DSGVO – Was die Grundverordnung bisher bewirkt hat

Smartphone auf dem "GDPR" steht
pixabay.com

Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (auch noch „DSGVO“, „GDPR = General Data Protection Regulation “ oder „RGPD = Règlement général sur la protection des données“ genannt) in der EU in Kraft getreten.

Konkrete Auswirkungen und Resultate seit dem Inkrafttreten des Gesetzes

Vor dem Inkrafttreten der DSGVO belief sich die durchschnittliche Zahl der eingehenden Beschwerden bei der CNPD, der Commission nationale pour la protection des données in Luxemburg, auf 18 Beschwerden pro Monat. Seit dem Inkrafttreten stieg die Zahl auf 51, also fast das Dreifache.

Aus diesen Zahlen kann man deuten, dass die Menschen nicht nur Ihre Rechte kennen und davon Gebrauch machen, sondern auch Wert auf eine sichere Verarbeitung ihrer Daten legen. 16% dieser Beschwerden bezogen sich auf die Schließung von Konten oder Anfragen von Datenlöschungen, die nicht wie erwünscht durchgeführt wurden (CNPD, 2018, Rapport Annuel, S.42)

In der Datenschutz-Grundverordnung ist unter anderem als Pflicht für Anbieter festgehalten, dass sie Datenlecks (sogenannte „Data Leaks“ / „Data Breaches“) melden müssen, so dass die Betroffenen informiert sind, dass ihre Daten in falsche Hände geraten sind. Insgesamt sind seit dem Inkrafttreten der DSVGO im Jahr 2018, bereits über 160‘000 Meldungen wegen Datenlecks eingegangen.

In Luxemburg wurden 545 Meldungen verzeichnet. Als Vergleich: in Deutschland gab es 37‘636 und in Frankreich hingegen „nur“ 3459 Verstöße. Bisher wurden wegen Datenlecks oder Verstößen insgesamt 114 Millionen Euro Bußgeldstrafen in der EU verhängt. Das höchste Bußgeld (50 Mio €) wurde in Frankreich gegenüber Google wegen mangelnder Transparenz ausgestellt.

In Luxemburg hingegen wurden noch keine Geldstrafen wegen Datenlecks verhängt. Es gibt nämlich noch kein einheitliches System zum Bestimmen der Bußgeldsumme, somit variieren die Geldstrafen von Land zu Land und von Fall zu Fall.

Erinnerung: wozu dient die DSGVO mir konkret als Nutzer im Netz?

Die DSGVO dient zum Schutz der personenbezogenen Daten im Netz, also aller Informationen, die eine Person identifiziert oder identifizierbar machen. Sie beinhaltet einen einheitlichen, umfassenden Schutz für Internetnutzer.

Die DSGVO beinhaltet eine Reihe von Pflichten und Rechte für Professionelle und Nutzer, die mehr Transparenz über die Speicherung, den Transfer und darüber, wie die Daten genutzt, geteilt oder verkauft werden, bieten. Dank der DSVGO besitzt in der Europäischen Union beispielsweise jeder das Recht auf das „Vergessenwerden“ im Netz. Das bedeutet, dass jeder das Recht hat zu beantragen, dass ein Konto, ein Foto oder eine Information gelöscht, oder bestimmte Daten verbessert werden.

Das Gesetz beinhaltet 8 konkrete Rechte:

Als Nutzer ist es ratsam sich darüber zu informieren, welche Rechte EU-Bürgern seit Mai 2018 zustehen:

  • Recht auf Information
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Vergessen werden: Löschung und Auslistung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Widerspruchsrecht im Rahmen von Profiling

Da jede Webseite verpflichtet ist, Transparenz und Auskunft gegenüber seinen Nutzern zu gewähren, sollte man auch Gebrauch davon machen und sich kurz Zeit nehmen nachzulesen, wofür die eigenen Daten genutzt werden.

Zum Beispiel sollte man sich beim Anmelden auf einer Seite die Nutzungsrichtlinien und Informationen durchlesen, bevor man diesen zustimmt. In bestimmten Menüs kann man auch nachlesen oder mitbestimmen, ob und welche sogenannten „Dritte“ Zugriff auf die Daten erhalten.

(Für weitere Informationen, lesen Sie den folgenden Beitrag)

Was tun, wenn meine Daten nicht richtig behandelt werden?

Wenn Sie befürchten, dass Ihre Rechte nicht beachtet und/oder Ihre Daten falsch verarbeitet worden sind, schlägt Ihnen BEE SECURE folgende Lösungen vor:

  • Kontaktieren Sie die Verantwortlichen für die Datenverarbeitung in der betroffenen Firma
  • Lassen Sie sich bei der CNPD (Commission nationale pour la protection des données) beraten und/oder reichen Sie dort eine Beschwerde ein.
  • Lassen Sie sich von einem Anwalt beraten und legen Sie rechtliche Schritte ein.