- EU-Kunden sollen präzise und verständlich darüber informiert werden, was mit ihren Daten passiert.
- Fehlbare Firmen müssen mit empfindlichen Bussen rechnen.
- Die EU-Datenschutz-Grundverordnung tritt am 25. Mai in Kraft.
Die neue Europäische Datenschutz-Grundverordnung, kurz DSGVO, zwingt Onlineanbieter, den Datenschutz künftig besonders ernst zu nehmen. Die Kunden aus der Europäischen Union sollen künftig präzise und verständlich informiert sein, was mit den gesammelten Daten passiert. Ausserdem ist ein in der EU ansässiger Datenschutzvertreter zu bestimmen, an den sich Kunden wenden können.
Abmahnen oder Klagen
Für Firmen, die dabei Fehler machen, kann dies empfindliche Folgen haben. So drohen beispielsweise Geldbussen. «Die können hoch sein, sind aus meiner Sicht aber noch das geringste Risiko», sagt Rechtsanwalt Martin Steiger, «man muss hingegen damit rechnen, dass sich betroffene Personen zur Wehr setzen.» Diese können Auskunft verlangen, aber auch abmahnen oder klagen.
Gerade für omnipräsente Internetdienste wie Facebook und Twitter – oder auch für Google und Youtube – kann das teuer werden. Im schlimmsten Fall drohen Millionenklagen. Deshalb versuchen diese Firmen derzeit, ihre Datensammelwünsche deutlicher zu formulieren – und drängen die Nutzer offensiv dazu, diese auch zu lesen und zu akzeptieren.
Auch kleine Anbieter sind betroffen
Doch nicht nur grosse, internationale Firmen müssen die Vorgaben umsetzen. Praktisch jeder, der im Netz mit natürlichen oder juristischen Personen in der EU in Kontakt kommt, ist betroffen. Selbst ein Anbieter eines kostenlosen Newsletters kann belangt werden, oder jemand der auf seiner Webseite das Surfverhalten des Nutzers verfolgt.
Rechtsanwalt Steiger beobachtet, dass dies vielen Schweizer Firmen offenbar noch immer nicht bewusst ist, ob wohl die Übergangsfrist bereits seit zwei Jahren läuft. Sie haben nur noch bis zum 25. Mai Zeit, ihre Datenschutzangaben den neuen EU-Richtlinien anzupassen.