Hand schreibt auf einem Laptop | Bildquelle: dpa

Ein Jahr DSGVO "Datenschutz ist ein Menschenrecht"

Stand: 25.05.2019 04:50 Uhr

Vor einem Jahr trat in der EU die Datenschutzgrundverordnung in Kraft. Die Menschen sollten mehr Kontrolle über ihre persönlichen Daten im Internet bekommen. Ist das Vorhaben gelungen?

Von Günter Marks, tagesschau.de

Unangenehme Verkaufsversuche am Telefon, lästige Werbemails, mögliche unerlaubte Videoüberwachung - das sind laut EU-Kommission die Hauptgründe, warum sich Menschen bei den EU-Datenschutzbehörden beschweren. Grundlage für solche Beschwerden ist seit einem Jahr die Datenschutzgrundverordnung (DSGVO). Am 25. Mai 2018 trat sie in Kraft.

Seitdem gelten für Unternehmen und Organisationen, aber auch für Privatpersonen europaweit dieselben Vorgaben für den Datenschutz. Die EU-Kommission wollte damit "die Handlungskompetenz der Menschen stärken und ihnen dabei helfen, mehr Kontrolle über ihre personenbezogenen Daten zu erlangen", heißt es auf der Internetseite der Behörde.

SCHWERPUNKT: Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationsfreiheit, bilanziert ein Jahr DSGVO
22.05.2019

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

Informieren und einwilligen

Seit Inkrafttreten müssen Internet-Nutzer zum Beispiel zustimmen, wenn eine Internet-Seite für Analyse- und Marketingzwecke bestimmte Cookies verwendet - also kleine Programme, die auf dem Rechner des Nutzers gespeichert werden und dessen Klickverhalten auswerten. Auf Fotos und Videos im Netz darf niemand mehr abgebildet sein, der dem nicht zugestimmt hat. Vereine müssen die Zustimmung der Mitglieder einholen, wenn sie Listen von Versammlungen speichern wollen. Organisationen, die Newsletter anbieten, müssen um Einwilligung bitten, damit sie die Daten ihrer Nutzer vorhalten können. Handwerker sind verpflichtet, darüber zu informieren, auf welchen Servern sie ihre Kundendaten ablegen. Wo befinden sich die Rechner? Wer hat sonst Zugriff auf die Daten? Wie lange werden sie gespeichert?

Wer gegen die Verordnung verstößt, dem drohen hohe Strafen. Der US-Konzern Google musste wegen intransparenter Verwendung von Nutzerdaten in Frankreich 50 Millionen Euro Strafe zahlen. In Deutschland wurde dem sozialen Netzwerk knuddels.de zuletzt ein Bußgeld von 20.000 Euro auferlegt. Es hatte die Daten seiner Nutzer nicht ausreichend gesichert.

144.000 Beschwerden, 450 Ermittlungen

Die zuständigen EU-Behörden haben seit Inkrafttreten der Verordnung rund 144.000 Beschwerden gezählt, in denen die Betroffenen ihre Persönlichkeitsrechte im Internet oder auch sonst im öffentlichen Raum verletzt sahen. Die Zahl ist hoch. Aber dennoch: Gemessen an den Befürchtungen, die Netz-Experten, Juristen und Politiker vor der Einführung der viel diskutierten DSGVO äußerten, ist die Empörung gering. Laut EU-Datenschutzbehörden gab es grenzüberschreitend insgesamt lediglich 450 Ermittlungen. Einer Abmahnwelle ist nicht in Sicht. Auch die Befürchtungen, dass sich die Unternehmen, Vereine und Organisationen einer Unzahl von Anfragen erwehren müssen, lösten sich auf.

Die EU feiert die DSGVO als großen Erfolg. In einer gemeinsamen Stellungnahme von Justizkommissarin Vera Jourová und dem für den digitalen Binnenmarkt zuständigen Kommissar Andrus Ansip heißt es, dass "das Hauptziel" - also den Menschen mehr Macht über ihre Daten zu geben - erfüllt sei.

