JugendPolitCamp

Was bringt die neue Datenschutzgrundverordnung (DSGVO)?

Wird gegeben von Flo

Dokumentation

  • die DSGVO ist eine Verordnung der EU zum Datenschutz, die die Verarbeitung personenbezogener Daten, u.A. im Internet, beeinflusst - nicht nur dort
  • Nutzende können die über sie gespeicherten Daten abfragen, nicht mehr nur noch einmal im Jahr, und die Unternehmen/Behörden müssen diese Anfragen innerhalb von vier Wochen bearbeitet haben
  • die Strafen für Vergehen darüber gehen jetzt auch in die zweistelligen Millionenbereiche, sodass sigar Facebook anfängt, sich um die Umsetzung der DSGVO zu kümmern
  • die Änderungen sind groß und deshalb ist es teilweise schwierig, die Änderungen zu überblicken (wir versuchen mit diesem Pad, das zu ändern!)

Das Datenschutzgesetz in Deutschland

  • bisher konnten Nutzende nach dem Informationsfreiheitsgesetz kleinere oder größere Anfragen an Firmen senden, größere waren aber kostenpflichtig - auch bisher konnten Anfragen kostenfrei nach dem BDSG gestellt werden
  • die Strafen bei Vergehen von Unternehmen werden durch die DSGVO sehr viel höher - gilt für alle Verantwortlichen, also auch Freiberufler*innen

Sonderfall: Schufa

  • besonders, weil kein Vertrag zwischen Nutzende und der Schufa besteht, die Schufa aber trotzdem Daten speichert
  • potentiell könnte die Schufa bei einer Löschanfrage eine negative Meinung weiterleiten („Wer sich um Datenschutz kümmert, hat immer etwas zu verbergen“)
  • die Schufa darf auch keine (momentan sehr hohen) Beiträge mehr für die Schufa-Auskunft verlangen - darf sie bisher auch nicht, eine Auskunft pro Jahr ist kostenfrei

Auswirkungen der DSGVO auf alle

  • alle Nutzenden/Verarbeitenden von Daten in der EU werden die DSGVO beachten müssen - und außerhalb der EU, soweit es Daten von Unionsbürger*innen betrifft
  • das beginnt schon beim Smartphone, mit dem Fotos gemacht werden und beeinflusst definitiv alle!
  • schon bei Links auf andere Websites oder in anderer Form von Verbindungen wird von der anderen Seite die IP-Adresse abgefragt, damit ist jede dieser Aktionen illegal - nein, es muss aber darauf in der Datenschutzerklärung auf der Webseite hingewiesen werden (eine solche ist seit 2016 Pflicht für jede Webseite, ähnlich wie das Impressum)
    • Ausdifferenzierung: Hyperlinks ⇔ embedded content, wie JavaScripte die auf einem CDN liegen bzw. eingebundene YouTube-Videos
  • theoretisch müsste jede nutzende Person völlig auf das Erheben irgendwelcher Daten verzichten (also auch nur noch analoge Fotos machen), um nicht betroffen zu sein - es geht schon um das Anfertigen der Fotos, nicht das Speichern!
  • aufgenommene Fotos (nach Inkrafttreten der DSGVO) müssen auf Verlangen der Abgebildeten auch im Nachhinein, Jahre später, gelöscht werden
  • bei Veträgen ist das etwas anderes - ein*e Hochzeitsfotograf*in dürfte das Hochzeitspaar (mit ihnen besteht ein Vertrag) fotografieren, aber keine Gäste, mit denen kein schriftlicher Vertrag besteht (einziger Ausweg theoretisch eine Erklärung über das Abtreten der Verantwortung an das Hochzeitspaar, bisher aber sehr unklar und noch in der Diskussion)
  • alle Abgebildeten müssen vor dem Aufnehmen der Fotos über alle damit beabsichtigten für die DSGVO relevanten Verwendungszwecke informieren
  • eine bestimmte Gruppe von Menschen ist ausdrücklich nicht vom DSGVO betroffen - fest angestellte (!) Fotografen von definierten klassischen Medien zum Beispiel (klassische Medien sind ausdrücklich als (Tages-)Zeitungen und Fernsehen definiert)

Weitere Ausnahmen

  • Ausnahmen bestehen beim Anfertigen (!) von Fotos für den privaten Gebrauch (z.B. Familienfotos), diese dürfen z.B. aber nicht auf Facebook gestellt werden - und Speichern in der Cloud ist bisher ein umstrittener Fall
  • außerdem gibt es Ausnahmen für den öffentlichen Dienst
  • Ausnahmen bestehen auch für Daten, deren Speichern gesetzlich notwendig ist (Rechnungen statt Arbeitsverträgen) - das Recht auf Löschung kollidiert auch mit der Aufbewahrungspflicht für viele Daten/Mails/Dokumente
  • es gibt bisher sehr viele Formen von gerade völlig selbstverständlichen Datenerhebungen, die durch die DSGVO geändert werden - wie genau das dann umgesetzt wird, wird sich vermutlich beim Klagen verschiedener Menschen durch die Instanzen zeigen