Endlich mehr Datenschutz – das verspricht die europäische Datenschutz-Grundverordnung (DSGVO), die am 25. Mai verpflichtend in den EU-Mitgliedstaaten umgesetzt wird. Doch zwei Wochen vor dem Stichtag gibt es noch viele strittige Punkte und reichlich Diskussionen. Was die DSGVO ist und was sich ändert, hatten wir schon in einem ersten Artikel erklärt. In den folgenden FAQ greifen wir einige der wichtigsten Fragen aus Verbrauchersicht auf.

Muss ich die neuen Geschäftsbedingungen von Onlinediensten akzeptieren?

Wer Onlinedienste wie Google, Streamingdienste wie Netflix, Apps wie WhatsApp oder soziale Netzwerke wie Facebook weiter verwenden will, der muss sich weiterhin deren Geschäftsbedingungen fügen. Natürlich können alle Nutzerinnen und Nutzer die neuen AGB pauschal ablehnen, wenn sie ihnen nicht behagen. Aber dann können sie die jeweiligen Dienste ab dem 25. Mai möglicherweise nicht mehr oder nur noch eingeschränkt verwenden.

Ändert sich mit der DSGVO etwas an der Praxis des Datensammelns?

Nicht wirklich. Facebook und andere soziale Netzwerke und Onlineangebote dürfen auch weiterhin persönliche Daten sammeln. Sie dürfen sie weiter verwenden, um auf deren Basis personalisierte Anzeigen zu schalten. Darin willigen die Nutzer und Nutzerinnen mit der Bestätigung der Nutzungsbedingungen ein (auch wenn sie das etwa auf Facebook in den Werbepräferenzen wieder ändern können). Firmen können außerdem Daten weitergeben, wenn ein "berechtigtes Interesse" vorliegt oder die Weitergabe einer Vertragserfüllung dient.

Es ändert sich also nichts?

Ein bisschen ändert sich schon; Unternehmen können nicht alles beim Alten belassen. Sie müssen ihre AGB beispielsweise leicht verständlich und in einfacher Sprache verfassen. Sie müssen erklären, zu welchen Zwecken sie Daten erheben sowie verarbeiten. Sie dürfen die Nutzung eines Dienstes nicht automatisch an eine Newsletteranmeldung knüpfen – bisher ist das gerade bei Onlineshops und Gewinnspielen eine beliebte Praxis. Und sie müssen Daten löschen und zum Download anbieten. Nicht zuletzt überdenken viele Onlinedienste vor dem Start der DSGVO, welche Daten sie mit Dritten teilen. So überprüfen derzeit sowohl Facebook als auch Apple, welche Apps von Dritten eigentlich welche Daten sammeln – und schränken deren Zugriff unter Umständen ein.

Wie kann ich meine Daten mit Hilfe der DSGVO einfordern?

Der Nutzer kann jederzeit die personenbezogenen Daten anfragen, die eine Website über ihn gespeichert hat – egal, ob es sich um einen kleinen Blog, einen Onlineshop wie Zalando, die App der Deutschen Bahn oder Facebook handelt. Die Unternehmen müssen nicht nur die Informationen selbst an den Anfragenden aushändigen, sondern auf Nachfrage auch erklären, zu welchem Zweck die Daten verwendet werden. Vorlagen für Anschreiben bieten beispielsweise die Verbraucherzentralen oder die Website Deine Daten, deine Rechte an,  die vom Bundesjustizministerium gefördert wird. Binnen eines Monats müssen die Firmen die Informationen bereitstellen.

In den Einstellungen können Facebook-Nutzer die über sie gespeicherten Daten einsehen. © Screenshot

Auf Facebook finden die Nutzerinnen und Nutzer diese in den Einstellungen unter Deine Facebook-Informationen. Dort können sie Aktivitäten wie Likes oder die eigene Zahlungshistorie einsehen, ihre Daten herunterladen oder ihr Konto inklusive aller Informationen löschen. Auch Google bietet eine solche Funktion: Unter Mein Konto zeigt die Suchmaschine den Punkt Inhalte kontrollieren an. Ähnliche Einstellungen gibt es bei allen anderen Diensten, sie sind aber teilweise versteckt.

Und wann kann ich die Daten löschen?

Die Löschung der Daten ist ebenfalls eine Neuerung, die durch die DSGVO in Kraft tritt. Nutzerinnen und Nutzer können ihre Informationen entfernen lassen, wenn sie nicht mehr für aktuelle Prozesse verwendet werden. Brauchen würde ein Unternehmen Daten wie Adresse oder Kontonummer beispielsweise noch, wenn der Nutzer über den Onlineshop etwas bestellt hat, das noch nicht ausgeliefert ist. Wenn ein Nutzer aber nicht mehr auf der Website aktiv sein will, müssen die Unternehmen alle bisher gespeicherten Daten von ihren Servern entfernen. Wer schon einmal versucht hat, ein Facebook-Konto zu löschen, weiß, dass das vor Inkrafttreten des neuen Gesetzes nicht so einfach war.