Bewusstsein für den Datenschutz geschaffen

Experten sehen die Verordnung dennoch kritisch: Der Jurist Niko Härting aus Berlin sagte im Gespräch mit tagesschau.de, die neue Verordnung habe vor allem ein Bewusstsein der Bürger für den Datenschutz geschaffen. Sie habe aber auch sehr viel Arbeit gebracht - unter anderem für Anwälte und Datenschutzexperten.

Härting ist Mitglied des Ausschusses Informationsrecht im Deutschen Anwaltverein und hat zwischen den Jahren 2012 und 2016 bei der Entwicklung der Verordnung an mehreren Beratungen teilgenommen. Es sei ein ganz neuer Berufsstand entstanden, sagt der Jurist. Denn nicht jeder Arbeitgeber habe die Möglichkeit, unter seinen Mitarbeitern einen Datenschutzbeauftragten zu benennen oder fortzubilden. In dem Fall müsse ein externer Experte beauftragt werden - was gerade kleine Unternehmen vor Probleme stelle.

Polnischer Arbeiter auf deutscher Baustelle (Archiv)
galerie

Handwerk und Datenschutz. Vor allem kleinen Firmen fehlen häufig die personellen Ressourcen.

Unternehmen klagen über zu viel Bürokratie

Auch der Deutsche Industrie- und Handelskammertag (DIHK) kritisiert die Gleichbehandlung von großen und kleinen Unternehmen. In einer schriftlichen Stellungnahme teilte der Verband mit, dass "viele Unternehmen über zu viel Bürokratie und hohen Aufwand bei der Umsetzung", klagen würden. Das gehe aus einer aktuellen Umfrage des DIHK unter 4500 Betrieben hervor.

Fast 80 Prozent der Befragten sähen den Datenschutz als wichtig an. Doch nur 60 Prozent gewännen der DSGVO positive Aspekte für ihr Unternehmen ab. "Viele Unternehmen verbinden das Kürzel DSGVO daher bislang leider mehr mit Bürokratie als mit verbessertem Datenschutz", wird DIHK-Chefjustiziar Stephan Wernicke in der Stellungnahme zitiert.

US-Tech-Firmen werden gestärkt

Dazu kommt, dass die Verordnung internationale Standards schafft. Das ist positiv. Aber es gibt zwei Seiten der Medaille. Im Gespräch mit tagesschau24 lobte Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationstechnik, zwar, mit dem DSGVO sei ein Recht geschaffen worden, dass europaweit gelte. Denn nun könne das Recht auf persönlichen Datenschutz leichter durchgesetzt werden, als wenn man sich an einzelne nationale Behörden wenden müsse.

Darüber hinaus sei die Verordnung ein Exportschlager, so Kelber. "Andere Weltregionen orientieren sich an der Datenschutzgrundverordnung und schaffen entsprechende nationale Regelungen. Das ist gut für den Datenschutz." Aber genau das hätten die großen US-Tech-Firmen nun für sich genutzt, sagt der Jurist Härting.

"Datenschutz ist ein Menschenrecht. Das muss für alle gleich gelten." So lautete Härting zufolge der Grundgedanke, auf dem die Entwicklung der DSGVO stattfand. Und mit der Begründung seien Ausnahme für kleine Firmen immer ablehnt worden. Eigentlich habe man gehofft, mit der DSGVO die im Vergleich kleinen europäischen Technologie-Firmen gegen die übermächtig große Konkurrenz aus den USA besser zu stellen. "Das ist jedoch nicht eingetreten."

Niemand habe so viel Aufwand betrieben wie beispielsweise Facebook, Google oder Apple, um den europäischen Anforderungen gerecht zu werden, sagt Härting. "Die haben ja auch die Mittel", so der Jurist. In Kalifornien sei mittlerweile ein Gesetz verabschiedet worden, dass sich an die DSGVO anlehne. Das würden die Firmen nun auch US-weit fordern. Und damit würden die großen US-Tech-Unternehmen nun eher gestärkt als geschwächt.

Über dieses Thema berichtete MDR aktuell am 25. Mai 2019 um 06:08 Uhr.

Günter Marks Logo tagesschau.de

Günter Marks, tagesschau.de

Darstellung: