Skip to content Skip to navigation

13.05.2015 > Dokument

Häufige Fragen und Antworten zur EU-Datenschutzverordnung

FAQ: Neuordnung des Datenschutzes in der Europäischen Union
Quelle: 
vzbv / Raum 11

Die Europäische Union (EU) ordnet den Datenschutz neu. Der Verbraucherzentrale Bundesverband (vzbv) gibt Antworten auf die wichtigsten Fragen zur EU-Datenschutzverordnung.

Die bisherige EU-Datenschutzrichtlinie von 1995 erfasst viele der Fragen zum Datenschutz nicht, mit denen Verbraucher heute zu kämpfen haben. Daher soll mit der EU-Datenschutzverordnung das Datenschutzrecht modernisiert werden. Ein großer Vorteil: Die Datenschutzverordnung soll die bisherige Richtlinie ablösen und für einheitliche Regeln in allen 28 Mitgliedstaaten sorgen. Sie soll auch für alle Unternehmen gelten, die sich mit ihren Angeboten an europäische Verbraucher richten.

In der EU-Datenschutzverordnung werden die Spielregeln festgelegt, welche Daten ein Unternehmen sammeln, speichern und verarbeiten darf. Außerdem definiert sie die Rechte der Verbraucher und schreibt vor, was passiert, wenn sich Unternehmen nicht an die Regeln halten.

Warum will die EU den Datenschutz neu regeln?
 

Fast alle Verbraucherinnen und Verbraucher sind online, viele nutzen Smartphones und tauschen sich in sozialen Netzwerken aus. Aber auch in der Offline-Welt sammeln Unternehmen immer mehr Daten über die Verbraucher – moderne Autos senden Daten über das Fahrverhalten ihrer Nutzer, mit intelligenten Stromzählern können die Lebensgewohnheiten von Hausbewohnern analysiert werden.

Die bisherige EU-Datenschutzrichtlinie von 1995 erfasst viele der Fragen zum Datenschutz nicht, mit denen Verbraucher heute zu kämpfen haben. Daher soll mit der EU-Datenschutzverordnung das Datenschutzrecht modernisiert werden.

Ein großer Vorteil: Die Datenschutzverordnung soll die bisherige Richtlinie ablösen und für einheitliche Regeln in allen 28 Mitgliedstaaten sorgen. Sie soll auch für alle Unternehmen gelten, die sich mit ihren Angeboten an europäische Verbraucher richten. Unternehmen könnten sich dann nicht mehr das

Warum ist es für Verbraucher wichtig, was in der EU-Datenschutzverordnung beschlossen wird?
 

In der EU-Datenschutzverordnung werden die Spielregeln festgelegt, welche Daten ein Unternehmen sammeln, speichern und verarbeiten darf. Außerdem definiert sie die Rechte der Verbraucher und schreibt vor, was passiert, wenn sich Unternehmen nicht an die Regeln halten.

Für Verbraucher heißt das: Hier wird geregelt, ob ein Unternehmen eine Einwilligung einholen muss, um persönliche Daten zu verarbeiten und in welchen Fällen eine Widerspruchsmöglichkeit besteht. Auch schreibt sie vor, wann die Löschung von Daten verlangt werden kann und wie das Recht auf Information und Auskunft gestaltet wird.

Warum sollten Verbraucher wissen, wofür ihre Daten verwendet werden?
 

Verbraucher wollen die Kontrolle über ihre persönlichen Daten behalten. Dafür müssen sie wissen, zu welchem Zweck ihre Daten genutzt werden. Denn wie sollen sie sich mit Zwecken, die ihnen nicht bekannt sind, einverstanden erklären oder diese ablehnen?
Das Prinzip der Zweckbindung bedeutet: Unternehmen müssen definieren, zu welchem Zweck sie die persönlichen Daten der Verbraucher nutzen möchten, bevor sie diese erheben und nutzen. Und sie müssen das den Nutzern mitteilen.

Dieses Prinzip ist einer der Grundpfeiler des Datenschutzes. Bereits die EU-Grundrechtecharta gibt vor, dass Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person verarbeitet werden dürfen. Für Einzelfälle gelten Ausnahmen, die gesetzlich geregelt werden müssen.

Welche Nachteile bringt es, wenn Unternehmen später den Verarbeitungszweck von Daten ändern dürfen?
 

Geht es nach den neuen Vorschlägen der Mitgliedsstaaten im Europäischen Rat, könnten Unternehmen zukünftig den Zweck der Datenverarbeitung im Nachhinein ändern, selbst dann wenn der neue Zweck und der alte Verarbeitungszweck nicht miteinander vereinbar sind.

Ein Beispiel: Eine Verbraucherin kauft sich eines der neuen Fitnessarmbänder und erklärt sich mit den Datenschutzbestimmungen einverstanden. Darin liest sie, dass ihre persönlichen Daten auf die Plattform des Anbieters geladen und verwendet werden, um ihr ihre gelaufenen Strecken anzuzeigen und ihr ein optimales Trainingsprogramm vorzuschlagen.

Nach den Vorschlägen der EU-Mitgliedsstaaten könnten die Betreiber des Fitnessarmbands künftig auch ohne die Einwilligung der Kundin die erfassten Daten an ihre Krankenkasse verkaufen. Diese könnte darauf aufbauend ihren Versicherungstarif anpassen. Eine statistische Auswertung der Laufleistung könnte ergeben, dass sie immer überdurchschnittlich schnell aus der Puste ist, wie sonst nur Raucher und Menschen, die sich sehr ungesund ernähren. Daraufhin wird der Versicherungstarif um monatlich 50 Euro Risikozuschlag erhöht – obwohl die Versicherte tatsächlich Nichtraucherin ist und stets gesund isst.

Was passiert, wenn Unternehmen persönliche Daten zusammenführen und Profile von Verbrauchern erstellen?
 

Verbraucherdaten werden systematisch gesammelt. Name, Adresse, Geburtsdatum, Online-Einkäufe und Freundeslisten in sozialen Netzwerken werden zu einem Persönlichkeitsprofil zusammengeführt. Mit der Kombination unterschiedlichster Datenquellen werden Prognosen über Verbraucherverhalten erstellt werden, um neue Dienstleistungen und Produkte anzubieten oder Angebote anzupassen.

Verbraucher können von der Profilbildung profitieren, beispielsweise durch personalisierte Werbung oder besondere individualisierte Angebote – wenn sie das wünschen. Profilbildung kann aber auch zu Problemen für die Verbraucher führen, wenn sie nicht ausreichend reguliert wird.

Warum braucht es Grenzen für die Profilbildung?
 

Profilbildung darf bislang bis auf wenige Ausnahmen nur mit der Einwilligung der Verbraucher durchgeführt werden. Dies könnte in Zukunft entfallen, wenn die Unternehmen ein nicht näher definiertes „berechtigtes Interesse“ an der Datenverarbeitung haben oder wenn bestimmte Daten von der Einwilligungspflicht ausgeschlossen werden. So sehen es die derzeitigen Pläne zur Datenschutzverordnung der EU-Mitgliedsstaaten vor.

Ein Beispiel: Ein Datenhändler durchforstet mit seinem neuen Algorithmus das Internet und soziale Netzwerke nach persönlichen Daten. Er führt Facebook-Kontakte, Fotos auf Instagram, Meinungsäußerungen bei Twitter und Amazon-Einkaufswunschlisten einer Person zusammen und analysiert mit diesen Daten, wie finanzstark sie ist: Sind ihre Freunde wohlhabend oder arme Schlucker? Twittert sie über Börsennachrichten oder die Sonderangebote im Supermarkt? Will sie hochwertige Produkte kaufen oder die billigen Alternativen? Diese Daten verkauft der Datenhändler an die Betreiber von Webshops, die daraufhin ihre Rabatte gezielt nur noch den Verbrauchern anbieten, die sie gerne als Kunden haben möchten, weil sie über viel Geld verfügen.

Profilbildung kann also zu Nachteilen für Verbraucher führen, die aufgrund von Annahmen über das Verhalten entstehen – ohne dass die Rückschlüsse der Wahrheit entsprechen müssen. Wenn alle Äußerungen und Aktivitäten von Nutzern im Internet potenziell ausgewertet werden, führt das außerdem zu einer Schere im Kopf. Verbraucher können sich nicht mehr frei äußern und frei handeln.

Profilbildung sollte nur in engen Grenzen und für klar definierte Zwecke erlaubt sein. Verbraucher sollten grundsätzlich einwilligen müssen, auch wenn Profile lediglich zu Werbezwecken genutzt werden. Sensitive Daten wie Gesundheitsdaten sollten nicht zum Zwecke der kommerziellen Profilbildung verwendet werden dürfen. Außerdem sollten Minderjährige grundsätzlich von der Profilbildung ausgeschlossen werden.

Wie geht es mit der EU-Datenschutzverordnung weiter?
 

Die Europäische Kommission hat 2012 ihren Vorschlag zur Datenschutzverordnung vorlegt. Nachdem sich das EU-Parlament im März 2014 auf eine Position verständigt hat, steht nun die abschließende Positionierung des EU-Rates aus. Im Anschluss beginnen die Trilogverhandlungen zwischen dem EU-Parlament, der EU-Kommission und dem EU-Rat. Die Verhandlungen im Rat geben Anlass zu großer Sorge, denn viele Mitgliedstaaten wollen die Datenschutzregelungen schwächen – zugunsten der Wirtschaft und zu Lasten der Verbraucher.