltczyk. In der neuen DSGVO stehe im Grunde viel von dem, was im Datenschutzrecht ohnehin schon vorgeschrieben war.

Zu den wichtigen Neuerungen gehören zum Beispiel veränderte Transparenzpflichten, die vor allem dann wirksam sind, wenn es um die Speicherung und Verarbeitung personenbezogener Daten geht. Dazu zählen etwa Name, Adresse, Gesundheitsdaten und Kontonummern. Online-Shops müssen ihre Webformulare für die Eingabe persönlicher Daten anpassen, denn die Übermittlung muss zwingend verschlüsselt ablaufen. Und es dürfen nur Daten angefordert werden, die unmittelbar benötigt werden - Stichwort "Datenminimierung". Für Werbe-Mails ist die ausdrückliche Zustimmung der Adressaten vor dem Versand zwingend erforderlich. Und in Betrieben ab zehn Mitarbeitern muss zudem ein interner Datenschutzbeauftragter bestellt werden.

Wer dagegen verstößt, muss zwar mit einem Bußgeld rechnen. Doch die Höhe richtet sich stets nach den wirtschaftlichen Verhältnissen der Unternehmen sowie nach der Schwere des Falls und den Anstrengungen, die zuvor unternommen worden sind. "Man kann den Unternehmen aber nur raten, kooperativ mit den Behörden zusammenzuarbeiten", betont Smoltczyk.

Die Datenschützerin bricht auch eine Lanze für das "historisch einmalige Vertragswerk", dem 28 Mitgliedstaaten der EU zugestimmt haben. Die DSGVO solle den Datenschutz nachhaltig sichern. "Sie ist der einzige Weg, dieses Grundrecht zu bewahren."

Datenschutz sei generell ein sehr wichtiges Thema, sagt auch Sabine Reinhart, die in Hamburg die kleine PR-Agentur PR13 betreibt. Allerdings habe die DSGVO erheblichen Mehraufwand zur Folge. Vor zwei Monaten habe sie "die Panik erfasst". Folge war ein Krisentreffen ihres dreiköpfigen Teams - und der Besuch eines Seminars zu Fragen der Umsetzung. "Die Drohung, dass der Verantwortliche zu millionenschweren Strafen herangezogen werden kann, ist natürlich so bedrohlich, dass sich alle informieren und alles 200 Prozent korrekt machen wollen", sagt Reinhart.

Die Zeit drängt. Berechtigte Sorge oder Sturm im Wasserglas also? Für Handwerksbetriebe gibt der Zentralverband des Deutschen Handwerks ZDH ein Stück weit Entwarnung. Für seine Mitglieder gebe es nur geringen Handlungsbedarf, erklärte der Verband auf Anfrage. Die DSGVO bringe "inhaltlich nur sehr wenige praxisrelevante Änderungen mit sich". Dies gelte auch für die formalen, bürokratischen Anforderungen. "In der Sache kommt auf Betriebe, die bereits heute datenschutzkonform agieren, kein zusätzlicher Aufwand zu", ist der ZDH überzeugt.

Für Mitglieder der Industrie und Handelskammer IHK sieht es schon etwas anders aus: "Für unsere Mitglieder und insbesondere für die KMU bringt die EU-Verordnung eine Vielzahl an Neuerungen und Pflichten mit sich", erklärte Bettina Schoenau von IHK Berlin. Dabei erscheine "gerade die Fülle und Komplexität der Regelungen eine echte Herausforderung", wie es auch eine Blitzumfrage im März bestätigt habe. Danach hatten sich 36 Prozent der befragten Unternehmen noch gar nicht mit der Umsetzung beschäftigt. Informationsbedarf gebe es etwa zu den Dokumentationspflichten beim Speichern von Kundendaten und darüber, welche Daten überhaupt gespeichert und wie Kundendaten intern verarbeiten werden dürften. Eines der großen Probleme sei aktuell jetzt die noch wenig verbleibende Zeit.

Für kleine Digital-Unternehmen und Start-ups könnte es deshalb langsam kritisch werden. Der Bundesverband Digitale Wirtschaft BVDW sieht auch vier Wochen vor Inkrafttreten der neuen Bestimmungen noch immer großen Aufklärungsbedarf. Man habe "sehr viel Energie in die Aufklärung investiert", sagte ein Sprecher. Die "komplexe Regulierung" stelle viele Unternehmen aber vor "große Herausforderungen", zumal die Verordnung viel Ermessensspielraum offenließe.

