t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Datenschutzgrundverordnung: Diese DSGVO-Mythen verbreiten Panik im Netz


Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Verschärfte Datenschutzregeln
DSGVO-Mythen verbreiten Panik im Netz


Aktualisiert am 15.05.2018Lesedauer: 4 Min.
Junge Frau mit Laptop: Gerüchte über die neuen Datenschutzregeln der EU verbreiten Verunsicherung im Netz.Vergrößern des Bildes
Junge Frau mit Laptop: Gerüchte über die neuen Datenschutzregeln der EU verbreiten Verunsicherung im Netz. (Quelle: Westend61/imago-images-bilder)

Die kommenden EU-Datenschutzvorgaben lassen Blogger, Vereine und Kleinunternehmer zittern: Droht ihnen angesichts der DSGVO eine Abmahnwelle? Stellen Instagram-Fotos bald ein juristisches Risiko dar? Hinter solchen Gerüchten steckt oft ein Fünkchen Wahrheit. Hier sind die Fakten.

Ab dem 25. Mai gelten neue Regeln im Umgang mit personenbezogenen Daten. Die europäische Datenschutzgrundverordnung (DSGVO) stärkt die Rechte der Verbraucher, wirft aber auch viele Fragen auf. IT-Experten wundern sich, wie das Gesetz in der Praxis sinnvoll umgesetzt werden soll. Und auch Juristen streiten um die richtige Auslegung.

Die allgemeine Verunsicherung wird im Netz noch weiter befeuert. In Blogs und Foren verbreiten sich Gerüchte und Halbwahrheiten, die Privatpersonen, Vereine und Kleinunternehmer zittern lassen. Von der Angst profitieren Anwälte, Berater und selbsternannte Datenschutz-Experten, die kostenpflichtige Workshops und Ratgeber anbieten.

Das Gesetz und seine Absichten zu verstehen, ist nicht einfach. Doch viele Ängste sind übertrieben. Was ist Mythos, was ist Wahrheit? t-online.de erklärt die Fakten.

Mythos 1: Die Datenschutzgrundverordnung tritt am 25. Mai in Kraft.

Fakt ist: Das neue Gesetz ist bereits seit 24. Mai 2016 in Kraft. Es sieht aber eine Schonfrist von zwei Jahren vor, um den Unternehmen Zeit zu geben, sich auf die Änderungen vorzubereiten. Am 25. Mai läuft diese Frist ab. Danach müssen die Regeln angewendet werden, sonst drohen hohe Strafen.

Viele Unternehmen haben womöglich den Aufwand unterschätzt und es versäumt, die vorgeschriebenen organisatorischen und technischen Änderungen in Angriff zu nehmen.

Wer sich erst jetzt damit beschäftigt, ist überfordert. Das gilt aber auch für die Aufsichtsbehörden, auf die viele neue Aufgaben zukommen. Der Gesetzgeber ist sich der Probleme bewusst. Die EU stellte schon eine neue Übergangsfrist in Aussicht.

Mythos 2: Jeder Verstoß gegen die DSGVO zieht eine drakonische Strafe von 20 Millionen Euro oder vier Prozent des Jahresumsatzes nach sich.

Fakt ist: Die Aufsichtsbehörden haben hier Spielraum und versprechen, Augenmaß walten zu lassen. In vielen Fällen dürfte es bei einer Rüge und der Anweisung bleiben, das Problem zu beheben. Jeder macht mal Fehler. Nur Wiederholungstäter, die fahrlässig mit Nutzerdaten umgehen oder nachgewiesenermaßen vorsätzlich gegen den Datenschutz verstoßen, müssen ernsthaft mit Bußgeldern rechnen. Die Strafen sollen aber „verhältnismäßig“ sein.

Die oben genannte Höchststrafe dürfte nur in Ausnahmefällen verhängt werden. Das Gesetz soll vor allem die großen US-Konzerne abschrecken. Facebook zum Beispiel macht einen Jahresumsatz von 40 Milliarden US-Dollar. Die im vergangenen Jahr verhängten Millionen-Strafen zahlt der „blaue Riese“ immer noch aus der Portokasse.

Mythos 3: Wer Menschen fotografiert, muss immer eine schriftliche Genehmigung von allen einholen.

Fakt ist: Wer Fotos und Videos zu rein privaten Zwecken erstellt und zum Beispiel auf Facebook hochlädt, hat wenig zu befürchten. In den Erwägungsgründen – einer Art „Handbuch“ zum besseren Verständnis der DSGVO – heißt es nämlich, die DSGVO finde keine Anwendung im persönlichen oder familiären Bereich. Dabei wird unter Punkt 18 sogar explizit die „Nutzung sozialer Netzwerke“ und „Online-Tätigkeiten“ genannt.

