piwik no script img

taz zahl ich

taz-Serie Datenschutz in der EUVergiss mich, Internet!

Firmen müssen künftig Daten löschen, wenn Kunden das möchten. Aber ob und wie das umgesetzt wird, entscheiden wohl Gerichte.

Eine Frau fotografiert im Dunkeln
Jugendsünde im Netz? Die Datenschutzgrundverordnung regelt das „Recht auf Vergessenwerden“ neu Foto: BENJAKON
Dinah Riese
Von Dinah Riese

Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai 2018 unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen Datenschutzrecht. Während Verbraucherschützer*innen jubeln, ärgern sich Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das bürokratische Ungetüm. Die taz beleuchtet in einer Serie die verschiedenen Aspekte der DSGVO.

BERLIN taz | Was einmal im Netz ist, das bleibt auch dort – so war das jedenfalls bislang. Pass auf, was du im Internet teilst, wem du Bilder schickst, was du von dir preisgibst. Einmal ins Formular oder Textfeld getippt, sind die Daten aus der Hand gegeben – und damit der eigenen Kontrolle entzogen. Aber: Das soll jetzt alles anders werden, dank der Datenschutzgrundverordnung. Das „Recht auf Vergessenwerden“ ist eines der zentralen Elemente der neuen Vorschriften, geregelt in Artikel 17. Der heißt eigentlich „Recht auf Löschung“ – der griffigere andere Titel steht in Klammern dahinter.

Hier ist geregelt, dass Menschen das Recht haben, das Löschen aller sie betreffenden personenbezogenen Daten von einem Verarbeiter zu fordern, und zwar „ohne schuldhaftes Zögern“ – konkret haben Firmen dafür vier Wochen Zeit. Dieser Wunsch kann berechtigt sein, wenn es keinen Grund für eine weitere Speicherung dieser Daten gibt, aber auch, wenn die Person einfach ihre Einwilligung widerruft. Der Verarbeiter muss sogar von sich aus Daten löschen, zu deren Speicherung und Verarbeitung es keinen Grund (mehr) gibt.

Falls zu löschende Daten weiterverbreitet wurden, müssen Dritte, die die Daten ebenfalls verarbeiten, darüber informiert werden. All das passt zum ebenfalls in der ­DSGVO festgeschriebenen Grundsatz der Datenminimierung: Danach soll nur noch das Nötigste gespeichert, der Rest muss gelöscht werden. Auch die Informationspflichten für Firmen werden erweitert. Künftig haben also alle Europäer auch das Recht, zu erfragen, welche Daten überhaupt über sie gespeichert sind.

Die Regelungen sollen es Menschen ermöglichen, weiträumig die Kontrolle über ihre Daten zu behalten – sei es nun bei Plattformen wie Facebook, Online-Marktplätzen wie Amazon oder auch bei der kleinen Buchhandlung von nebenan, der ich vor einem halben Jahr eine Mail mit einer Frage zum neuen Roman meiner Lieblingsautorin geschrieben habe. Ausnahmen gibt es zum Beispiel bei öffentlichem Interesse, gesetzlich vorgeschriebenen Speicherfristen oder zur Ausübung des Rechts auf Meinungsfreiheit.

Diese Fragen werden Gerichte klären müssen

Ingo Dachwitz, Netzpolitik.org

Das Recht auf Löschen und Vergessenwerden gab es bereits – begrenzt – vor der DSGVO. 2014 etwa verpflichtete der Europäische Gerichtshof Google dazu, bestimmte Links aus seinen Such­ergebnissen zu entfernen, da diese „nicht mehr erheblich“ seien. Geklagt hatte ein Spanier, dessen Name im Zusammenhang mit einer Zwangsversteigerung in Zeitungsartikeln aufgetaucht war. Er hatte seine Schulden jedoch längst abgezahlt – doch wer seinen Namen googelte, landete bei diesen Artikeln. Viele Unternehmen setzen die bestehenden Regeln bisher kaum um. Da mit der ­DSGVO für Verstöße nun enorm hohe Bußgelder drohen, gibt es jede Menge Ratgeber, Handbücher und teure Kurse im Angebot, die erklären, wie man den Datenschutz den Vorgaben entsprechend umsetzen kann.

So sind etliche Unternehmen selten darauf ausgerichtet, bestimmte Daten zu bestimmten Zeiten zu löschen. „Die DSGVO betrifft große Konzerne genau so wie kleine Unternehmen“, sagt Ingo Dachwitz vom Blog Netzpolitik.org. Gerade für die kleinen Datenverarbeiter sei die Herausforderung, sich umzustellen, größer. „Aber dass man geltende Regeln bisher nicht umgesetzt hat und damit durchkam, kann ja kein Argument sein, es auch weiterhin nicht zu tun“, sagt Dachwitz.

Wem gehört mein Bild?