Übersicht für kleine Betriebe:

Eine Zusammenfassung der neuen Regeln und Pflichten hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) auf seiner Webseite veröffentlicht, übersichtlich sortiert nach Betriebsarten: Kfz-Werkstätten, Arztpraxen und Bäckereien, aber auch Online-Shops und Vereine finden hier Checklisten und Tabellen zum Umgang mit Kundendaten oder dem Schutz eigener IT-Systeme.

Die sogenannten "Handreichungen für kleine Unternehmen und Vereine" finden Nutzer auf www.lda.bayern.de.

Was Selbstständige wissen müssen

Auch Freiberufler oder Gewerbetreibende sind von der neuen DSGVO betroffen - zumindest, wenn sie Kundendaten sammeln und speichern. Und das tun vom Grafik-Designer bis zum Fliesenleger fast alle. Die wichtigsten Tipps dazu im Überblick:

  • Nicht in Panik verfallen: Gerade für Kleinstunternehmer ist das vielleicht der wichtigste Ratschlag. Denn viele Änderungen der DSGVO, die jetzt diskutiert werden, betreffen sie gar nicht: Einen Datenschutzbeauftragten braucht zum Beispiel nur jedes Unternehmen, in dem zehn oder mehr Mitarbeiter ständig mit Kundendaten zu tun haben. "Im Kern ist da wirklich sehr wenig neu, gerade für kleine Betriebe", sagt Markus Peifer vom Zentralverband des Deutschen Handwerks (ZDH). Allerdings sagt der Datenschutzexperte auch: "Das heißt aber nicht, dass die Betriebe sich einfach zurücklehnen können. Jeder Betrieb muss schon genau prüfen, welche Pflichten für ihn relevant sind und welche nicht."
  • Kunden informieren: Kümmern müssen sich Selbstständige vor allem um die sogenannte Informationspflicht. Anders gesagt: Jeder Kunde hat das Recht darauf, zu erfahren, was jemand über ihn weiß und was mit diesen Informationen passiert. Peifer rät seinen Verbandsmitgliedern daher, proaktiv zu informieren - mit einem Standardschreiben, das Kunden zum Beispiel zusammen mit der Auftragsbestätigung erhalten. Personenbezogene Daten sind dabei fast alle Infos, vom Namen über die Adresse bis zur Handynummer. Und etwa bei Handwerkern, die Bäder sanieren, kann sogar die Größe des Kunden-Badezimmers zu diesen Daten gehören.
  • Daten sichern: Weil es den Informationsanspruch gibt, müssen auch Selbstständige und Kleinbetriebe Kundendaten sauber ablegen. "Es braucht da eine gewisse Ordnung, damit ich mir im Zweifel einen Überblick verschaffen kann", sagt Manteo Eisenlohr, Fachanwalt für Arbeitsrecht und Datenschutz-Experte. Zudem müssen die Daten vor Hackern und anderen Langfingern geschützt sein. Wirklich neu ist das zwar nicht - geht etwas schief, sind die Bußgelder nach der DSGVO aber teils deutlich höher als bisher.
  • An Mitarbeiter denken: Was für Kunden gilt, gilt im Wesentlichen auch für Angestellte. Auch die dürfen mit der DSGVO erfahren, was ihr Arbeitgeber über sie speichert. Und das ist oft deutlich umfassender als bei Kunden. Ein Beispiel dafür sind die Tankbelege beim Dienstwagen, so Eisenlohr: "Damit können Sie im Prinzip ein Bewegungsprofil Ihrer Mitarbeiter erstellen." Wichtig ist das, weil die DSGVO einen "risikobasierten Ansatz" verfolgt, wie Peifer erklärt. Grob heißt das: Je sensibler die Information, desto sorgfältiger muss der Umgang damit sein.
  • Löschen, wenn es sein muss: Gesammelt und gespeichert werden dürfen Daten nach der DSGVO nur noch, wenn es nötig ist. Braucht jemand die Daten nicht mehr, muss er sie löschen. Bis es wirklich soweit ist, kann aber einige Zeit vergehen. Gewerbetreibende müssen Kunden- und Auftragsdaten zum Beispiel für die Gewährleistung und die Steuer aufbewahren. Was der Arbeitgeber wie lange aufbewahren darf, ist auch nach den neuen Regeln nicht immer klar. Wie ist es zum Beispiel mit Krankschreibungen? "Da wird man jetzt die Rechtsprechung abwarten müssen", sagt Eisenlohr.
  • Nicht verunsichern lassen: Alle müssen sich kümmern, Hexerei ist die Umsetzung der DSGVO für Kleinunternehmer aber nicht - da sind sich die Experten einig. Trotzdem bekommen Selbstständige gerade viel Post, die anderes behauptet: "Da wird viel mit Angst gearbeitet", sagt Peifer. "Es gibt natürlich nicht wenige, die einen neuen Beratungsmarkt wittern."
  • Nicht auf Abzocker reinfallen: Mittelseriöse Berater sind das eine - richtige Abzocker das andere. Denn rund um neue Regelungen wie die DSGVO gibt es oft Trittbrettfahrer, die nach echten oder vermeintlichen Rechtsverstößen fahnden und dann teure Anwaltspost schicken. "Ich glaube aber eher nicht, dass das diesmal auch passiert", sagt Peifer. Dafür sei es nur anhand einer Webseite und ohne weitere Kenntnisse über den Betrieb zu schwierig, Verstöße aufzustöbern. Sollte es doch passieren, gilt auch hier: Ruhe bewahren, eventuell Hilfe holen - aber auf keinen Fall sofort Geld überweisen.

