Datenschutz-Grundverordnung der EU stärkt die Rechte des Einzelnen
Brüssel – Die Datenschutz-Grundverordnung der Europäischen Union (EU DSGVO), die im Mai 2018 in Kraft treten wird, stärkt die informationelle Selbstbestimmung des Einzelnen gegenüber den Unternehmen, insbesondere gegenüber Konzernen, die „Big Data“ einsetzen, um durch eine immer intimere Kenntnis ihrer Kunden die Umsätze zu steigern.
Durch die neue Regelung wird die Beweislast umgekehrt. Künftig muss den Unternehmen ein Datenmissbrauch nicht mehr nachgewiesen werden, sondern diese müssen darlegen, dass sie sich an die Vorschriften halten. Wem das nicht gelingt, der muss mit härteren Strafen von bis zu 4% des Jahresumsatzes rechnen.
So wird es EU-Bürgern nun leichter gemacht, Firmen, die ihre Daten gestohlen oder ohne ihre Zustimmung verwenden haben, zu belangen. Das Gesetz bezieht sich dabei nicht nur auf persönliche Angaben wie Namen, Geburtstag, Telefon, Adresse und Bankverbindung sondern auf jegliche Art von In- formationen, die mit der betreffenden Person in Verbindung stehen. In diesem Sinne gehört sogar die Farbe des eigenen Autos zu den persönlichen Daten. Auch ein anonymisierter Datensatz, von dem also nicht bekannt ist, zu welcher Person er gehört, fällt unter die EU DSGVO, wenn es möglich ist, die Daten der betreffenden Person durch Abgleich mit einer anderen Datenbank wieder zuzuordnen.
Der Schutz erstreckt sich zudem auch auf Daten, die durch „Wearables“ erlangt werden. Das sind tragbare technologische Accessoires wie intelligente Uhren und Aktivitätstracker-Armbänder. Diese Daten werden sogar als besonders sensibel eingestuft, ähnlich wie medizinische, genetische oder weltanschauliche Informationen.
Wenn eine Firma beim Verkauf eines „Wearables“ erklärt hat, die Daten würden nur gespeichert, um sie im Smartphone anzeigen zu können, später aber entscheidet, ein For- schungsprojekt auf der Basis der so erhobenen Daten zu machen, muss sie die Kunden erst um Erlaubnis fragen.
