Abo
  • Services:

Permanente Auskunftspflicht

Über das sogenannte "Recht auf Vergessenwerden" in der EU wurde viel geschrieben und noch mehr gestritten. Die DSGVO gestaltet dieses Recht nun aus und kombiniert es mit einer Reihe weitreichender Pflichten für Verarbeiter personenbezogener Daten. Diese müssen zukünftig auf Anfrage einer Person nicht nur jederzeit Auskunft darüber geben, ob sie personenbezogene Daten über diese Person verarbeiten oder nicht. Unternehmen sind außerdem verpflichtet, auf Anfrage eine Kopie solcher personenbezogenen Daten zur Verfügung zu stellen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Werden die betreffenden Daten auf elektronischem Wege verarbeitet, müssen solche Auskunftsersuchen auch auf elektronischem Weg gestellt werden können. Eine Postanschrift alleine ist in solchen Fällen also unzulässig. Insbesondere Unternehmen, die personenbezogene Daten einer großen Anzahl von Einzelpersonen verarbeiten, wie es bei den meisten Onlinediensten heute der Fall ist, sollten sich auf solche Anfragen technisch gut vorbereiten. Denn die DSGVO verpflichtet Datenverarbeiter, solche Anfragen "unverzüglich" zu beantworten, laut EU-Kommission grundsätzlich "spätestens innerhalb eines Monats nach Eingang des Antrags".

Einer repräsentativen Verbraucherumfrage zufolge geben zudem 55 Prozent der Befragten an, ihre eigenen Daten einsehen zu wollen und 59 Prozent sagen, sie hätten Interesse daran, Informationen löschen zu lassen. Für Entwickler ist es also ratsam, in ihrer Software bereits jetzt automatisierte Möglichkeiten für den individuellen Datenexport auf Anfrage von Nutzern vorzusehen. Liegen die ersten Auskunftsersuchen erst einmal auf dem Tisch, ist es für eine Umstellung möglicherweise zu spät.

Datenschutz "by Design" und "by Default"

Und noch einen weiteren Punkt sollten Produktentwickler und Programmierer berücksichtigen: Die DSGVO enthält erstmals die verpflichtenden Prinzipien des Datenschutzes durch Technikgestaltung ("by Design") und durch datenschutzfreundliche Voreinstellungen ("by Default"). Bei Ersterem handelt es sich um die Verpflichtung, bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen zu treffen, um diese angemessen zu schützen.

Das kann laut DSGVO beispielsweise dadurch erreicht werden, dass die Verarbeitung personenbezogener Daten von Anfang an minimiert und solche Daten im System so schnell wie möglich pseudonymisiert werden. Außerdem sollten Entwickler unter Berücksichtigung des Stands der Technik entsprechende technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten zu schützen. Das könnte beispielsweise neue Messenger-Apps ohne zumindest eine Transportverschlüsselung in Zukunft ausschließen.

  • Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)
  • Ausschnitt des Musterverzeichnisses für Datenverarbeitungstätigkeiten (Quelle: Landesdatenschutzbeauftragte Niedersachsen)
  • Eine Übersicht verschiedener Arten personenbezogener Daten (Quelle: Enterprivacy.com)
  • Beispiel eines Anmeldeformulars mit Werbe-Opt-in (Quelle: otto.de)
Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)

Das Prinzip des Datenschutzes by Default dagegen verpflichtet Entwickler, Standardeinstellungen in ihren Produkten und Programmen so zu setzen, dass "durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden", wie es in der DSGVO heißt. Bietet ein Browser beispielsweise an, Cross-Site-Tracking zu blockieren oder Cookies von Drittanbietern abzulehnen, müssten solche Optionen in Zukunft standardmäßig eingeschaltet sein, wenn die damit gesammelten Daten nicht für die Funktion des Browsers notwendig sind.

Neue Datenschutzerklärung

Wie bisher auch werden Unternehmen, die personenbezogene Daten verarbeiten, in der DSGVO dazu verpflichtet, Betroffene darüber in einer Datenschutzerklärung zu informieren. Neu sind die hohen Anforderungen, denen eine Datenschutzerklärung genügen muss: Alle Informationen müssen "leicht zugänglich, verständlich und in klarer und einfacher Sprache" abgefasst sein und "gegebenenfalls zusätzlich visuelle Elemente" enthalten, heißt es in der Verordnung. Angesichts der Menge an Informationen, die eine Datenschutzerklärung zukünftig mindestens enthalten muss, ist das alleine bereits eine enorme Herausforderung.

Informiert werden müssen Betroffene unter anderem über ihr Recht auf Auskunft bezüglich der über sie verarbeiteten Daten, ihr Recht auf Berichtigung derselben, ihr Recht auf Widerspruch gegen die Verarbeitung sowie ihre Rechte auf Vergessenwerden und auf Datenübertragbarkeit. Darüber hinaus müssen Betroffene natürlich über den Zweck und die Rechtsgrundlage der Datenverarbeitung aufgeklärt werden.

Als ob dies nicht schon schwierig genug wäre, müssen solche Informationen, wenn es sich zum personenbezogene Daten von Kindern handelt, aufgrund deren besonderer Schutzwürdigkeit so formuliert sein, dass sie auch von Kindern verstanden werden. Möglicherweise entwickelt sich wegen der DSGVO ein ganz neuer Berufszweig für "Datenschutzerklärungsformulierer" als eine Schnittmenge aus Juristinnen, Erziehern und Sprachwissenschaftlerinnen.

 Dokumentations-, Nachweis- und RechenschaftspflichtenFazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. 38,99€
  2. 2,99€
  3. 9,95€

mathew 17. Apr 2018

Das Stichwort hierzu lautet Bundesmeldegesetz. (https://www.gesetze-im-internet.de/bmg...

Auspuffanlage 17. Apr 2018

Soweit ich weiß besteht hier bereits länger die Möglichkeit https zu benutzen also...

Auspuffanlage 17. Apr 2018

Wo steht das mit dem zwingenden Zeitstempel? Ich möchte das gerne einmal überprüfen!

Auspuffanlage 17. Apr 2018

Wenn man sich einmal intensiv damit befasst hat, merkt man schnell wieviel Blödsinn...

Avarion 14. Apr 2018

Probleme mit der DSGVO sind meiner Meinung nach nur die Bereiche "Berechtigtes...


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Smartphone-Kaufberatung: Viel Smartphone für wenig Geld
Smartphone-Kaufberatung
Viel Smartphone für wenig Geld

Auch zum diesjährigen Weihnachtsfest verschenken sicher viele Menschen Smartphones - oder wünschen sich selbst eins. Der Markt ist so groß wie unüberschaubar. Wir haben 2018 viele getestet und geben Empfehlungen für Geräte unter 300 Euro.
Von Tobias Költzsch

  1. Vivo Nex Dual Screen Vivo stellt Smartphone mit zwei Displays vor
  2. Smartphone-Kaufberatung Mehr Smartphone für mehr Geld
  3. CDU-Generalsekretärin Alle Behördengänge sollen am Smartphone erfolgen können

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /