Ab 25. Mai gilt die Datenschutz-Grundverordnung. Damit ist die Verarbeitung personenbezogener Daten genauer geregelt.
Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Nach jahrelangen Verhandlungen treten in wenigen Tagen die neuen EU-Datenschutz-Regeln in Kraft. Vom 25. Mai an gilt die Datenschutz-Grundverordnung. Im Kern soll die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine geregelt werden. Ein Überblick:
- Recht auf Information: Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt - und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können.
- Recht auf Vergessenwerden: Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.
- Datenminimierung: Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden.
- Recht auf Auskunft: Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.
- Datenrucksack: Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen.
- Mehr Sicherheit: Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.
- Strafen: Bei Verstößen gegen die neuen EU-Regeln drohen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes.