Christine Heuer: DSGVO – schon an die etwas sperrige Abkürzung müssen sich viele Deutsche wohl mühsam gewöhnen. Ab diesem Freitag muss sie in Europa angewendet werden, die neue Datenschutzverordnung der Europäischen Union. Die Verbraucher sollen die Hoheit über ihre eigenen Daten zurückbekommen. Die Zugriffsrechte von Facebook, Twitter, Google und Co. werden eingeschränkt. Bei Verstößen gegen den Datenschutz sollen die Unternehmen zum Teil millionenhohe Entschädigungen leisten müssen. – Klingt alles gut, aber der Status von uns allen im digitalen Zeitalter bleibt wie gehabt: Es ist kompliziert.
Antworten auf die wichtigsten Verbraucherfragen jetzt im Gespräch mit Christian Gollner von der Verbraucherzentrale Rheinland-Pfalz. Guten Morgen, Herr Gollner!
Christian Gollner: Guten Morgen!
Heuer: Wozu brauche ich als Verbraucher diese neue Datenschutzverordnung, deren Abkürzung mir so schwer über die Lippen kommt?
Gollner: Ja. Diese Änderung ist durchaus wichtig. Es ist im Grunde die erste große Reform seit 1995. Das alte Datenschutzrecht kommt aus einer Zeit, in der es Facebook und WhatsApp so gar nicht gab. Die Änderungen waren dringlich. Man hat reagiert auf Phänomene wie Profilbildung. Dagegen bin ich grundsätzlich besser geschützt. Die Datenschutz-Grundverordnung verpflichtet Unternehmen zu mehr Transparenz. Ich muss informiert werden, nicht nur über Rechte, die ich habe, sondern auch darüber, welche Daten verwendet werden und was Unternehmen auch damit machen. Die technische Organisation muss verbessert werden, also grundsätzlich etwas Positives.
Heuer: Im Moment, Herr Gollner, bin ich aber als Verbraucher, der auch ein Mail-Postfach hat, ziemlich verwirrt. Ich kriege dutzende Mails, in denen ich dieser neuen DSVGO zustimmen soll. Muss ich die jetzt wirklich alle durchlesen, oder reicht da eine Mail als Muster, weil die ohnehin alle gleich geschrieben sind?
Gollner: Ja, man sollte einen Blick darauf werfen. Das raten wir. Grundsätzlich sollte es eigentlich so sein, das ist der Plan mit der Datenschutz-Grundverordnung, dass die Unternehmen ihre Produkte, ihre Dienstleistungen so ausgestalten, dass sie möglichst datenschutzfreundlich sind. Und auch die Datenschutz-Voreinstellungen, diese Datenschutz-Einstellungen, die sollten eigentlich so gewählt sein, dass ich sicher bin vor einer Datenschutzverfolgung.
Trotzdem, obwohl es diese Sicherheitsmechanismen gibt, raten wir dazu, werfen Sie einen Blick in die Datenschutz-Bestimmungen. Man sollte sich klar machen, was dort alles gesammelt wird. Viele Verbraucher reagieren bis heute sehr überrascht, wenn sie wissen, wie umfangreich die Datensammlung ist. Also man sollte reinschauen.
"Wir lesen auch jetzt sehr komplizierte Dinge"
Heuer: Aber wenn ich da reinschaue, ganz ehrlich, Herr Gollner, ich verstehe davon so gut wie nichts.
Gollner: Auch das sollte sich eigentlich ändern. Die Datenschutzgrundverordnung sagt, alles soll einfach verständlich sein. Offenbar ist das nicht der Fall. Wir lesen auch jetzt sehr komplizierte Dinge. Aber nichts desto trotz: Es gibt immer einen Abschnitt, wo drinsteht, welche Daten gesammelt werden.
Aber natürlich: zehn Seiten, 15 Seiten Datenschutzerklärung, das wird es nach wie vor geben. Wir müssen sehen, wie sich das entwickelt, und werden natürlich auch Verbesserungen einfordern, sollte alles nun doch nicht besser werden.
Heuer: Die meisten von den Absendern dieser Mails, die schreiben mir, wenn ich mit ihren Regeln nicht einverstanden bin, dann soll ich mich abmelden oder nicht mehr antworten. Das klingt für mich ein bisschen wie Vogel friss oder stirb.
Gollner: Ja, und das ist auch eine Frage, die wir sehr häufig gestellt bekommen. Man beschwert sich darüber, Verbraucher werden vor eine alles oder nichts Entscheidung gestellt. Das sollte die Datenschutzgrundverordnung eigentlich vermeiden, denn da gibt es ein sogenanntes Kopplungsverbot. Was heißt das? Kopplungsverbot bedeutet, ich darf als Verbraucher eigentlich nicht gezwungen werden, bei Abschluss eines Vertrages einzuwilligen in eine sehr weitreichende Verwendung von Daten, beispielsweise für Werbung. Das Problem ist aber, die Datenschutz-Grundverordnung ist da nicht so eindeutig, wie wir es gerne hätten. Man kann es so sehen wie wir und wie viele Datenschutz-Aufsichtsbehörden, aber man kann es auch anders sehen. Und da werden wir die Entwicklung beobachten, auch Stellungnahmen der Datenschutzbehörden abwarten.
Das Problem ist aber: Es geht ja um die Absicherung eines datenbasierten Geschäftsmodells, eines Millionengeschäfts. Wenn man dort eingreift, wenn es dort Änderungen gibt, dann sagen die Unternehmen natürlich, dann sollen Verbraucher für Dienste, die jetzt im Moment noch scheinbar kostenlos sind, einfach zahlen.
Heuer: Das heißt, die Unternehmen, an die alle zuerst denken, wenn es um Datenschutz geht, im Moment Facebook zum Beispiel, die können aus dieser neuen Verordnung auch tatsächlich noch Vorteile ziehen?
Gollner: Vorteile insoweit, dass das Geschäftsmodell Daten gegen Leistung im Moment noch wirksam ist. Wir haben die Möglichkeit, unsere Einwilligung zurückzuziehen. Das ist natürlich möglich. Aber hier sehen wir nach wie vor ein grundsätzliches Problem im Datenschutzrecht. Wenn eine Einwilligung einmal ordnungsgemäß gegeben ist, ja was passiert denn dann? Wie bin ich geschützt, wenn meine Daten durch Algorithmen bearbeitet werden, wenn Entscheidungen über mich getroffen werden, wenn Preise gebildet werden anhand meines Konsumverhaltens? Gibt es da Diskriminierung?
Heuer: Und, Herr Gollner, wie finde ich raus, wenn meine Daten missbraucht worden sind? Wie finde ich das überhaupt raus?
Gollner: Ja, das ist nach wie vor schwierig. Es gibt zumindest die Pflicht der Unternehmen, innerhalb von 72 Stunden den Aufsichtsbehörden diese Informationen über Datenmissbräuche, Datenlecks weiterzureichen. Auch die Nutzer müssen informiert werden. Das ist jetzt anders. Aber nach wie vor kann es auch verdeckte Maßnahmen geben, von denen ich keine Kenntnis habe.
Heuer: Dann habe ich möglicherweise als Verbraucher den Verdacht, dass irgendein Unternehmen – nehmen wir ruhig noch mal Facebook, könnte ja sein – meine Daten missbraucht hat. An wen wende ich mich denn dann, wenn ich diesen Verdacht habe? An Sie, an die Verbraucherschützer?
Gollner: Das ist grundsätzlich eine gute Idee. Man muss aber auch wissen: Die Aufsicht über die Unternehmen in Sachen Datenschutz haben die Datenschutz-Aufsichtsbehörden und an die kann ich mich wenden. Ansprechpartner ist die Datenschutzbehörde in meinem Bundesland und die würde eine Beschwerde prüfen und gegebenenfalls weiterleiten an die zuständige Aufsichtsbehörde. Die kann auch im Ausland sein.
Der Vorteil ist für Unternehmen: Die haben einen einheitlichen Ansprechpartner, beispielsweise Facebook dann in Irland. Aber die Datenschutzbehörde in Deutschland prüft die Anfrage und ist auch an dem ganzen Prozess beteiligt. Nichts desto trotz: Unternehmen mit Sitz außerhalb der Europäischen Union können sich jetzt nicht mehr dem deutschen und europäischen Datenschutzrecht entziehen, denn auch für sie gilt das dann.
"Es gibt Sanktionsmaßnahmen, es gibt mehr Kontrolle"
Heuer: Auf dem Papier klingt das gut, Herr Gollner, aber für den einzelnen Verbraucher klingt das für mich so: Erstens, ich kann gar nicht erkennen, was mit meinen Daten wirklich passiert. Wenn ich einen Verdacht habe, wende ich mich an die nationalen Stellen. Die wenden sich an internationale Behörden. Am Ende geht es um Weltkonzerne. Wer stürzt sich denn in solch ein Labyrinth mit ungewissem Ausgang?
Gollner: Wir sehen ja, dass Datenschutz allgemein wichtiger ist. Der Bußgeldrahmen ist sehr erhöht worden. Allein das ist schon ein Indikator dafür, dass so etwas kein Kavaliersdelikt mehr ist. Mark Zuckerberg wird jetzt auch zitiert zur Europäischen Union. Ich denke, wir alle müssen uns nicht verstecken vor den Unternehmen. Das neue Datenschutzrecht ist da. Es gibt Sanktionsmaßnahmen, es gibt mehr Kontrolle. Und wir müssen jetzt einfach beobachten, ob das, was, wie Sie sagen, auf dem Papier gut klingt, auch gelebt wird und wir werden uns dafür einsetzen.
Heuer: Also es ist jetzt schon ein bisschen ein Bohren dicker Bretter?
Gollner: Ich denke, ja. Das Problem ist auch, die Datenschutzgrundverordnung ist, wie viele Rechtstexte, so formuliert, dass sie auslegungsbedürftig ist. Da müssen wir wahrscheinlich auch als Verbraucherzentrale sehr viele Gerichtsverfahren führen, um dort Klarheit zu schaffen. Aber nichts desto trotz: Es ist ein erster wichtiger Schritt. Wir sind froh, dass die Datenschutzgrundverordnung da ist. Sie hat ja auch lange auf sich warten lassen und ist Ergebnis eines enormen Kampfes auf Lobby-Ebene.
Heuer: Herr Gollner, wie viele Anrufe bekommen Sie schon oder bekommen Sie wahrscheinlich in den nächsten Tagen von Verbrauchern, die in etwa so ahnungslos und beratungsabhängig sind wie ich? Was meinen Sie?
Gollner: Sie würden bei uns anrufen, wenn Sie eine konkrete Frage haben oder einen Missstand melden möchten. Ich kann es im Moment nicht abschätzen. Die Datenschutz-Grundverordnung sollte eigentlich alles von selbst regeln, denn die Unternehmen sollen die Verbraucher informieren. Ich bin sehr gespannt. Im Moment informieren die Medien auch sehr gut.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.