In der professionellen Fotografie gibt es allerdings ein paar Dinge zu beachten. Denn tatsächlich zählen digital erstellte Foto- und Videoaufnahmen als Verarbeitung von personenbezogenen Daten. Doch muss deshalb immer zwangsläufig die DSGVO angewendet werden? Das würde bedeuten, dass Fotografen in ihrer künstlerischen Freiheit stark eingeschränkt werden. Und nicht nur das: Fotos von Veranstaltungen oder nachrichtliche Bilder und Videos wären auf einmal juristisch anfechtbar, wenn sich die abgebildeten Personen einfach auf ihr Datenschutzinteresse berufen und die Veröffentlichung verbieten könnten.

Experten gehen deshalb davon aus, dass in solchen Fällen das bisher geltende Kunsturhebergesetz (KUG) greift. Dieses regelt auch das „Recht am eigenen Bild“, welches besagt, dass Aufnahmen unter bestimmten Umständen auch ohne die Einwilligung der abgebildeten Personen veröffentlicht werden dürfen – zum Beispiel, wenn das öffentliche Interesse an der Aufnahme die Persönlichkeitsrechte des Einzelnen aufwiegt.

Selbst die DSGVO nennt zahlreiche Ausnahmen, in denen eine Datenverarbeitung auch ohne ausdrückliche Genehmigung der Betroffenen erlaubt ist. Eine davon geht so: Wenn das Unternehmen ein „berechtigtes Interesse“ an den Daten nachweisen kann, entfällt die Einwilligungspflicht. Ob sich Fotografen darauf berufen können, ist noch unklar.

Politiker, Juristen und Datenschützer sind sich jedenfalls einig: Wichtige Grundrechte wie Kunst- und Pressefreiheit sollen durch die DSGVO nicht ausgehebelt werden.

Mythos 4: Die DSGVO bedroht das „freie Internet“. Denn von der Abmahnwelle sind vor allem Blogger, private Webseiten und Kleinunternehmer betroffen.

Fakt ist: Tatsächlich müssen auch Blogs und privat betriebene Webseiten ein paar Änderungen vornehmen, um ihre Angebote DSGVO-konform zu machen. Manche scheuen Aufwand und mögliche Kosten und schalten die Seite lieber gleich ab, um sich Ärger zu ersparen. Oftmals handelt es sich dabei um wenig genutzte oder bereits stillgelegte Angebote.

Auch der Blogger "Kinderdok" wollte zum 25. Mai das Handtuch werfen, ließ sich aber von der Twitter-Community noch einmal umstimmen:

Wer sich nicht so leicht abschrecken lässt, findet im Netz zahlreiche praktische Ratgeber und Checklisten für gängige Blogger-Software wie Wordpress. Der „Datenschutz Generator“ hilft dabei, „abmahnfeste“ Datenschutzerklärungen zu erstellen und bietet seinen Service für Kleinunternehmer und gemeinnützige Organisationen kostenlos an.

Das Risiko, für unzureichende Datenschutzhinweise oder wegen eines fehlenden Impressums abgemahnt zu werden, bestand übrigens auch schon vor Inkrafttreten der DSGVO. Inwiefern die Verordnung neue Angriffsflächen für spezialisierte "Abmahnanwälte" oder Wettbewerber schafft, ist noch offen. Fachanwälte wie Niko Härting sind sich sicher, dass es zahlreiche Versuche geben wird, aus der allgemeinen Rechtsunsicherheit Kapital zu schlagen.

Betroffene sollten sich davon aber nicht abschrecken lassen und sich Rat suchen. Es muss nicht gleich ein Anwalt sein: Wer gegen ungeliebte Abmahnkanzleien antritt, kann auf eine breite Unterstützung im Netz zählen. Auch die Datenschutzbeauftragten werden ein offenes Ohr für beunruhigte Privatleute und Unternehmer haben.

Mythos 5: Jede Datenerfassung bedarf einer Einwilligung.

Fakt ist: Muss der Friseur um Erlaubnis fragen, bevor der den Termin einträgt? Darf der Handwerker sich keine Adresse aufschreiben ohne Zustimmung? Ist die Angabe der Kontonummer bald freiwillig, wenn man im Internet bestellt? Das wäre natürlich Quatsch.

Tatsächlich nennt die DSGVO eine Reihe von Ausnahmen, in denen eine Datenverarbeitung auch ohne Einwilligung erlaubt ist. Wenn die Information zur Erfüllung eines Vertrages notwendig ist – zum Beispiel für den Versand der bestellten Ware. Oder wenn die Daten zur Aufrechterhaltung der öffentlichen Ordnung benötigt werden. Oder wenn der Betrieb rechtlich dazu verpflichtet ist, die Daten zu speichern – zum Beispiel für die Steuer. Nur wenn einer der im Gesetz genannten „Legitimationsgründe“ fehlt, muss der Betroffene um Erlaubnis gefragt werden.

Verwendete Quellen
  • eigene Recherche
  • Netzpolitik-Blog der SPD
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website