Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft und gibt Verbraucherinnen und Verbrauchern mehr Kontrolle über die Verwendung ihrer persönlichen Daten.
Einkaufen im Internet, Teilnahme an Onlineumfragen, Klicken auf ein Werbe-Popup: Täglich geben wir persönliche Daten Preis, die von Unternehmen gespeichert werden. Diese Daten bleiben nicht unbedingt innerhalb Deutschlands, sondern werden auch von Firmen mit Sitz in anderen EU-Ländern oder etwa den USA gesammelt. Apple, Facebook und Google haben ihren europäischen Firmensitz beispielsweise in Irland, Amazon in Luxemburg.
Die Regeln der DSGVO gelten bis auf wenige Ausnahmen unmittelbar für ganz Europa und sichern so ein einheitliches Datenschutzniveau. Auch Unternehmen außerhalb Europas müssen sich daran halten, sobald sich ihr Angebot an europäische Verbraucher richtet.
Unternehmen dürfen persönliche Daten nur dann verwenden, wenn die Verordnung das ausdrücklich erlaubt (zum Beispiel wenn die Daten für eine Vertragsabwicklung notwendig sind) oder der Kunde sein Einverständnis dazu gegeben hat (zum Beispiel durch Anklicken eines Feldes). Die Speicherung und Weitergabe der Daten sowie das unaufgeforderte Zusenden von Werbung sind deshalb nur unter strengen Voraussetzungen möglich.
Verbraucher haben ein Recht auf Auskunft. Wer einen Verstoß gegen die neuen Regeln fürchtet, sollte sich zunächst an das Unternehmen oder besser an dessen Datenschutzbeauftragten wenden, den es in großen Unternehmen geben muss und der zu Neutralität verpflichtet ist. Kontaktdaten des Unternehmens und des Datenschutzbeauftragten finden sich in der jeweiligen Datenschutzerklärung. Sollte die Reaktion des Unternehmens unzureichend ausfallen, können Sie sich an den Landesdatenschutzbeauftragten Ihres Bundeslandes wenden. Das gilt auch dann, wenn das Unternehmen nicht in Deutschland sitzt.
