Abo
  • Services:

Permanente Auskunftspflicht

Über das sogenannte "Recht auf Vergessenwerden" in der EU wurde viel geschrieben und noch mehr gestritten. Die DSGVO gestaltet dieses Recht nun aus und kombiniert es mit einer Reihe weitreichender Pflichten für Verarbeiter personenbezogener Daten. Diese müssen zukünftig auf Anfrage einer Person nicht nur jederzeit Auskunft darüber geben, ob sie personenbezogene Daten über diese Person verarbeiten oder nicht. Unternehmen sind außerdem verpflichtet, auf Anfrage eine Kopie solcher personenbezogenen Daten zur Verfügung zu stellen.

Stellenmarkt
  1. Consors Finanz, München
  2. SARTORIUS Werkzeuge GmbH & Co. KG, Ratingen

Werden die betreffenden Daten auf elektronischem Wege verarbeitet, müssen solche Auskunftsersuchen auch auf elektronischem Weg gestellt werden können. Eine Postanschrift alleine ist in solchen Fällen also unzulässig. Insbesondere Unternehmen, die personenbezogene Daten einer großen Anzahl von Einzelpersonen verarbeiten, wie es bei den meisten Onlinediensten heute der Fall ist, sollten sich auf solche Anfragen technisch gut vorbereiten. Denn die DSGVO verpflichtet Datenverarbeiter, solche Anfragen "unverzüglich" zu beantworten, laut EU-Kommission grundsätzlich "spätestens innerhalb eines Monats nach Eingang des Antrags".

Einer repräsentativen Verbraucherumfrage zufolge geben zudem 55 Prozent der Befragten an, ihre eigenen Daten einsehen zu wollen und 59 Prozent sagen, sie hätten Interesse daran, Informationen löschen zu lassen. Für Entwickler ist es also ratsam, in ihrer Software bereits jetzt automatisierte Möglichkeiten für den individuellen Datenexport auf Anfrage von Nutzern vorzusehen. Liegen die ersten Auskunftsersuchen erst einmal auf dem Tisch, ist es für eine Umstellung möglicherweise zu spät.

Datenschutz "by Design" und "by Default"

Und noch einen weiteren Punkt sollten Produktentwickler und Programmierer berücksichtigen: Die DSGVO enthält erstmals die verpflichtenden Prinzipien des Datenschutzes durch Technikgestaltung ("by Design") und durch datenschutzfreundliche Voreinstellungen ("by Default"). Bei Ersterem handelt es sich um die Verpflichtung, bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen zu treffen, um diese angemessen zu schützen.

Das kann laut DSGVO beispielsweise dadurch erreicht werden, dass die Verarbeitung personenbezogener Daten von Anfang an minimiert und solche Daten im System so schnell wie möglich pseudonymisiert werden. Außerdem sollten Entwickler unter Berücksichtigung des Stands der Technik entsprechende technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten zu schützen. Das könnte beispielsweise neue Messenger-Apps ohne zumindest eine Transportverschlüsselung in Zukunft ausschließen.

  • Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)
  • Ausschnitt des Musterverzeichnisses für Datenverarbeitungstätigkeiten (Quelle: Landesdatenschutzbeauftragte Niedersachsen)
  • Eine Übersicht verschiedener Arten personenbezogener Daten (Quelle: Enterprivacy.com)
  • Beispiel eines Anmeldeformulars mit Werbe-Opt-in (Quelle: otto.de)
Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)

Das Prinzip des Datenschutzes by Default dagegen verpflichtet Entwickler, Standardeinstellungen in ihren Produkten und Programmen so zu setzen, dass "durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden", wie es in der DSGVO heißt. Bietet ein Browser beispielsweise an, Cross-Site-Tracking zu blockieren oder Cookies von Drittanbietern abzulehnen, müssten solche Optionen in Zukunft standardmäßig eingeschaltet sein, wenn die damit gesammelten Daten nicht für die Funktion des Browsers notwendig sind.

Neue Datenschutzerklärung

Wie bisher auch werden Unternehmen, die personenbezogene Daten verarbeiten, in der DSGVO dazu verpflichtet, Betroffene darüber in einer Datenschutzerklärung zu informieren. Neu sind die hohen Anforderungen, denen eine Datenschutzerklärung genügen muss: Alle Informationen müssen "leicht zugänglich, verständlich und in klarer und einfacher Sprache" abgefasst sein und "gegebenenfalls zusätzlich visuelle Elemente" enthalten, heißt es in der Verordnung. Angesichts der Menge an Informationen, die eine Datenschutzerklärung zukünftig mindestens enthalten muss, ist das alleine bereits eine enorme Herausforderung.

Informiert werden müssen Betroffene unter anderem über ihr Recht auf Auskunft bezüglich der über sie verarbeiteten Daten, ihr Recht auf Berichtigung derselben, ihr Recht auf Widerspruch gegen die Verarbeitung sowie ihre Rechte auf Vergessenwerden und auf Datenübertragbarkeit. Darüber hinaus müssen Betroffene natürlich über den Zweck und die Rechtsgrundlage der Datenverarbeitung aufgeklärt werden.

Als ob dies nicht schon schwierig genug wäre, müssen solche Informationen, wenn es sich zum personenbezogene Daten von Kindern handelt, aufgrund deren besonderer Schutzwürdigkeit so formuliert sein, dass sie auch von Kindern verstanden werden. Möglicherweise entwickelt sich wegen der DSGVO ein ganz neuer Berufszweig für "Datenschutzerklärungsformulierer" als eine Schnittmenge aus Juristinnen, Erziehern und Sprachwissenschaftlerinnen.

 Dokumentations-, Nachweis- und RechenschaftspflichtenFazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Blu-ray-Angebote
  1. (Prime Video)
  2. 4,25€

mathew 17. Apr 2018

Das Stichwort hierzu lautet Bundesmeldegesetz. (https://www.gesetze-im-internet.de/bmg...

Auspuffanlage 17. Apr 2018

Soweit ich weiß besteht hier bereits länger die Möglichkeit https zu benutzen also...

Auspuffanlage 17. Apr 2018

Wo steht das mit dem zwingenden Zeitstempel? Ich möchte das gerne einmal überprüfen!

Auspuffanlage 17. Apr 2018

Wenn man sich einmal intensiv damit befasst hat, merkt man schnell wieviel Blödsinn...

Avarion 14. Apr 2018

Probleme mit der DSGVO sind meiner Meinung nach nur die Bereiche "Berechtigtes...


Folgen Sie uns
       


No Man's Sky Next - Golem.de Live

Kommet und sehet, wie ein Weltraumbummler an nur einem Abend alles verliert.

No Man's Sky Next - Golem.de Live Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Navya Mainz testet autonomen Bus am Rheinufer
  2. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren
  3. Autonomes Fahren Ubers Autos sind wieder im Einsatz - aber nicht autonom

    •  /