Abo
  • Services:

Permanente Auskunftspflicht

Über das sogenannte "Recht auf Vergessenwerden" in der EU wurde viel geschrieben und noch mehr gestritten. Die DSGVO gestaltet dieses Recht nun aus und kombiniert es mit einer Reihe weitreichender Pflichten für Verarbeiter personenbezogener Daten. Diese müssen zukünftig auf Anfrage einer Person nicht nur jederzeit Auskunft darüber geben, ob sie personenbezogene Daten über diese Person verarbeiten oder nicht. Unternehmen sind außerdem verpflichtet, auf Anfrage eine Kopie solcher personenbezogenen Daten zur Verfügung zu stellen.

Stellenmarkt
  1. Bayerisches Rotes Kreuz, München
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen

Werden die betreffenden Daten auf elektronischem Wege verarbeitet, müssen solche Auskunftsersuchen auch auf elektronischem Weg gestellt werden können. Eine Postanschrift alleine ist in solchen Fällen also unzulässig. Insbesondere Unternehmen, die personenbezogene Daten einer großen Anzahl von Einzelpersonen verarbeiten, wie es bei den meisten Onlinediensten heute der Fall ist, sollten sich auf solche Anfragen technisch gut vorbereiten. Denn die DSGVO verpflichtet Datenverarbeiter, solche Anfragen "unverzüglich" zu beantworten, laut EU-Kommission grundsätzlich "spätestens innerhalb eines Monats nach Eingang des Antrags".

Einer repräsentativen Verbraucherumfrage zufolge geben zudem 55 Prozent der Befragten an, ihre eigenen Daten einsehen zu wollen und 59 Prozent sagen, sie hätten Interesse daran, Informationen löschen zu lassen. Für Entwickler ist es also ratsam, in ihrer Software bereits jetzt automatisierte Möglichkeiten für den individuellen Datenexport auf Anfrage von Nutzern vorzusehen. Liegen die ersten Auskunftsersuchen erst einmal auf dem Tisch, ist es für eine Umstellung möglicherweise zu spät.

Datenschutz "by Design" und "by Default"

Und noch einen weiteren Punkt sollten Produktentwickler und Programmierer berücksichtigen: Die DSGVO enthält erstmals die verpflichtenden Prinzipien des Datenschutzes durch Technikgestaltung ("by Design") und durch datenschutzfreundliche Voreinstellungen ("by Default"). Bei Ersterem handelt es sich um die Verpflichtung, bei der Verarbeitung personenbezogener Daten technische und organisatorische Maßnahmen zu treffen, um diese angemessen zu schützen.

Das kann laut DSGVO beispielsweise dadurch erreicht werden, dass die Verarbeitung personenbezogener Daten von Anfang an minimiert und solche Daten im System so schnell wie möglich pseudonymisiert werden. Außerdem sollten Entwickler unter Berücksichtigung des Stands der Technik entsprechende technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten zu schützen. Das könnte beispielsweise neue Messenger-Apps ohne zumindest eine Transportverschlüsselung in Zukunft ausschließen.

  • Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)
  • Ausschnitt des Musterverzeichnisses für Datenverarbeitungstätigkeiten (Quelle: Landesdatenschutzbeauftragte Niedersachsen)
  • Eine Übersicht verschiedener Arten personenbezogener Daten (Quelle: Enterprivacy.com)
  • Beispiel eines Anmeldeformulars mit Werbe-Opt-in (Quelle: otto.de)
Screenshot der Datenschutzeinstellungen in Firefox 58 (Quelle: Golem.de)

Das Prinzip des Datenschutzes by Default dagegen verpflichtet Entwickler, Standardeinstellungen in ihren Produkten und Programmen so zu setzen, dass "durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden", wie es in der DSGVO heißt. Bietet ein Browser beispielsweise an, Cross-Site-Tracking zu blockieren oder Cookies von Drittanbietern abzulehnen, müssten solche Optionen in Zukunft standardmäßig eingeschaltet sein, wenn die damit gesammelten Daten nicht für die Funktion des Browsers notwendig sind.

Neue Datenschutzerklärung

Wie bisher auch werden Unternehmen, die personenbezogene Daten verarbeiten, in der DSGVO dazu verpflichtet, Betroffene darüber in einer Datenschutzerklärung zu informieren. Neu sind die hohen Anforderungen, denen eine Datenschutzerklärung genügen muss: Alle Informationen müssen "leicht zugänglich, verständlich und in klarer und einfacher Sprache" abgefasst sein und "gegebenenfalls zusätzlich visuelle Elemente" enthalten, heißt es in der Verordnung. Angesichts der Menge an Informationen, die eine Datenschutzerklärung zukünftig mindestens enthalten muss, ist das alleine bereits eine enorme Herausforderung.

Informiert werden müssen Betroffene unter anderem über ihr Recht auf Auskunft bezüglich der über sie verarbeiteten Daten, ihr Recht auf Berichtigung derselben, ihr Recht auf Widerspruch gegen die Verarbeitung sowie ihre Rechte auf Vergessenwerden und auf Datenübertragbarkeit. Darüber hinaus müssen Betroffene natürlich über den Zweck und die Rechtsgrundlage der Datenverarbeitung aufgeklärt werden.

Als ob dies nicht schon schwierig genug wäre, müssen solche Informationen, wenn es sich zum personenbezogene Daten von Kindern handelt, aufgrund deren besonderer Schutzwürdigkeit so formuliert sein, dass sie auch von Kindern verstanden werden. Möglicherweise entwickelt sich wegen der DSGVO ein ganz neuer Berufszweig für "Datenschutzerklärungsformulierer" als eine Schnittmenge aus Juristinnen, Erziehern und Sprachwissenschaftlerinnen.

 Dokumentations-, Nachweis- und RechenschaftspflichtenFazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. 35,99€
  2. bei ubisoft.com
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  4. 54,99€ mit Vorbesteller-Preisgarantie

mathew 17. Apr 2018

Das Stichwort hierzu lautet Bundesmeldegesetz. (https://www.gesetze-im-internet.de/bmg...

Auspuffanlage 17. Apr 2018

Soweit ich weiß besteht hier bereits länger die Möglichkeit https zu benutzen also...

Auspuffanlage 17. Apr 2018

Wo steht das mit dem zwingenden Zeitstempel? Ich möchte das gerne einmal überprüfen!

Auspuffanlage 17. Apr 2018

Wenn man sich einmal intensiv damit befasst hat, merkt man schnell wieviel Blödsinn...

Avarion 14. Apr 2018

Probleme mit der DSGVO sind meiner Meinung nach nur die Bereiche "Berechtigtes...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Live-Linux: Knoppix 8.3 mit Docker
    Live-Linux
    Knoppix 8.3 mit Docker

    Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
    Ein Bericht von Klaus Knopper


      K-Byte: Byton fährt ein irres Tempo
      K-Byte
      Byton fährt ein irres Tempo

      Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
      Ein Bericht von Dirk Kunde

      1. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse
      2. KYMCO Elektroroller mit Tauschakku-Infrastruktur
      3. Elektromobilität Niu stellt zwei neue Elektromotorroller vor

        •  /