,

#DSGVO, Teil 1: Recht auf Vergessenwerden, Widerspruch, Datenportabilität und Auskunft

Bild: Andrea Tummons, via Unsplash

Die EU-Datenschutzgrundverordnung in 10 Punkten, Teil 1

Mit der Datenschutzgrundverordnung wird – als Weiterentwicklung des bereits existierenden Rechts auf Löschung – ein „Recht auf Vergessenwerden“ gesetzlich verankert. Wer möchte, dass seine persönlichen Daten gelöscht werden, kann sich dafür direkt an Google, Facebook und Co. wenden. Ist bspw. die Speicherung der Daten nicht mehr notwendig, oder widerruft man eine vormals erteilte Einwilligung zur Speicherung der Daten, sind die Unternehmen grundsätzlich verpflichtet, dem Löschungsbegehren nachzukommen. Dann darf sich das Unternehmen nur noch in engen Ausnahmefällen der Löschung verwehren – etwa im Fall von z.B. Prominenten, bei denen das Interesse der Öffentlichkeit an bestimmten Informationen das Interesse der/des Prominenten an der Löschung überwiegen kann.
Mit dem „Recht auf Vergessenwerden“ wird künftig sichergestellt, dass Unternehmen, welche die Daten öffentlich gemacht hatten, das Löschungsverlangen sogar an Dritte weiterleiten müssen, wenn diese auf die Veröffentlichung verweisen. Zusätzlich dazu muss das Unternehmen auch allen sonstigen Dritten, welchen es die Daten weitergeleitet hatte, das Löschungsbegehren mitteilen. So werden nach Möglichkeit sämtliche Kopien der Daten gelöscht werden und die betroffene Person tatsächlich „vergessen“ werden.
Auch ein Widerspruch gegen die Verarbeitung der eigenen Daten ist möglich – und dies künftig auch automatisiert, z.B. durch Browser-Einstellungen wie „Do not Track“. Bei Aktivieren dieser mittlerweile in jedem Browser verfügbaren Einstellung sind die Webseitenbetreiber also dazu gezwungen, dies als rechtswirksamen Widerspruch zu akzeptieren und somit daran gehindert, Nutzungsdaten zu speichern und Nutzungsprofile zu erstellen.
Neu ist außerdem das Recht auf den Umzug eigener Daten, etwa beim Anbieterwechsel („Datenportabilität“). Dadurch ist es nun leichter möglich, von einem sozialen Netzwerk, E-Mail-Dienst oder Fitnessarmband-Hersteller zu einem anderen zu wechseln. Um dies zu ermöglichen, muss der Anbieter die Daten in einem gängigen interoperablen Format zur Verfügung stellen.
Darüber hinaus sollen Anbieter kostenfrei und schnell die Nutzerdaten auf Anfrage auf elektronischem Weg aushändigen, sodass sich jeder ein Bild von den über sich gespeicherten Daten machen kann.
Zurück zur Übersicht zur Datenschutzreform

Kommentare sind geschlossen.

  1. Danke, aber reicht das aus, den Do-Not-Track-Header auszuwerten?
    Oder andersrum gefragt: Kann das Fehlen des DNT-Headers als Zustimmung gewertet werden?
    Oder muss ich sogar dann, wenn der DNT-Header nicht gesetzt ist, eine eigene Lösung anbieten, nicht zu tracken?

Mehr zum Thema