Datenschutz Neue Regeln für den digitalen Kundendialog

Europaweit einheitliche Regeln für den Datenschutz: Das ist das Ziel der Datenschutz-Grundverordnung. Der EU-Entwurf wird nun in den Mitgliedsstaaten diskutiert. Die müssen sich schnell entscheiden: Im Mai endet die Legislaturperiode.

Donnerstag, 12. Dezember 2013 - Management
Susanne Klopsch
Artikelbild Neue Regeln für den digitalen Kundendialog
Bildquelle: Shutterstock

Die EU-Datenschutz-Grundverordnung soll erstmals europaweit juristische Standards für den Umgang mit den Daten der Bürger schaffen. Damit dieser Entwurf auch Gesetz werden kann, muss er mit den 28 Mitgliedsstaaten sowie der EU-Kommission inhaltlich abgestimmt werden. Dabei drängt die Zeit: Im Mai 2014 endet die Legislaturperiode. Einige wichtige Kernpunkte der Verordnung:

Der Verbraucher soll vor der ungewollten Nutzung seiner personenbezogenen Daten geschützt werden. Das kann personenbezogen im Sinne dieser Vorschrift auch eine Angabe wie das Datum sein, wenn es damit gelingt, eine ganz bestimmte Person zu identifizieren.

Nach dem Entwurf dürfen Unternehmen personenbezogene Daten nur noch dann verarbeiten, wenn sie dafür eine explizite Zustimmung des Nutzers erhalten haben (sogenannten Opt-In). Explizit bedeutet, so das Beratungsunternehmens Artegic aus Bonn, dass die Zustimmung frei erfolgen muss, also nicht an sonstige Leistungen (etwa einen Kauf) gekoppelt werden darf, die mit der eigentlichen Erhebung der Daten nicht im Zusammenhang stehen. Der Nutzer muss diese Zustimmung aktiv setzen – das Häkchen im Opt-In-Formular darf also nicht bereits gesetzt sein.

Es gilt der Grundsatz der Datensparsamkeit: Unternehmen ist es nur gestattet, so viele personenbezogenen Daten eines Nutzers erheben, wie sie für den beabsichtigen Zweck benötigen. Laut Artegic dürfen also nicht verpflichtend Konsumgewohnheiten abgefragt werden, wenn ein Nutzer einen Newsletter abonnieren möchte. Die zum Teil weitergehenden Regelungen des Gesetzes gegen unlauteren Wettbewerb (UWG) blieben von der EU-Datenschutz-Grundverordnung unberührt.

Alle Unternehmen, die innerhalb eines Jahres Daten von mehr als 5.000 Betroffenen verarbeiteten, müssen einen Datenschutzbeauftragten ernennen.

Bei Datenschutzverstößen ist zur Abschreckung eine Höchststrafe von 5 Prozent des Jahresumsatzes des Unternehmens vorgesehen.

Bild: Ob beim Barcode-Scannen oder dem mobilen Bezahlen: Die EU will mehr Datenschutz für die Verbraucher.

Das könnte Sie auch interessieren