DSGVO im digitalen Kontext: Rechte kennen und ausüben

Die Datenschutz-Grundverordnung (DSGVO) regelt europaweit den Umgang mit personenbezogenen Daten. Welche Rechte sich daraus für Nutzerinnen und Nutzer ergeben und wie sie davon Gebrauch machen können.

Vorhangschloss neben Würfeln mit Schriftbild
DSGVO-Rechte kennen. Foto: Adobe Stock

Datenschutz im Internet ist wichtig für unsere Privatsphäre. Er stellt sicher, dass unsere Daten kontrolliert erhoben und angemessen behandelt werden. Das Thema Datenschutz betrifft uns alle täglich, denn persönliche Informationen fallen bei den unterschiedlichsten Tätigkeit an – ob beim Onlineshoppen, bei der Nutzung von Suchmaschinen, beim Stecken der e-card in der Arztpraxis oder beim Posten von Familienfotos in sozialen Medien.

Für viele Unternehmen sind persönliche Daten von Nutzerinnen und Nutzern wichtig, um ihre Services korrekt ausführen zu können, etwa für Versicherungsträger oder Postdienstleister. Gerade im Internet werden Daten allerdings im großen Stil aus wirtschaftlichem Interesse heraus gesammelt. Mit den Daten ist es für Unternehmen einfacher, ihre Kundschaft gezielt anzusprechen und ihre Produkte zu verkaufen.

Wichtigstes Regelwerk für Datenschutz

Geraten diese Daten in die falschen Hände, können sie erheblichen Schaden verursachen. Cyberkriminelle könnten beispielsweise unter falschem Namen Onlinebestellungen tätigen oder Verträge abschließen. Deshalb braucht es für den Umgang mit personenbezogenen Daten, die besonders sensibel sind, klare Vorschriften. Seit 2018 regelt die europäische Datenschutz-Grundverordnung (DSGVO), was im Umgang mit diesen Daten erlaubt ist.

DSGVO – einfach erklärt

Die DSGVO stellt einerseits den Schutz personenbezogener Daten innerhalb der EU sicher, andererseits gewährleistet sie den freien Datenverkehr innerhalb des Europäischen Binnenmarktes. Sie gilt für die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU.

Für die Verarbeiter solcher Daten sieht sie umfassende Pflichten vor. Zu personenbezogenen Daten zählen sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen – dazu gehören neben Name und Geburtsdatum auch zum Beispiel IP-Adresse, Haarfarbe, Einkommen oder Schulzeugnisse. Zudem werden die Aufsichtsbehörden (in Österreich die Datenschutzbehörde) mit erweiterten Befugnissen ausgestattet – insbesondere die Höhe der zulässigen Geldbußen von bis zu 20 Millionen Euro bei Datenschutzverletzungen ist neu.

DSGVO: Umfassende Betroffenenrechte

Mit der DSGVO wurden auch die Rechte der Betroffenen gegenüber den für die Datenverarbeitung Verantwortlichen neu geregelt. Nutzerinnen und Nutzer können nun etwa erfahren, welche Daten verarbeitet werden, und sich gegen unrichtige oder unvollständige Datensätze zur Wehr setzen. Außerdem können sie verlangen, dass Daten wieder gelöscht werden. Die wesentlichen Rechte im Überblick:

  • Recht auf Geheimhaltung: Personenbezogene Daten sind grundsätzlich vertraulich zu behandeln und dürfen anderen nicht zugänglich gemacht werden.
  • Recht auf Information: Wer personenbezogene Daten erhebt, ist dazu verpflichtet, die betroffene Person zum Zeitpunkt der Erhebung darüber zu informieren.
  • Recht auf Auskunft: Nutzerinnen und Nutzer haben das Recht zu erfahren, ob ein Verantwortlicher Daten zu ihrer Person verarbeitet. Eine Anfrage ist als sogenanntes Begehren an den Verantwortlichen zu richten.
  • Recht auf Berichtigung: Die betroffene Person hat das Recht, von dem Verantwortlichen die Berichtigung oder Vervollständigung ihrer personenbezogenen Daten zu verlangen. Bis diese Korrekturen erfolgt sind, kann via Begehren eine Einschränkung der Verarbeitung verlangt werden. Während der Einschränkung dürfen die Daten nur noch gespeichert, aber nicht mehr verarbeitet werden.
  • Recht auf Löschung: Die betroffene Person hat das Recht auf Löschung ihrer Daten, wenn die Zwecke, für die personenbezogene Daten ursprünglich erhoben wurden, nicht mehr gegeben sind.
  • Recht auf Einschränkung der Verarbeitung: Wenn Sie die Verarbeitung für unrechtmäßig halten, können Sie statt einer Löschung auch eine Einschränkung der Verarbeitung beantragen. Das ist etwa dann sinnvoll, wenn damit zu rechnen ist, dass zu einem späteren Zeitpunkt wieder eine Datenverarbeitung notwendig sein wird oder eine Löschung nicht möglich ist.
  • Recht auf Datenübertragbarkeit: Das Recht auf Datenübertragbarkeit macht es Betroffenen möglich, Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zur Verarbeitung zu übergeben. Dies kann den Wechsel zu einem neuen Anbieter – etwa einer Bank oder einem E-Mail-Provider – erleichtern.
  • Widerspruchsrecht: Betroffene haben das Recht, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen. Der Verantwortliche kann den Widerspruch nur dann ablehnen, wenn die Verarbeitung zu wissenschaftlichen oder statistischen Zwecken erfolgt beziehungsweise dem öffentlichen Interesse dient. Auf Social-Media-Plattformen wie Facebook und Instagram können Nutzerinnen und Nutzer beispielsweise der Verwendung ihrer Daten für KI-Trainingszwecke widersprechen. Wird der Widerspruch von der Plattform nicht genehmigt, hat die betroffene Person nur die Möglichkeit, ihr Konto zu schließen oder sich an die Datenschutzbehörde zu wenden.
Tipp

Die Datenschutzbehörde bietet eine Fülle von Formularen und Vorlagen für Begehren, die im Kontakt mit den Verantwortlichen hilfreich sind.

Verlangen Sie Auskunft, Berichtigung oder Löschung nur einzeln, nicht gleichzeitig. Der Verantwortliche könnte eine unzureichende Auskunft erteilen und dann die Daten eigenmächtig löschen oder korrigieren. Eine nachfolgende Kontrolle durch die Datenschutzbehörde ist dann schwierig.

Datenschutzbeschwerde einreichen

Falls Sie der Meinung sind, Ihre Rechte seien verletzt worden, wenden Sie sich an die Datenschutzbehörde. Beschwerden können per Post (Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien) oder E-Mail (dsb@dsb.gv.at) eingereicht werden. Auf der Website der Datenschutzbehörde steht außerdem ein Onlineformular für Beschwerden zur Verfügung. In Ihrer Beschwerde an die Datenschutzbehörde sollten Sie das verletzte Recht sowie die Verletzung selbst angeben und den Beschwerdegegner nennen. Hilfreich sind auch Informationen zum Zeitpunkt der Datenschutzverletzung, damit beurteilt werden kann, ob die Beschwerde rechtzeitig eingebracht wurde. Innerhalb eines Jahres ab Kenntnis des beschwerenden Ereignisses ist eine Beschwerde möglich. Sind mehr als drei Jahre seit dem Ereignis vergangen, erlischt der Anspruch auf Behandlung der Beschwerde, es sei denn, es liegt eine unrechtmäßige Datenspeicherung vor. In diesem Fall handelt es sich um ein Dauerdelikt, und die Verjährungsfrist beginnt erst, wenn der rechtswidrige Zustand – also die Speicherung – beendet ist.

Hinweis

Neben der DSGVO wird Datenschutz in Österreich auch durch weitere Gesetze garantiert. Im Beitrag Datenschutz in Österreich regelt weitreichende Rechte im Internet gibt Datenschutzexperte Gerold Pawelka-Schmidt Einblicke in die Rechtslage.

Letzte Aktualisierung: 5. November 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria