EU-Datenschutz: Das musst du wissen
Was wird sich morgen verändern?
Wir haben mit Martin Steiger, Anwalt für Recht im digitalen Raum aus Zürich gesprochen. Gemäss Martin Steiger hat man von der neuen Datenschutz-Grundverordnung vor allem in letzter Zeit viel mitbekommen, in Form von Unmengen an E-Mails, in denen wir über die neuen Datenschutz-Regelungen informiert wurden. Auch per WhatsApp oder auf Facebook sind immer wieder Meldungen aufgeploppt, in denen plötzlich für alles unser Einverständnis gefordert wurde. «Da die Sanktionen bei einem Verstoss gegen die neue Verordnung sehr hoch sind, sind viele Unternehmen am durchdrehen.»
Wen betrifft die neue Datenschutzverordnung?
Grundsätzlich den EU-Raum. Weil aber auch wir Schweizer, Kunden europäischer Unternehmen sind, betreffen uns die Änderungen auch. Selbiges gilt für Schweizer Unternehmen, die ihre Datenschutzbestimmungen für Kunden aus der EU anpassen müssen. Beispielsweise in Hotels. Diese wissen teilweise über sensible Daten wie Lebensmittel-Allergien Bescheid.
Warum erhalten wir derzeit viele E-Mails?
Die neue Datenschutz-Grundverordnung, kurz DSGVO, verlangt, dass alle Empfänger eines Rundschreibens Kunden sind und sich aktiv für den Newsletter angemeldet haben. Es gibt immer wieder Unternehmen, die Adressen kaufen. Deshalb verschicken im Moment viele Unternehmen die Aufforderung, zu bestätigen, dass man den Newsletter weiterhin erhalten will.
In Zukunft darf ausserdem das Feld für das Abonnieren eines Newsletters nicht automatisch schon mit einem Häkchen versehen sein.
Was passiert, wenn ich die E-Mails ignoriere?
«Das ist ganz unterschiedlich», sagt Martin Steiger, «ein Grossteil der E-Mails ist weder sinnvoll noch notwendig und meistens Teil davon, dass die Unternehmen in Panik geraten.» In den E-Mails geht es häufig um Newsletter. Wenn man die Newsletter bisher verschicken durfte, dann darf man sie auch in Zukunft verschicken, erklärt Martin Steiger. Falls nicht, dann ist auch das Nachfragen durch E-Mails rechtswidrig. «Im schlimmsten Fall erhält man Newsletter nicht mehr, aber das sind meistens die, die man eh nicht vermisst.»
Bei Facebook und Whatsapp ist es ein bisschen anders: «Wer den neuen Datenschutzbestimmungen von Facebook oder WhatsApp nicht zugestimmt hat, darf die Dienste nicht mehr nutzen. Es ist fraglich, ob es legal ist, was die Unternehmen gemacht haben, da die Einwilligung in die Datenschutzbestimmungen freiwillig erfolgen müssen.» Es gäbe derzeit viele Unklarheiten, die vermutlich auch noch gerichtlich geklärt werden müssen.
Was ändert sich bei Facebook oder WhatsApp?
Eigentlich ändert sich auf Facebook nicht wirklich viel. Bereits vor der neuen Datenschutzverordung gab es die Einwilligungsregelung. Diese besagt, dass es beispielsweise eine Einwilligung der Eltern braucht, wenn man Fotos von Personen unter 18 Jahren auf Facebook postet. Diese Regelung gilt nicht für Fotos von Umzügen, Konzerten oder Versammlungen. Ausserdem braucht es mindestens die mündliche Einwilligung, um ein Foto einer Person zu veröffentlichen. Vor diesem Hintergrund haben vermutlich die meisten Facebook-User schon gegen die Regeln verstossen.
Was sich ändert, sind die Markierungen. In Zukunft müssen die User bei den Nutzungsbedingungen die Erlaubnis geben, auf Fotos markiert werden zu dürfen oder andere Nutzer zu markieren. Stimmt man diesen neuen Bedingungen nicht zu, kann man nicht mehr markiert oder genannt werden. Auch personalisierte Werbung kann man in Zukunft verhindern, in dem man Facebook verbietet, Daten zu diesem Zweck zu sammeln.
Bei WhatsApp müssen die Eltern zustimmen, wenn Kinder unter 16 Jahren den Messenger-Dienst brauchen wollen. Deshalb tauchte in der Vergangenheit die Aufforderung auf, das Alter zu bestätigen.
Kunden können neu jederzeit verlangen, dass Daten gelöscht werden. Wie funktioniert das?
Eigentlich gilt die Verordnung nur für Personen und Unternehmen im EU-Raum. Wir Schweizer profitieren jedoch auch davon. Wir werden nämlich gleich behandelt wie Personen in der EU. «Daher sind wir besser informiert und wissen, was mit unseren Daten passiert.» Beispielsweise können wir bei Apple, Facebook oder WhatsApp unsere Daten bestellen. «Wir Schweizer sind fast ein wenig Trittbrettfahrer und profitieren davon, dass wir gleich behandelt werden wie Personen in der EU.»
Was passiert, wenn die Unternehmen die Daten nicht herausgeben?
Verstossen Unternehmen gegen den EU-Datenschutz, kann es künftig teuer werden: Die Geldbussen können bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweiten Jahresumsatzes betragen.