Welche Daten für welchen Zweck?

Mit 25. Mai 2018 ist die Schonfrist für die Grundverordnung vorbei. Sie bietet mehr Schutz und auch mehr Pflichten. Hier finden Sie Formulare zur zum Beispiel zur Datenauskunft.

Warum die neue Verordnung?

Karl Schneeberger: Innerhalb der EU gab es das Ziel, das Datenschutzrecht zu vereinheitlichen. Es wurde nicht eine bereits existierende Richtlinie überarbeitet, sondern eine Datenschutzgrundverordnung erlassen. Sie gilt automatisch ohne Umsetzung in allen EU-Mitgliedsstaaten und ist einzuhalten. Sie definiert nicht nur Mindeststandards, sondern auch Maximalstandards. Das bedeutet, dass man als Mitgliedsstaat keine strengeren Regeln einführen darf als dort geregelt.

Muss sich jemand fürchten?

Schneeberger: Fürchten muss sich niemand. Die neue Verordnung soll Daten schützen und sicherstellen, dass jeder Mensch genau weiß, wer welche Daten von ihm verarbeitet und vor allem zu welchem Zweck. Und wann er die Daten wieder löscht. Das ist ein Schutzsystem, das eigentlich schon immer existiert. Es wurde durch einige Prinzipien verstärkt.

Was ist die Berichts- & Auskunftspflicht?

Schneeberger: Es geht um die Informationspflicht, die der Verantwortliche gegenüber dem Betroffenen hat. Erst wenn er ausreichend informiert ist, kann er zustimmen. Diese kann er zustimmen. Diese Pflichten sind neu. Auf der Homepage eines Betriebes muss stehen, welche Daten dort mit der Internetnutzung verarbeitet werden. Inwieweit Cookies verwendet werden, ob und wann etwas gelöscht wird.

Gibts eine Last-Minute-Hilfe?

Schneeberger: Alle gespeicherten Daten müssen mit 25. Mai in einem Verzeichnis dokumentiert werden. Das muss ohne Ausnahme vorgelegt werden, wenn es die Datenschutzbehörde verlangt. Meist ist das Sache des Arbeitgebers – wer über die Daten verfügt, ist verantwortlich. Wo gibt es Informationen? Schneeberger: Es gibt sehr viele gute Informationen, Formulare und Tipps direkt auf der Homepage der Datenschutzbehörde.