Warum werde ich derzeit mit E-Mails von Firmen bombardiert?

Auf den diesjährigen European Data Protection Days in Berlin haben verschiedene IT-Firmen über ihre Umsetzung der DSGVO gesprochen. Allein Google hat umgerechnet 500 Menschenjahre an Arbeit in die Vorbereitungen gesteckt. Oder anders gesagt: 190 Millionen Euro (bei einem Stundenlohn von 43 Euro). Und auch Apple macht auf seiner Website klar, wie wichtig ihnen Privatsphäre und der sichere Umgang mit Nutzerdaten sind.

Durch die neue Verordnung soll der Schutz von Daten im Netz sichergestellt werden. Das wird auch höchste Zeit, denn die Datenschutz-Grundverordnung (DSGVO) ersetzt eine EU-Richtlinie aus dem Jahr 1995, als das Internet noch ganz am Anfang stand. Folglich müssen ab dem 25. Mai die entsprechenden Vorgaben komplett umgesetzt werden. Deshalb haben die meisten Firmen ihre Datenschutzerklärungen und allgemeinen Geschäfts- und Nutzungsbedingungen überarbeitet und weisen ihre Nutzer nun via E-Mail oder Pop-up-Meldung darauf hin, am 25. Mai ist Schluss damit.

Wo wird die Regelung umgesetzt?

Die Anwendung der DSGVO hängt von zwei Kriterien ab. Das erste ist der Ort der Niederlassung der Verantwortlichen. Befindet sich dieser in der EU, findet die Verordnung automatisch Anwendung. Hat ein EU-Auslands-Unternehmen eine Zweigstelle oder eine Tochtergesellschaft in der EU, so gilt die Verordnung ebenfalls. Das zweite Kriterium ist der Zielmarkt. Zählt ein Unternehmen mit Sitz im EU-Ausland auch Personen mit Wohnsitz in der EU zu seinen Kunden (beispielsweise über einen Online-Shop), so kommt die Verordnung auch hier zur Anwendung.

Welche Vorteile bringt mir die Verordnung?

Die DSGVO bringt den Nutzern mehr Kontrolle über ihre eigenen Daten. Verbraucher sollen erfahren, wenn ihre Daten abhanden kommen, wann und welche Daten erfasst werden, zu welchem Zweck Unternehmen diese Daten nutzen und mit wem sie diese Daten teilen. Zusätzlich wird es ein Recht auf Vergessen geben – eine Funktion, mit der die Nutzer Daten unwiderruflich löschen können. Wer unter 16 Jahren alt ist, darf gewisse Dienste gar nicht mehr verwenden.

Was ist, wenn ich nichts tue?

Wer die neuen Geschäfts- und Nutzungsbedingungen nicht akzeptiert, kann die betroffenen Dienste in Zukunft nicht mehr nutzen. Denn sonst würden die Anbieter gegen die DSGVO verstoßen, was Sanktionen nach sich ziehen würde. Das betrifft auch Unternehmen, die Newsletter per E-Mail versenden. Wer also den neuen Richtlinien nicht zustimmt oder diese ignoriert, dürfte künftig ohne großes Zutun von Newslettern befreit sein.

Wer setzt die Bestimmungen durch?

Jeder Nutzer hat grundsätzlich das Recht, Auskunft über seine Daten zu verlangen oder diese löschen zu lassen. Wenn ein Unternehmen dabei nicht kooperiert, können sich Betroffene an die nationale Datenschutzbehörde wenden, die ein Verfahren einleitet. Zudem haben viele Behörden für die Zeit nach Inkrafttreten der DSGVO intensivere Prüfungen angekündigt.

Was müssen Firmen jetzt tun?

Um die Anforderungen der DSGVO zu erfüllen, gilt es für Firmen verschiedene Punkte umzusetzen. Unter anderem muss die Einwilligung der betroffenen Personen eingeholt und nachgewiesen werden können. Die ausführlichen Pflichten für Unternehmen kann man hier nachlesen.

Welche Konsequenzen hat dies für Firmen, die sich nicht daran halten?

Wenn eine Firma gegen die DSGVO verstößt, können die jeweiligen Aufsichtsbehörden entsprechende Sanktionen verhängen. Neben Maßnahmen wie Mahnungen oder Verwarnungen bleibt als letztes Mittel das Verhängen von Geldstrafen. Im schlimmsten Fall müssen Unternehmen vier Prozent des weltweiten Jahresumsatzes bezahlen. Alphabet, das Mutterunternehmen von Google, erzielte im Jahr 2017 einen Umsatz von 110,86 Milliarden Dollar. Die höchstmögliche Strafe würde demnach 4,44 Milliarden Dollar betragen.