Verschärfter Datenschutz nimmt Vermieter in die Pflicht 

Die neue Norm betrifft nicht nur Unternehmen, sondern auch Mieter und Vermieter, Makler und Verwalter. Wer glaubt, das sei alles weit weg, der irrt: "Die EU spricht zwar von Unternehmen, aber kleine Privatvermieter kommen da auch nicht raus", betont Inka-Marie Storm, Chefjustiziarin des Eigentümerverbands Haus & Grund Deutschland. Denn Vermieter erheben und verarbeiten ebenfalls Daten: die ihrer Mieter. Namen, Bankverbindungen, E-Mail-Adressen und Telefonnummern zum Beispiel. Hinzu kommen Zähler von Zentralheizung und Wasser, deren Angaben für die Nebenkostenabrechnung gebraucht werden. Sobald diese Sachen im PC landen, müssen Eigentümer die Datenschutzgrundverordnung beachten.

Es gehört nicht nur das sichere Abspeichern einschließlich Schutz vor Datenklau dazu, sondern auch zu dokumentieren, was mit den Angaben passiert und wer Zugriff hat. Das kann außer dem Eigentümer zum Beispiel die Hausverwaltung sein. Sehr häufig werden es jedoch auch von Vermieter und Verwaltung beauftragte Ablesedienste sein.

Sobald solche Dritten ins Spiel kommen, nimmt die Verordnung Vermieter in die Pflicht. "Sie müssen darauf achten, dass der Dienstleister die Regeln nach DSGVO einhält. Vermieter gehen dafür in die Haftung", warnt Storm. Zu ihrem eigenen Schutz sollten Eigentümer also unter anderem darauf achten, dass ihre Auftragnehmer die Daten auf einem Server innerhalb der EU speichern. Verantwortungsvolle Firmen werden dies freiwillig tun und bescheinigen.

Die Dokumentation brauchen Vermieter, damit sie ihre Mieter informieren können, "was erhoben wurde und wem gegenüber sie offengelegt werden", sagt die Mietrechtsanwältin Beate Heilmann aus Berlin. Denn Mieter haben laut DSGVO das Recht zu erfahren, was der Eigentümer "an Daten über sie besitzt, in Bezug auf sie wo aufbewahrt und verarbeitet." Experten erwarten, dass Mieter innerhalb von etwa vier Wochen Antworten auf ihr Auskunftsbegehren bekommen sollten. Clever wäre, Vermieter informierten freiwillig.

