DSGVO: So wirst du nervige Newsletter los

In der Europäischen Union gelten ab heute, dem 25. Mai, strengere und vor allem einheitliche Datenschutzregeln.

Verbraucherschützer versprechen sich von der Datenschutz-Grundverordnung (DSGVO) ein Druckmittel gegen internationale Konzerne wie Facebook, Google oder Amazon, die besonders viele Nutzerdaten speichern. Denn bislang waren die Möglichkeiten nationaler Behörden begrenzt, gerade solche Internet-Giganten zu einer Änderung ihrer Nutzungsbedingungen zu bewegen.

Aber nicht nur die großen Konzerne sind von der neuen EU-Datenschutzgrundverordnug betroffen, sondern alle Unternehmen. Jedes einzelne Kleinunternehmen, muss die Änderungen vornehmen.

Den wesentlichen Vorteil des neuen Datenschutzrechts, sieht Datenschutzexperte Dieter Zoubek bei den Kundinnen und Kunden, die jetzt den „Daumen drauf“ haben: „Wir entscheiden jetzt, was passiert mit unseren Daten. Wir können sagen, wir wollen sie nicht ewig gespeichert haben und können uns informieren, was damit passiert.“

Die wichtigsten Änderungen im Detail zum Nachhören:

Das kannst du antworten, wenn du Newsletter erhältst, ohne es zu wollen:

Variante 1: Keine Newsletter mehr

„Sie haben mir das untenstehende E-Mail zugesandt. Ich möchte aber Ihre E-Mails in Zukunft nicht mehr erhalten. Daher nütze ich nach Artikel 21 DSGVO mein Widerspruchsrecht und widerspreche ausdrücklich, dass Sie mir weiter E-Mails zusenden. Ich freue mich sehr, wenn Sie mir noch per E-Mail antworten, dass Sie mein Anliegen erfüllen werden.“

Variante 2: Keine Newsletter mehr und Löschen aller personenbezogener Daten.

Das ist nur sinnvoll, wenn keine Vertragsbeziehung vorliegt, also sicher nicht an Mobilfunkbetreiber, Versicherungen, Banken, ... Es kann aber nichts „passieren“, wenn man es auch an solche schickt, denn bei einer laufenden Vertragsbeziehung können und dürfen keine Daten gelöscht werden.

„Sie haben mir das untenstehende E-Mail zugesandt. Ich möchte aber Ihre E-Mails in Zukunft nicht mehr erhalten. Daher nütze ich nach Artikel 21 DSGVO mein Widerspruchsrecht und widerspreche ausdrücklich, dass Sie mir weiter E-Mails zusenden. Weiters nütze ich nach Artikel 17 DSGVO mein Recht auf Löschung / Recht auf Vergessenwerden und ersuche Sie höflich, alle meine personenbezogenen Daten unverzüglich zu löschen. Ich freue mich sehr, wenn Sie mir noch per E-Mail antworten, dass Sie mein Anliegen erfüllen werden. “

Keine Social Media Apps auf Firmenhandys

Mit der neuen Datenschutzgrundverordnung sollen unsere Daten besser geschützt werden. Darunter zählen unter anderem auch Telefonnummern, Adressen und E-Mailverläufe auf Firmenhandys.
Die Verwendung von Whatsapp, Facebook und co. ist auf Firmenhandys nicht erlaubt, da dann der Schutz nicht mehr gegeben ist."Social Media Apps haben die unangenehme Eigenschaft, dass sie Kontakte absaugen, die landen dann in irgendeinem anderen Land, in dem möglicherweise die strengen EU-Richtlinien nicht gelten", so Datenschutzexperte Dieter Zoubek.
„Als Datenschützer rate ich dringend dazu, künftig auf Firmenhandys keine Social Media Apps zu verwenden.“

Die private Nutzung diverser Apps sei weiterhin kein Problem, sogern sich keine sensiblen Firmendaten auf dem privaten Handy befinden. „Das was jeder von uns auf seinem privaten Laptop, PC oder Handy tut, ist ausgenommen von der DSGVO“, so Zoubek.

Alle Infos zum Firmenhandy:

Aufklärungsmail zur Verwendung der Daten

Unternehmen, die keine rechtskonforme Einwilligung zur Verwendung von Kundendaten haben, müssen diese jetzt einholen. Die aktuell häufig versendeten E-mails dienen den Unternehmen und Institutionen also dazu, eine Einwilligung der Kunden einzuholen, die Daten verwenden zu dürfen und dadurch beispielsweise Newsletter versenden zu können.

