Neue Spielregeln im Datenschutz

Die Datenschutzgrundverordnung in Österreich

25.01.2019 |

Die europäische Datenschutzgrundverordnung, kurz DSGVO, wurde auch in Österreich umgesetzt. Zu den wichtigsten Neuerungen für Konsumenten gehören die folgenden:

Das Recht auf Information:

Wer personenbezogene Daten speichert, hat die Pflicht, die Betroffenen darüber zu informieren – sowohl, wenn er diese selbst erhebt, als auch, wenn er sie von Dritten erhält. Er muss ihnen mitteilen, wer welche Daten, wo, wie, wann und wieso erhebt und wie lange sie gespeichert werden. Falls Daten von Dritten hinzukommen, müssen auch diese Quellen angegeben werden; ebenso, wenn Daten an Dritte weitergegeben werden.

Das Recht auf Auskunft:

Jeder EU-Bürger hat Anspruch auf Auskunft darüber, was über ihn gespeichert wird. Binnen eines Monats nach der Antragstellung muss der Datensammler dem Interessierten Zugang dazu gewähren und eine kostenlose Kopie sämtlicher über ihn gesammelten Daten liefern. Die Antragstellung kann schriftlich oder sogar mündlich erfolgen. Wichtig dabei ist nur, dass ein Identitätsnachweis erbracht wird.

Das Recht auf Löschung:

Über diesen auch "Recht auf Vergessenwerden" genannten Anspruch wurde schon 2014 im Zuge einer Klage gegen Google vom Europäischen Gerichtshof entschieden. Mit der neuen DSGVO ist er nun europaweit kodifiziert. Damit steht jedem Betroffenen das Recht zu, seine Daten löschen zu lassen. Generell sind Datensammler verpflichtet, selbige zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr notwendig sind – oder unverzüglich, wenn die betroffene Person ihre Einwilligung widerruft.

Das Recht auf Korrektur:

Wenn die über Sie erhobenen Daten falsch sind, haben Sie das Recht, sie berichtigen oder ergänzen zu lassen.

Das Recht auf Widerspruch:

Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Vermarktungszwecken oder aus anderen Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Das Recht auf Einschränkung der Verarbeitung:

Sie können von einem Datensammler verlangen, seine Tätigkeit einzuschränken – etwa, wenn Sie sich nicht sicher sind, ob die gesammelten Infos richtig sind. Oder wenn Sie vermuten, dass die Verarbeitung unrechtmäßig ist.

Das Recht auf Übertragung:

Auf Ihre Veranlassung muss ein Unternehmen die über Sie gespeicherten Daten an ein anderes übermitteln. Das ist beim Wechsel eines Dienstleisters wie beispielsweise Telefonanbieter, Versicherung oder Onlineshop sehr sinnvoll.

Als Mindestalter für die Abgabe einer rechtwirksamen Einwilligung zur Verarbeitung personenbezogener Daten sieht die neue Verordnung 16 Jahre vor, wobei die einzelnen Mitgliedstaaten niedrigere Altersgrenzen festsetzen können. Österreich sieht in seinem Anpassungsgesetz das vollendete 14. Lebensjahr vor. Teenagern wird dadurch die Anmeldung bei Diensten wie WhatsApp oder Instagram theoretisch erschwert.

Auch in Sachen Datensicherheit legt die neue DSGVO genaue Spielregeln fest. Verstöße wie etwa Hacks müssen innerhalb von 72 Stunden gemeldet werden, und zwar sowohl bei der Datenschutzbehörde als auch bei den Personen, deren Daten betroffen sind. Außerdem müssen die Unternehmen bzw. Organisationen dafür sorgen, dass die von ihnen gespeicherten Daten sicher verwahrt sind. Bei Verstößen gegen die genannten Punkte drohen Strafen.

Österreichische Speziallösung

Der Beschluss zur Umsetzung der DSGVO in Österreich sieht jedoch eine weit mildere Vorgehensweise vor als von der EU geplant: Demnach muss zunächst verwarnt werden, bevor eine Strafe erfolgt. Zudem müssen die Geldbußen verhältnismäßig sein. Schließlich sieht Österreich einige Ausnahmen vor: Für die Wissenschaft, Medien und Behörden gelten gelockerte Bestimmungen.

Die wichtigsten Tipps im Umgang mit Ihren Daten

Schützen Sie Ihren Computer.

Halten Sie Betriebssystem und Programme mit automatischen Updates aktuell, verwenden Sie Virenschutzsoftware und Firewall und verschlüsseln Sie Ihre WLAN-Verbindung.

Geben Sie grundsätzlich nicht zu viel von sich preis.

Was Sie nicht von sich hergeben, kann auch nicht verbreitet werden. Seien Sie zurückhaltend bei Fotos, Videos und Texten in den sozialen Medien. Das Internet vergisst nichts. Einmal veröffentlichte Daten sind nur schwer oder gar nicht mehr zu entfernen.

Persönliche Daten geheim halten.

Wohnadresse, Telefonnummer, Passwörter etc. gehen Fremde nichts an. Wo immer möglich, verwenden Sie einen anonymen Nickname anstelle Ihres richtigen Namens.

Sichere Passwörter verwenden.

Sichere Passwörter bestehen aus einer Kombination aus mindestens acht Buchstaben, Zahlen und Sonderzeichen. Verwenden Sie unterschiedliche Passwörter für unterschiedliche Benutzerkonten. Diese sollten sich voneinander unterscheiden und keine Verbindung zu Ihrer Person zulassen.

Achten Sie auf Verschlüsselung der Daten.

Eine sichere Verbindung mit einem Server an den Sie Daten übermitteln, erkennen Sie an dem Beginn der Adresszeile mit "https:".

Aufpassen bei E-Mails.

E-Mails mit unbekanntem Absender, Links und Anhänge sind ein Risiko. Bei Verdacht sollten Sie Links nicht anklicken, Anhänge nicht öffnen und Ihren PC mit einer aktuellen Virensoftware scannen.

Vorsicht bei der Nutzung öffentlicher Computer.

Lassen Sie sich bei der Eingabe von Daten nicht von Fremden über die Schulter schauen. Speichern Sie keine Login-Daten und melden Sie sich vom PC immer ab ("Logout").

Es muss nicht immer Google sein.

Die großen Suchmaschinen im Netz, insbesondere Google, fangen Daten Ihrer Suchanfragen ab. Wenn Sie die Datensammelei reduzieren wollen, sollten Sie die Suchmaschine für Ihre Recherchen im Internet regelmäßig wechseln.

Cookies löschen.

Auf den meisten Webseiten hinterlassen Sie Spuren durch sogenannte "Cookies". Diese können Sie über die Browsereinstellungen löschen bzw. können Sie Cookies von Drittanbietern grundsätzlich blockieren.

Festplatten sicher löschen.

Bevor Sie Ihren Rechner verkaufen oder entsorgen, sollten Sie Ihre Daten endgültig löschen, damit diese nicht wiederhergestellt werden können (z.B. mit einem Daten-Shredder). Auch vor dem Verkauf von Smartphones und Tablets sollten persönliche Daten unwiderruflich entfernt werden.