Wesentliche Rechte für Verbraucherinnen und Verbraucher
Anschaulich erklärte Informationen zu den neuen Regeln der DSGVO sowie Anleitungen und Musterschreiben finden Sie hier auf der Seite des vom BMJ geförderten Projekts „Deine Daten, Deine Rechte“ der Digitalen Gesellschaft e.V.
1. Recht auf Information und Auskunft
Vor der Datenerhebung müssen Sie darüber informiert werden, welche Daten Sie preisgeben sollen und zu welchem Zweck diese verwendet werden. Auch wie lange diese Daten gespeichert werden und an wen sie übermittelt werden, muss transparent sein. Dies hat mit einer klaren und verständlich formulierten Datenschutzerklärung zu erfolgen.
Neben diesem Recht auf Information haben Sie ein umfangreiches Auskunftsrecht. Jederzeit können Sie bei der datenverarbeitenden Stelle um Auskunft über alle Daten bitten, die über Sie gespeichert sind. Eine Antwort erhalten Sie in der Regel kostenlos innerhalb eines Monats. Entscheidend ist: Die Informationen müssen in präziser, verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache erfolgen. Dies gilt auch im Internet und bei digitalen Diensten.
2. Recht auf Berichtigung und Löschung
Stellen Sie nach dieser Auskunft fest, dass falsche Daten über Sie gespeichert sind, die Daten längst gelöscht sein müssten oder Daten unrechtmäßig erhoben wurden, können Sie eine Berichtigung oder eine Löschung verlangen.
Sie haben außerdem das Recht auf „Vergessenwerden“. Wenn Sie z.B. die Dienste eines Sozialen Netzwerks nicht mehr nutzen wollen, entfällt der ursprüngliche Zweck der Datenerhebung. Oder Sie möchten z.B. bei der gelegentlichen Flugbuchung keine Meilen mehr sammeln und auf das Bonusprogramm verzichten – dann können Sie die weitere Verwendung Ihrer Daten zunächst anhalten und die Datenverarbeitung einschränken. Ihre Daten dürfen dann nicht mehr genutzt werden, liegen aber noch vor, damit Fragen z.B. zur Rechtmäßigkeit der Datenverarbeitung untersucht werden können.
3. Einwilligung
Damit die Datenverarbeitung rechtmäßig ist, müssen Ihre Daten mit Ihrer Einwilligung oder auf einer anderen gesetzlichen Grundlage verarbeitet werden. Eine Einwilligung ist z.B. nicht erforderlich und kann aufgrund gesetzlicher Grundlage erfolgen, wenn die Datenverarbeitung für die Erfüllung eines Vertrages zwischen Verbraucher und Unternehmer erforderlich ist. Auch in Fällen, in denen berechtigte Interessen des Unternehmens oder eines Dritten überwiegen, kann eine Datenverarbeitung ohne Ihre Einwilligung zulässig sein. Soll beispielsweise eine Internetleitung gegen Störungen und Hackerangriffe gesichert werden, liegt ein berechtigtes Interesse für die Speicherung der dafür notwendiger Daten vor.
Ist die Einwilligung – wie meistens – vorformuliert, so muss diese verständlich und leicht zugänglich sein, die Zwecke der Datenverarbeitung genau benennen und darf keine missbräuchlichen Klauseln enthalten. Wenn Nutzungsbedingungen versteckte Hinweise enthalten, dass die Daten auch für weitreichende vertragsfremde Zwecke genutzt werden können, ist eine Einwilligung unwirksam.
4. Recht auf Widerruf
Haben Sie eine Einwilligung gegeben, können Sie diese jederzeit und ohne Begründung widerrufen. Haben Sie beispielsweise einem Marktforschungsinstitut einmal erlaubt, Ihr Online-Verhalten mitzuverfolgen, möchten nun aber wieder unbeobachtet surfen, dann können Sie Ihre ursprüngliche Einwilligung widerrufen. Die Verarbeitung Ihrer Daten ist dann ab sofort nicht mehr zulässig.
5. Recht auf Widerspruch
Werden Ihre Daten ungewollt verwendet, können Sie der Datenverarbeitung widersprechen, z.B. wenn Ihre Daten für Direktwerbung genutzt werden. Ein denkbarer Anwendungsfall: Sie bekommen Werbeprospekte per Post zugesandt, die Sie nicht bestellt haben und möchten diese nicht mehr erhalten. Hier können Sie einen Werbewiderspruch erklären, der vom werbenden Unternehmen umgesetzt werden muss.
6. Ihre Rechte bei automatisierter Entscheidungsfindung im Einzelfall
Besondere Regelungen gelten, wenn auf Grundlage der über Sie vorhandenen Daten rein automatisierte Entscheidungen über Sie getroffen werden. Ein Beispiel: Ein Algorithmus prüft Ihre Bonität und entscheidet dann darüber, ob Sie einen Online-Kauf auf Rechnung tätigen können. Solche automatisierten Entscheidungen sind nur zulässig, wenn es zur Erfüllung eines Vertrages nötig ist oder Sie ausdrücklich eingewilligt haben. Empfinden Sie das Resultat dann als nicht zutreffend, können Sie solche automatisierten Entscheidungen anfechten. Sie haben das Recht, Ihren eigenen Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer Person überprüft wird.
7. Ihr Recht auf Mitnahme Ihrer Daten (Datenübertragbarkeit)
Ihre Daten, die Sie einem Unternehmen bereitgestellt haben, müssen Ihnen in einem gängigen Format zur Verfügung gestellt werden, sodass Sie diese bei anderen Anbietern verwenden können. Dieses Recht auf Datenübertragbarkeit macht es möglich, dass Sie bei einem Wechsel beispielsweise von einem Sozialen Netzwerk zu einem neuen Anbieter Ihre Daten mitnehmen können.
8. Ansprechpartner: Datenschutzbehörden und Verbraucherzentralen
Reagiert ein Unternehmen nicht auf Ihr Anliegen, stehen Ihnen die Datenschutzbehörden als Ansprechpartner zur Verfügung. Hier gilt mit der DSGVO das Marktortprinzip: Jeder Datenverarbeiter, der seine Waren oder Dienstleistungen auf dem europäischen Markt anbietet, muss sich an das europäische Datenschutzrecht halten. Das heißt, auch z.B. bei Problemen mit einer Suchmaschine oder einem Messenger-Dienst, die ihren Sitz nicht in der EU haben, können Sie sich an die Datenschutzbehörde direkt bei Ihnen vor Ort wenden.
Verbraucherinnen und Verbraucher können sich außerdem an die Verbraucherzentralen wenden. Datenschutzbehörden und Verbraucherzentralen sind Ihnen bei der Durchsetzung Ihrer Rechte behilflich und können weitere Schritte zur Durchsetzung Ihrer Rechte einleiten.