In den großen Datentopf darf hinein, was für Anfang, Dauer und Ende des Mietverhältnisses wichtig ist. Das beginnt mit der Selbstauskunft von Wohnungsinteressenten. Neben Personalien bleiben wie bisher Angaben zum Einkommen erlaubt, sofern jemand ernsthaftes Interesse an den Räumen bekundet hat. Fragen nach Religion oder geschlechtlicher Orientierung dagegen sind tabu und dürfen nicht gespeichert werden. Es geht um das konkrete Mietverhältnis.

Das bedeutet aber auch: "Personenbezogene Daten von Mietinteressenten, mit denen kein Mietvertrag zustande gekommen ist, dürfen weder gesammelt noch gespeichert werden", erläutert Ulrich Ropertz vom Deutschen Mieterbund. Es sei denn, die Leute sind einverstanden - in der Hoffnung, von Eigentümer, Makler oder Verwalter Infos über die nächste freie Wohnung zu bekommen. Dieses Okay sollte schriftlich gegeben werden.

Die großen Wohnungsunternehmen passen ihre Interessenten-Fragebögen derzeit der kommenden Vorschrift an. Künftig stehe drauf, "dass die Daten gelöscht werden, wenn jemand nicht zum Zuge kommt, denn dann sind sie nicht erforderlich", sagt Carsten Herlitz vom Bundesverband deutscher Wohnungs- und Immobilienunternehmen.

Außerdem gebe es Informationen, wozu die Angaben benötigt werden. Auch Löschungsfristen kämen auf den Bogen. Manche Unternehmen denken über ausführlichere Datenschutzerklärungen als derzeit üblich nach. Diese könnten mehrere Seiten lang ausfallen und Mieter mit Vertragsabschluss ausgehändigt werden. Unterschreiben auf dem Tablet ist dann erlaubt.

Die Daten von Mietern dürfen nicht ewig in den Computer-Speichern des Eigentümers herumgeistern. Der neuen Regel zufolge sind sie "ohne unangemessene Verzögerung" zu löschen. Und zwar, sobald sie ihren Zweck erfüllt haben. Das wird normalerweise beim Auszug sein. "Wenn gekündigt wurde, die Nebenkostenabrechnung und die Kaution abgerechnet sind, ist die Sache erledigt", sagt Heilmann. Danach hat der Vermieter die Löschtaste zu drücken. Bei eventuellen Prozessen bleiben die Angaben jedoch bis zum Ende des Verfahrens erhalten. Makler, Verwalter und andere Dienstleister müssen löschen, wenn ihr Auftrag beendet ist. Und: Mieter haben das Recht, freiwillige Angaben zu widerrufen.

Den mit der DSGVO verbunden Aufwand nennt Beate Heilmann "einen Wahnsinn". Die Anwältin erwartet, dass Eigentümer die ihnen entstehenden Mehrkosten auf die Miete aufschlagen. Die Vorschrift einfach ignorieren, geht kaum. Bei Verstößen droht die EU horrende Geldstrafen an: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens.

EU-Datenschutzverordnung: Datenschützer warnen vor Panikmache

Meldung vom 16. Mai 2018:

Gut eine Woche vor Scharfstellen der neuen europäischen Datenschutzgrundverordnung (DSGVO) haben Datenschützer vor übertriebener Schwarzmalerei gewarnt. Die DSGVO sei in erster Linie ein "Meilenstein des Datenschutzes", sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff auf dem 19. Datenschutzkongress in Berlin. Die Diskussion darum sei aktuell emotional höchst aufgeladen. Es sei aber an der Zeit, die Panik abzubauen, sagte der hessische Datenschutzbeauftragte Michael Ronellenfitsch. "Wir haben Zähne bekommen, sind aber nicht bissig geworden."

Ab dem 25. Mai könnten nur jene Probleme erwarten, "die schon immer Datenverstöße begangen haben", erklärte Ronellenfitsch. Alle anderen hätten nichts zu befürchten. Auf anders lautende Warnungen von Anwälten und Beratern solle man nicht unbedingt hereinfallen. "In kaum einem Bereich ist die Sachkenntnis so defizitär."

Bei vielen Beiträgen in der Debatte habe man den Eindruck einer "abgestimmten Kampagne", sagte Birgit Sippel, Abgeordnete im Europäischen Parlament. Selbstständige fürchteten, morgen ihren Betrieb einzustellen, da sie mit Höchststrafen rechnen könnten. Dabei baue die DSGVO auf den Grundprinzipien auf, die in Deutschland ohnehin gegolten hätten. Erstmals sind jedoch Bußgelder möglich, die in schweren Fällen bis zu vier Prozent des Jahresumsatzes eines Unternehmens reichen können.