Was darf ich fotografieren? Die neue Datenschutzverordnung der EU sorgt für große Rechtsunsicherheit. Foto: BENJAKON
Denn ein digitales Foto ist ein Datensatz. Und wie alle anderen Datenerhebungen unterliegt es damit grundsätzlich der neuen Verordnung. Foto: BENJAKON
Wie verträgt sich die neue Verordnung dann mit den bestehenden Regelungen zur Presse- und Kunstfreiheit? Berufsfotograf*innen fühlen sich in dieser Frage vom Gesetzgeber alleingelassen. Foto: BENJAKON
Wie ist es noch möglich, im öffentlichen Raum zu fotografieren, ohne alle Menschen, die auf dem Bild erkennbar sein könnten, vorher um Erlaubnis zu fragen? Beispielsweise in der Dortmunder Südkurve? Foto: BENJAKON
Und welche Bilder werden bleiben von unserer Zeit, wenn das Bildermachen so stark eingeschränkt wird, dass Berufsfoto­graf*innen ihre Arbeit praktisch nicht mehr ohne die Sorge ausüben können, gegen Datenschutzregelungen zu verstoßen? Foto: BENJAKON
So sehr die Verordnung die Persönlichkeitsrechte des Einzelnen schützen möchte, der gesellschaftliche Auftrag der Fotografie wird fundamental in Zweifel gezogen. Foto: BENJAKON
Und dann sind allein unsere Selfies die Dokumente, die bleiben. Foto: BENJAKON

Wer in Zukunft tatsächlich welche Daten löschen muss, das wird sich noch zeigen. Kann ich von der Schufa verlangen, Daten über eine vor drei Jahren nicht bezahlte Handyrechnung zu löschen, wenn ich seither immer brav gezahlt habe? Oder hat die Auskunftei ein berechtigtes Geschäftsinteresse an der Speicherung dieser Daten? „Ich persönlich bin der Meinung, dass auch die Schufa löschen muss“, sagt Dachwitz. „Aber diese Fragen werden wohl die Gerichte klären müssen.“ Dachwitz glaubt, dass in den kommenden Jahren viele Prozesse rund um die DSGVO geführt werden. „Darin zeigt sich durchaus ein Versäumnis“, sagt er. „Die DSGVO regelt Dinge sehr grundsätzlich. Die EU und die Bundesregierung hätten bestimmte Bereiche noch ausformulieren oder konkretisieren sollen.“

***

Anmerkung der Redaktion: Im ursprünglichen Text wurde von zu langen Speicherungszeiträumen von Daten bei der Schufa ausgegangen. Die Schufa hat uns darauf hingewiesen, dass Informationen über unerledigte Sachverhalte in der Regel vier volle Kalenderjahre gespeichert werden. Davon gibt es Ausnahmen; in den FAQ der Schufa heißt es dazu: „ Eine länger währende Speicherung ist insbesondere dann möglich, wenn beispielsweise eine titulierte Forderung längere Zeit nicht ausgeglichen wurde.“

***

Teil 1 unserer Datenschutz-Serie: Interview mit der Bundesdatenschutzbeauftragten Andrea Voßhoff

Teil 2 unserer Datenschutz-Serie: Was steht drin im DSGVO?

Teil 3 unserer Datenschutz-Serie: Auch kleine Firmen beklagen die Rechtsunsicherheit des neuen Gesetzes

Teil 4 unserer Datenschutz-Serie: Interview mit dem Verbraucherschützer Christian Gollner

Teil 5 unserer Datenschutz-Serie: Porträt des grünen Vordenkers der neuen Datenschutzgesetze Jan Philipp Albrecht

Teil 6 unserer Datenschutz-Serie: Das Recht auf Vergessenwerden

Teil 7 unserer Datenschutz-Serie: Ein Vereinsvorsitzender und eine Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes

Teil 8 unserer Datenschutz-Serie: Kommentar zur digitalen Zeitenwende

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Datenschutzgrundverordnung #Recht auf Vergessen #Datenschutz #DSGVO
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein weißes Smartphone, auf dem Bildschirm ist der Schriftzug Facebook zu lesen, der von einem Stift durchgestrichen wird.

Debatte Digitalpolitik für das Gemeinwohl

Recht auf Internet

Die Macht von Netzunternehmen wächst. Selbst linker Aktivismus braucht Facebook. Zeit für eine digitale Infrastruktur in öffentlicher Hand.
Von Thomas Wagner
Die Silouette eines Menschen vor einem Gebäude, auf dem das Logo von Google zu sehen ist

Kommentar Recht auf Vergessenwerden

Auf Google kommt es an

Kommentar von Christian Rath
Verurteilte Mörder haben keinen Anspruch, dass ihre Namen in digitalen Medienarchiven gelöscht werden müssen. Das ist gut so.

Philosophin Judith Simon über IT-Ethik

„Wer bestimmt, wie Dinge funktionieren?“

Entwickeln überwiegend weiße Männer neue Technologien, steigt die Gefahr von Diskriminierung – ein Thema für die Hamburger Computerethikerin Judith Simon.
Interview von Alexander Diehl

10 Wochen im Probeabo

taz digital + wochentaz print testen

Wahre Liebe und heiße Flirts: Wir schauen auf die politische Reality Deutschlands – jede Woche mit Schwerpunktthema und auf täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

1 Kommentar

 / 
  • 8G
    81331 (Profil gelöscht)

    ...gilt das auch für ARD, ZDF und Deutschlandradio, früher genannt 'GEZ'?!

meistkommentiert

1

Tabubruch der CDU

Einst eine Partei mit Werten

2

Trump und die Ukraine

Europa hat die Ukraine verraten

3

Social-Media-Star im Bundestagswahlkampf

Wie ein Phoenix aus der roten Asche

4

Krieg und Rüstung

Klingelnde Kassen

5

Gerhart Baum ist tot

Die FDP verliert ihr sozialliberales Gewissen

6

Mitarbeiter des Monats

Wenn’s gut werden muss