Die EU-Datenschutzvorschriften stellen sicher, dass personenbezogene Daten bei jeder Verwendung geschützt sind, z. B. wenn Sie etwas online kaufen, sich um eine Stelle bewerben oder einen Bankkredit beantragen. Diese Vorschriften gelten für (öffentliche und private) Unternehmen und Organisationen in der EU und außerhalb der EU, die Waren oder Dienstleistungen in der EU anbieten, wie Facebook oder Amazon, wenn diese Unternehmen personenbezogene Daten von EU-Bürgern anfordern oder weiterverwenden.
Dabei spielt es keine Rolle, in welchem Format die Daten vorliegen, ob sie online in einem Computersystem oder auf Papier in einer strukturierten Datei gespeichert sind. Wann immer Informationen, die Sie direkt oder indirekt identifizieren, gespeichert oder verarbeitet werden, müssen Ihre Datenschutzrechte beachtet werden.
Wann ist die Datenverarbeitung erlaubt?
Die EU-Datenschutzvorschriften, auch bekannt als die Allgemeine Datenschutzverordnung (DSGVO), beschreiben mehrere Situationen, in denen ein Unternehmen oder eine Organisation Ihre personenbezogenen Daten erfassen oder weiterverwenden darf, z. B:
- wenn Sie einen Vertrag abgeschlossen haben, z. B. einen Vertrag über die Bereitstellung von Waren oder Dienstleistungen (z. B. wenn Sie etwas online kaufen) oder einen Arbeitsvertrag
- wenn Sie einer gesetzlichen Verpflichtung nachkommen, z. B. wenn die Datenverarbeitung gesetzlich vorgeschrieben ist, z. B. wenn Ihr Arbeitgeber Informationen über Ihr monatliches Gehalt an die Sozialversicherungsbehörde übermittelt, damit Sie sozialversichert sind
- wenn die Datenverarbeitung in Ihrem lebenswichtigen Interesse liegt, z. B. wenn sie Ihr Leben retten könnte
- bei der Wahrnehmung einer öffentlichen Aufgabe, die meist mit der Tätigkeit öffentlicher Verwaltungen wie Schulen, Krankenhäusern und Gemeinden verbunden ist
- wenn ein berechtigtes Interesse vorliegt, z. B. wenn Ihre Bank Ihre personenbezogenen Daten verwendet, um zu prüfen, ob Sie ein Sparkonto mit einem höheren Zinssatz erhalten können
In allen anderen Fällen muss das Unternehmen oder die Organisation Sie um Erlaubnis bitten (die so genannte "Einwilligung"), bevor es Ihre personenbezogenen Daten erheben oder verwenden darf.
Zustimmung zur Datenverarbeitung - Einwilligung
Wenn ein Unternehmen oder eine Organisation Sie um Ihr Einverständnis bittet, müssen Sie eindeutig zustimmen, indem Sie zum Beispiel eine Einverständniserklärung unterschreiben oder auf einer Webseite zwischen zwei eindeutigen Optionen (Ja oder Nein) wählen.
Es reicht nicht aus, ein Kästchen anzukreuzen, das besagt, dass Sie keine Werbe-E-Mails erhalten möchten, um Ihre Zustimmung zu verweigern. Sie müssen zustimmen und sich damit einverstanden erklären, dass Ihre personenbezogenen Daten zu diesem Zweck erhoben und/oder verwendet werden.
Bevor Sie sich für eine Zustimmung entscheiden, sollten Sie außerdem folgende Informationen erhalten
- Informationen über das Unternehmen/die Organisation, das/die die Daten verarbeiten wird, einschließlich seiner/ihrer Kontaktdaten und der Kontaktdaten eines Datenschutzbeauftragten (DSB), falls es einen solchen gibt
- den Grund, warum das Unternehmen/die Organisation Ihre Daten verwenden wird
- wie lange Ihre Daten aufbewahrt werden
- Angaben zu allen anderen Unternehmen oder Organisationen, die Ihre Daten erhalten werden
- Informationen über Ihre Datenschutzrechte (Zugang, Berichtigung, Löschung, Kündigung, Widerruf der Einwilligung)
Alle diese Informationen sollten in klarer und verständlicher Form gegeben werden.
Widerruf der Einwilligung in die Verwendung personenbezogener Daten und Recht auf Widerspruch
Wenn Sie einem Unternehmen oder einer Organisation bereits Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten gegeben haben, können Sie sich jederzeit an den für die Verarbeitung Verantwortlichen (die für die Datenverwaltung zuständige Person oder Stelle) wenden und Ihre Einwilligung widerrufen. Sobald Sie Ihre Einwilligung widerrufen haben, darf das Unternehmen oder die Organisation Ihre personenbezogenen Daten nicht mehr verwenden.
Sie haben das Recht, Widerspruch einzulegen, wenn eine Organisation Ihre personenbezogenen Daten auf der Grundlage ihres eigenen berechtigten Interesses oder im Rahmen einer Tätigkeit im öffentlichen Interesse oder für eine Behörde verarbeitet. In einigen besonderen Fällen überwiegt das öffentliche Interesse und das Unternehmen oder die Organisation darf Ihre personenbezogenen Daten weiter verwenden. Dies gilt beispielsweise für die wissenschaftliche Forschung und Statistik, eine Tätigkeit, die in den Aufgabenbereich einer Behörde fällt.
Für Direktmarketing, wie z. B. E-Mails, die eine bestimmte Marke oder ein bestimmtes Produkt bewerben, muss zunächst Ihre Zustimmung eingeholt werden. Wenn Sie jedoch bereits Kunde eines bestimmten Unternehmens sind, kann dieses Unternehmen Ihnen Direktmarketing-E-Mails über ähnliche Produkte oder Dienstleistungen schicken. Sie haben das Recht, dem Erhalt von Direktwerbung jederzeit zu widersprechen, und das Unternehmen muss die Verwendung Ihrer Daten unverzüglich einstellen.
In jedem Fall sollten Sie bei der ersten Kontaktaufnahme mit dem Unternehmen oder der Organisation über Ihr Recht auf Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten informiert werden.
Besondere Vorschriften für Minderjährige.
Wenn Ihre Kinder Online-Dienste wie soziale Medien, Musikdownloads oder Spiele nutzen wollen, brauchen sie oft Ihre Zustimmung als Elternteil oder Erziehungsberechtigter, da diese Dienste die personenbezogenen Daten des Kindes verwenden. Kinder brauchen die elterliche Zustimmung nicht mehr, wenn sie über 16 Jahre alt sind (in einigen EU-Ländern kann diese Altersgrenze auf 13 Jahre herabgesetzt werden). Die Überprüfung der elterlichen Zustimmung muss wirksam sein, z. B. durch eine Bestätigungsnachricht, die an die E-Mail-Adresse der Eltern geschickt wird.
Zugang zu Ihren persönlichen Daten
Sie können Zugang zu den personenbezogenen Daten verlangen, die ein Unternehmen oder eine Organisation über Sie gespeichert hat, und Sie haben das Recht, eine kostenlose Kopie in einem zugänglichen Format zu erhalten. Das Unternehmen oder die Organisation muss Ihnen innerhalb eines Monats antworten und Ihnen eine Kopie Ihrer personenbezogenen Daten sowie alle wichtigen Informationen darüber geben, wie die Daten verwendet wurden oder noch verwendet werden.
Berichtigung personenbezogener Daten
Wenn ein Unternehmen oder eine Organisation personenbezogene Daten über Sie speichert, die unrichtig sind oder bei denen einige Informationen fehlen, können Sie sie auffordern, Ihre Daten zu korrigieren oder zu aktualisieren.
Übermittlung personenbezogener Daten (Recht auf Datenübertragbarkeit)
In bestimmten Situationen können Sie ein Unternehmen oder eine Organisation auffordern, Ihnen Ihre Daten zurückzugeben oder sie direkt an ein anderes Unternehmen zu übermitteln, sofern dies technisch möglich ist. Dies wird als "Datenübertragbarkeit" bezeichnet. Sie können dieses Recht zum Beispiel geltend machen, wenn Sie von einem Dienst zu einem anderen, ähnlichen Dienst wechseln wollen, etwa von einer Social-Media-Website zu einer neuen, und Sie möchten, dass Ihre personenbezogenen Daten schnell und einfach auf den neuen Dienst übertragen werden.
Löschung personenbezogener Daten (Recht auf Vergessenwerden)
Wenn Ihre personenbezogenen Daten nicht mehr benötigt oder missbraucht werden, können Sie verlangen, dass sie gelöscht werden. Dies wird als "Recht auf Vergessenwerden" bezeichnet.
