Personenbezogene Daten gelten als das neue Erdöl, als das rare und umkämpfte Gut des digitalen Zeitalters. Und wie alle raren Güter werden auch Daten auf einem Markt gehandelt. Von Adressen über Geodaten bis hin zu Interessensprofilen, die aus unserem Surfverhalten oder unseren Aktivitäten in den Sozialen Medien resultieren, wird dort alles verkauft, was das werbetreibende Herz begehrt. Bei Bytes/Pieces haben wir die Probe aufs Exempel gemacht und herausgefunden, welche Daten über uns so auf dem Markt sind.
Und was ist jetzt mit dem Datenschutz?
Datenschutz ist im Zeitalter der Sozialen Medien, Sensoren in Fussgängerzonen und smarten Kühlschränken gar nicht mehr so einfach. Was du trotzdem tun kannst, um deine Daten vor Datenpiraten und anderem Gesindel im Netz zu schützen, erfährst du hier:
Die neue Grundverordnung
Die neue europäische Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft tritt, ist ein Versuch, den wilden Datenwesten zu zivilisieren. Wie erfolgreich der Versuch sein wird, bleibt abzuwarten – die Vorzeichen aber stehen gut. «Sie hat das Potential, sich zu einem globalen Standard zu etablieren», meint Adrian Lobsiger, der Schweizer Datenschutz- und Öffentlichkeitsbeauftragte EDÖB, gegenüber SRF.
Was geht mich das an?
An das Gesetz müssen sich alle Firmen und Vereine halten, die Kunden in der EU haben. Weil es enorm aufwändig wäre, Schweizer Kunden anders als jene aus der EU zu behandeln, gilt die Grundverordnung faktisch auch für Unternehmen aus der Schweiz – ergo auch für uns als Konsumenten. Einzig Schweizer Firmen mit ausschliesslich schweizerischer Kundschaft sind nicht betroffen.
Und was wird jetzt anders?
Die Verordnung hat das Ziel, uns Konsumenten besser zu schützen. So sollen Firmen in Zukunft:
- Um Erlaubnis fragen, bevor sie Daten von Kunden erheben.
- Nur noch Daten erheben, die für ihren Service zwingend notwendig sind. Eine Wetter-App braucht zum Beispiel keinen Zugriff auf deine Fotos.
- Datenschutzerklärungen – bisher häufig ellenlang und in unverständlichem Juristendeutsch – so formulieren, dass wir sie alle verstehen.
- Kunden jederzeit Auskunft darüber geben, welche Daten über sie gespeichert sind.
- Daten auf Wunsch des Kunden definitiv löschen.
- Kunden eine Kopie ihrer Daten zur Verfügung stellen, wenn sie «gehen» oder das Netzwerk wechseln.
Drakonische Strafen
Damit das Ganze nicht zum Papiertiger wird, sollen ausserdem schmerzhafte Strafen verhängt werden, wenn Firmen gegen die Datenschutz-Grundverordnung verstossen. Bussen können bis zu 20 Mio. oder 4% des weltweiten Jahresumsatzes (je nachdem, was höher ist) betragen. Im Falle von Facebook wären das zum Beispiel rund 1.3 Milliarden Euro. Und auch Anzeige erstatten wird zukünftig einfacher: Neu können Beschwerden nämlich nicht mehr nur am Firmensitz eingereicht werden, sondern überall in der EU – also auch im eigenen Land.