Dieter Zoubek, Datenschutzberater empfiehlt, die E-Mails gründlich zu lesen. Häufig sind sie klar, deutlich und leicht verständlich formuliert.

Eines steht fest: Mit der Zustimmung erteilt der Kunde dem Unternehmen den klaren Auftrag, Neuigkeiten und Informationen senden zu dürfen.
Ohne Zustimmung darf das Unternehmen das nicht mehr, außer man steht in einer aufrechten Geschäftsbeziehung.

Wenn die Mails abgelehnt, ignoriert oder gar gelöscht werden, ist das Unternehmen verpflichtet, die Daten aus der Datenbank zu löschen.

Alle Infos zum Aufklärungsmail:

Die wichtigsten Neuerungen im Überblick:

• „Datensparsamkeit“ ist die Devise der DSGVO. Das heißt, Unternehmen dürfen nur jene Daten ihrer Kunden oder Nutzer abfragen, die für den betreffenden Zweck auch benötigt werden. Dementsprechend müssen auch die Standard-Einstellungen bei der Anmeldung neuer Nutzer oder Kunden gestaltet sein.

• Anbieter von Dienstleistungen oder Waren müssen die Sicherheit der erhobenen Kundendaten gewährleisten. Das kann bedeuten, dass Unternehmen diese Informationen verschlüsseln müssen.

Pixabay

• Persönliche Daten von Kunden oder Nutzern dürfen nur dann ins außereuropäische Ausland übermittelt werden, wenn die EU-Kommission den betreffenden Staaten ein „angemessenes Schutzniveau“ bescheinigt hat. Ist das nicht der Fall, muss der Absender der Daten „geeignete Garantien“ für deren Sicherheit abgeben.

• Kunden oder Nutzer von im Internet aktiven Firmen haben ein Auskunftsrecht über die eigenen Daten. Insbesondere haben sie künftig ein „Recht auf Vergessen“. Das heißt, die Unternehmen müssen auf Antrag alle personenbezogenen Daten löschen.

• Beim Wechsel zu einem anderen Anbieter haben Kunden und Nutzer ein Anrecht darauf, ihre Daten mitzunehmen. Das Unternehmen muss die Daten dann übertragen.

GEORG-HOCHMUTH_APA_picturedesk.com

• Datenschutzbehörden haben das Recht, das Löschen bestimmter Daten anzuordnen.

• Unternehmen drohen bei Verstößen gegen die neuen Regeln hohe Strafen - sie können sich auf bis zu vier Prozent des Jahresumsatzes belaufen. Verstöße gegen die DSGVO müssen Unternehmen innerhalb einer Frist von 72 Stunden den Behörden melden.

• Die DSGVO gilt nicht nur für in der EU ansässige Unternehmen. Kriterium für die Anwendung ist das sogenannte Marktort-Prinzip. Das heißt: Anbieter, die sich an Konsumenten in der EU wenden, unterliegen den europäischen Datenschutzregeln, auch wenn der Konzern seinen Hauptsitz etwa in den USA hat.

• Für außereuropäische Unternehmen sind die Datenschutzbehörden jenes EU-Landes zuständig, in dem die Unternehmen ihren Hauptsitz haben. So sind etwa die irischen Datenschützer für Facebook zuständig, weil der US-Konzern seine Europa-Zentrale in Dublin hat. Stellen deutsche Datenschützer also bei Facebook einen Verstoß gegen die DSGVO fest, dann kontaktieren sie nicht das Unternehmen direkt. Stattdessen schalten sie die irischen Kollegen ein, die den Fall prüfen und sich dann gegebenenfalls an Facebook wenden.

JOEL SAGET / AFP / picturedesk.com

• Bei Unstimmigkeiten zwischen nationalen Datenschutzbehörden wird der Europäische Datenschutz-Ausschuss eingeschaltet, der am 25. Mai seine Arbeit aufnimmt. In diesem Gremium hat jedes EU-Mitglied eine Stimme.

Experten warnen vor gefälschten Datenschutz-Mails

Betrüger machen sich die Unsicherheit von Konsumenten über die neuen EU-Datenschutzregeln zunutze. Mehr dazu in help.ORF.at.

„Ö3-Wecker“ mit Robert Kratky, 25. Mai 2018
(apa / Anastasia Lopez / Veronika Kratochwil)