Diese Vorschriften gelten auch für Suchmaschinen wie Google, da auch sie als für die Verarbeitung Verantwortliche gelten. Sie können verlangen, dass Links zu Ihren personenbezogenen Daten aus einer Suchmaschine entfernt werden, wenn sie unrichtig, unangemessen, irrelevant oder übertrieben sind.
Wenn ein Unternehmen Ihre personenbezogenen Daten online zur Verfügung gestellt hat und Sie verlangen, dass diese entfernt werden, muss das Unternehmen jede Website, auf der diese Daten veröffentlicht wurden, über Ihren Antrag informieren und sie auffordern, Ihre Daten und die Links zu diesen Daten zu löschen.
Zum Schutz anderer Rechte, wie z. B. des Rechts auf freie Meinungsäußerung, dürfen einige Daten nicht automatisch gelöscht werden. So werden z. B. kontroverse Äußerungen, die in der Öffentlichkeit gemacht wurden, möglicherweise nicht gelöscht, wenn es im öffentlichen Interesse liegt, sie online zu lassen.
Unbefugter Zugriff auf Daten (Datenverletzung)
Bei Diebstahl, Verlust oder unrechtmäßigem Zugriff auf personenbezogene Daten, d. h. bei einer "Verletzung des Schutzes personenbezogener Daten", muss der für die Verarbeitung Verantwortliche (die Person oder Stelle, die für die Verarbeitung personenbezogener Daten zuständig ist) dies der nationalen Datenschutzbehörde melden. Der für die Verarbeitung Verantwortliche muss Sie auch direkt informieren, wenn Ihre personenbezogenen Daten oder Ihre Privatsphäre infolge der Verletzung ernsthaften Risiken ausgesetzt sind.
Eine Beschwerde einreichen
Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte nicht beachtet wurden, können Sie direkt bei der nationalen Datenschutzbehörde Beschwerde einlegen, die eine Untersuchung durchführen und Ihnen innerhalb von drei Monaten antworten wird.
Sie können sich auch dafür entscheiden, direkt gegen das betreffende Unternehmen oder die Organisation zu klagen, anstatt sich zuerst an die nationale Datenschutzbehörde zu wenden.
Sie können Anspruch auf Schadenersatz haben, wenn Sie einen materiellen Schaden, z. B. einen wirtschaftlichen Verlust, oder einen immateriellen Schaden, z. B. psychische Belastung, erlitten haben, weil ein Unternehmen oder eine Organisation die EU-Datenschutzvorschriften nicht eingehalten hat.
Was sind Cookies?
Cookies sind kleine Textdateien, die eine Website von Ihrem Browser auf Ihrem Computer oder Mobilgerät speichern lässt. Sie werden häufig verwendet, um Websites effizienter zu machen, indem Ihre Präferenzen gespeichert werden. Sie werden auch verwendet, um Ihre Bewegungen im Internet zu verfolgen und Ihr Benutzerprofil zu definieren, damit wir Ihnen gezielte Werbung auf der Grundlage Ihrer Präferenzen anbieten können.
Jede Website, die Cookies verwendet, muss Ihre Zustimmung einholen, bevor sie auf Ihrem Computer oder Mobilgerät installiert wird. Eine Website kann Sie nicht einfach darüber informieren, dass sie Cookies verwendet, oder Ihnen erklären, wie Sie sie deaktivieren können.
Websites sollten erklären, wie die mit Cookies gesammelten Informationen verwendet werden. Sie sollten auch die Möglichkeit haben, Ihre Zustimmung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen wollen, muss die Website Ihnen ein Mindestmaß an Service garantieren, z. B. indem sie Ihnen Zugang zu einem Teil der Website gewährt.
Nicht alle Cookies erfordern Ihre Zustimmung. Cookies, die ausschließlich für die Übermittlung einer Nachricht verwendet werden, bedürfen keiner Zustimmung. Dazu gehören z. B. Cookies, die für den "Lastausgleich" verwendet werden (damit die Anfragen an den Webserver auf mehrere Rechner verteilt werden können, anstatt nur auf einen). Cookies, die für die Bereitstellung eines ausdrücklich angeforderten Online-Dienstes unbedingt erforderlich sind, bedürfen keiner Zustimmung. Dazu gehören z. B. Cookies, die beim Ausfüllen eines Online-Formulars oder bei der Verwendung eines Warenkorbs für Online-Einkäufe verwendet werden.
© WILD CAMP. Alle Rechte vorbehalten.
Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen
Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.