Er sei "entsetzt" über die herrschende "Panikmache", sagte Thomas Hoeren, Professor und Medienrechtler an der Universität Münster. Vier Prozent - "ich kann es nicht mehr hören". Das "bis zu" in der Verordnung werde geflissentlich übersehen. Und Fotografen könnten künftig keine Bilder mehr machen, ohne sich strafbar zu machen - das sei "blanker Unsinn". "Warum haben wir eigentlich eine so schlechte Haftungsregelung bei Falschberatung?"

Erstmals werde für 500 Millionen Europäer ein einheitlich geltendes Datenschutzrecht in Kraft treten, betonte Voßhoff. Es mache den freien Datenverkehr in ganz Europa überhaupt erst möglich. Unternehmen profitierten beispielsweise auch davon, dass es künftig nur noch eine Aufsichtsbehörde als Anlaufstelle gebe. "Ich würde mir wünschen, dass die Unternehmen auch die wirtschaftlichen Chancen der DSGVO erkennen."

Der Datenskandal um Cambridge Analytica habe aber erneut gezeigt, wie wichtig Datenschutz heute sei, sagte Voßhoff. Die DSGVO schaffe zwar keine hundertprozentige Sicherheit, biete aber einen wirksamen Werkzeugkasten für die Gestaltung. Klaus Müller, Vorstand des Bundesverbands Verbraucherzentrale sieht die DSGVO als große Gelegenheit, Vertrauen in digitale Dienstes zurückzugewinnen.

Vielfach werde die DSGVO als innovationshemmend oder bürokratisch dargestellt, sagte Voßhoff. Unternehmen sorgten sich wegen hoher Bußgelder. "Die Negativ-Begleitung ist in der Sache jedoch nicht gerechtfertigt", sagte Voßhoff. "Wir sollten mögliche Hemmnisse nicht in den Vordergrund stellen." Die Aufsichtsbehörden hätten zwar neue Befugnisse, doch "keiner geht mit der Registrierkasse am 26. Mai los und sammelt Bußgelder ein."

Das hält auch die Berliner Datenschutzbeauftragte Maja Smoltczyk für unwahrscheinlich, sieht die Behörden jedoch nicht als zahnlosen Tiger. "Die Verhängung von Sanktionen ist ein wichtiges Mittel, um den Datenschutz wirksam zu erreichen", sagte Smoltczyk. Die Behörden hätten nun erweiterte Befugnisse und könnten auch verbindliche Anordnungen erteilen. Bei geringen Verstößen könnten etwa auch Verwarnungen ausgesprochen werden. Im Falle von Bußgeldern müssten diese verhältnismäßig ausfallen. "Bei sichtbarerer Zusammenarbeit werden sie moderat bleiben."

Bankenverband warnt vor betrügerischen Mails zu Datenschutznovelle

Meldung vom 17. Mai 2018:

Bankkunden sollten E-Mails ihres Geldinstituts in den kommenden Wochen kritisch lesen. Das empfiehlt der Bundesverband deutscher Banken in Berlin. Der Hintergrund: Die EU-Datenschutz-Grundverordnung. Viele Unternehmen schreiben daher derzeit ihre Kunden per E-Mail an, um sie über die Datenschutznovelle zu informieren. Aber Vorsicht: Auf diesen Zug springen auch Betrüger auf, die unter dem Stichwort "DSGVO" versuchen, an die Daten von Verbrauchern heranzukommen.

Unabhängig von der Datenschutzgrundverordnung gilt: Banken werden nach Angaben des Verbands Kunden nicht per E-Mail um Nennung oder Eingabe von persönlichen Daten wie Kontonummer, PIN oder Passwörter bitten. Institute verlangen demnach auf diesem Wege auch nicht, ein Konto zu aktivieren, zu "entsperren" oder es zu "aktualisieren". Wer Zweifel an der Echtheit einer E-Mail hat, sollte direkten Kontakt zum Geldinstitut aufnehmen. (dpa)

Diese Websites geben Infos

Rubriklistenbild: © Andrea Warnecke/dpa-tmn

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.