Max Schrems mal 500 Millionen: Wie Menschen mit der Datenschutzgrundverordnung ihre Rechte durchsetzen können

Ab 25. Mai gilt in der EU ein neues Datenschutzrecht, das die ungleichen Machtverhältnisse zwischen Nutzer*innen und Konzernen ausgleichen soll. In einem Gastbeitrag beschreiben Volker Tripp und Julian Jaursch von der Digitalen Gesellschaft, wie das gelingen kann.

Szene aus einem Erklärfilm: Das Infoportal „Deine Daten. Deine Rechte.“ erklärt in kurzen Videos die neuen EU-Datenschutzrechte. CC-BY 2.0 Digitale Gesellschaft e.V.

Die Tickets für das Konzert sind schnell bestellt, nach nur zwei Klicks liegen die Eintrittskarten im Warenkorb. Jetzt noch das Häkchen für den Newsletter setzen, um die nächsten Live-Shows nicht zu verpassen, und dann die Bestellung abschicken. Nach dem Konzert kommt zunächst wie gewünscht der erste Newsletter, doch in den folgenden Wochen wird der Posteingang auch mit unzähligen Werbemails überflutet. Was sind das für Absender und woher haben die eigentlich meine Daten?

Onlinebestellungen wie diese sind für viele Internetnutzer*innen fast alltägliche Routine, doch leider gehen solche Einkäufe oft mit ungewollten Werbemails einher. Dem standen Verbraucher*innen zwar auch schon bislang nicht völlig wehrlos gegenüber. Die Datenschutz-Grundverordnung verleiht ihnen nun aber neue und verstärkte Rechte, die dazu noch in der gesamten EU gelten. So können Verbraucher*innen künftig etwa der Verarbeitung ihrer Daten für Zwecke der Direktwerbung widersprechen. Dafür reicht schon ein entsprechender Satz per E-Mail oder im Kommentarfeld bei einer Onlinebestellung: Formlos und ganz einfach umzusetzende Datenschutzrechte.

Mehr Möglichkeiten und starke Verbündete für Nutzer*innen

Das Widerspruchsrecht ist aber nur eines der neuen und gestärkten Rechte, welche die Datenschutzreform mit sich bringt. In vielen weiteren Bereichen erhalten Verbraucher*innen mehr Kontrolle über die Verarbeitung ihrer Daten. Eine kleine Auswahl:

  • Auskunft: Verständliche Informationen zur Datenverarbeitung ermöglichen Transparenz darüber, wer was über mich weiß – das ist die Basis für die Nutzung vieler anderer Datenschutzrechte.
  • Berichtigung: Personenbezogene Daten sind falsch oder unvollständig gespeichert? Verbraucher*innen haben das Recht, diese korrigieren zu lassen.
  • Löschung: In bestimmten Fällen, beispielsweise wenn ihre Daten nicht mehr benötigt werden, haben Verbraucher*innen das Recht, eine Löschung dieser Daten zu verlangen.
  • Beschwerde: Verbraucher*innen haben starke Verbündete, wenn sie mit ihren Datenschutzanliegen bei Unternehmen nicht weiterkommen. Sie können jederzeit kostenlos eine Beschwerde bei einer Datenschutzbehörde einlegen. Auch Verbraucherschutzorganisationen können aktiv werden, um Missstände anzugehen.

Das Beschwerderecht ist ein Beispiel dafür, wie die Datenschutz-Grundverordnung einheitliche Rechtsgrundlagen in Europa schafft: Verbraucher*innen können sich an jede Datenschutzbehörde in der EU wenden, egal, wo das Unternehmen, um das es geht, seinen Sitz hat. Die Behörde leitet die Beschwerde dann an die zuständige Stelle weiter.

Darüber hinaus spielen Verbrauchschutz- und Bürgerrechtsorganisationen im Bereich Datenschutz eine stärkere Rolle: Zum einen können sie selbst Marktmissstände aufdecken und anprangern. Zum anderen haben Verbraucher*innen das Recht, sich bei ihrer Beschwerde durch eine gemeinnützige Vereinigung vertreten zu lassen.

Datenschutzrechte anwenden, Privatsphäre schützen

In einigen Punkten lässt die Datenschutz-Grundverordnung zwar Fragen zur technischen und rechtlichen Umsetzung offen, doch die Stoßrichtung der Reform ist klar: Machtasymmetrien zwischen Nutzer*innen und großen Konzernen sollen abgebaut werden.

2011 war Max Schrems mit seiner Klage gegen Facebook ein Paradebeispiel dafür, wie schwer es sein kann, solche Machtasymmetrien zu schwächen. Der österreichische Jurist forderte in einem jahrelangen Verfahren Dateneinsicht, Transparenz und Opt-Ins in die Datennutzung. Nun soll die Datenschutz-Grundverordnung dafür sorgen, dass es für alle Nutzer*innen leichter wird, diese und andere Forderungen mit den einheitlichen Datenschutzrechten durchzusetzen. Die rund 500 Millionen Verbraucher*innen in ganz Europa müssen sich also nicht vor Unternehmen verstecken – jede*r kann es Max Schrems gleichtun und aktiv werden.

Aufklärung in Spielform

Damit mehr Menschen wissen, welche Rechte sie haben und wie sie diese auch wahrnehmen können, startet ab Mai das Projekt „Deine Daten. Deine Rechte.“ Im Rahmen dieses Projekts veröffentlicht der Digitale Gesellschaft e.V., gefördert vom Bundesministerium der Justiz und für Verbraucherschutz, Informationsmaterialien, die sich speziell an Verbraucher*innen richten.

Ein Onlinespiel wird Nutzer*innen die Grundbegriffe der Datenschutz-Grundverordnung in einem Gamification-Format näherbringen: Data Clash ist ein klassisches Tower-Defense-Game, das in allen gängigen Browsern spielbar sein wird. Daneben vermitteln verschiedene Erklärvideos detaillierte Informationen zu den einzelnen Datenschutzrechten. Eine Reihe von zehn kurzen, animierten Filmen beleuchtet unter dem Titel „Update für deine Freiheit“ alltägliche Anwendungsbeispiele der neuen Rechte aus Sicht von Verbraucher*innen.

Gebündelt werden all diese Angebote auf dem Informationsportal DeineDatenDeineRechte.de. Hier finden Verbraucher*innen zusätzlich Hintergrundtexte zu ihren Datenschutzrechten und praktische Hilfestellungen, wie sie diese Rechte durchsetzen können. Denn die neuen Regeln im Datenschutz bringen nur etwas, wenn wir sie auch kennen und nutzen.


Volker ist politischer Geschäftsführer beim Digitale Gesellschaft e.V. Der gemeinnützige Verein entwickelt mit Förderung des BMJV das Projekt „Deine Daten. Deine Rechte.“, das unter info[ett]deinedatendeinerechte.de (PGP-Key) zu erreichen ist. Der Twitter-Kanal von „Deine Daten. Deine Rechte.“ ist schon jetzt aktiv, Anfang Mai ist die Webseite DeineDatenDeineRechte.de online. Julian ist politischer Referent beim Digitale Gesellschaft e.V. und koordiniert dort zusammen mit Volker das Projekt „Deine Daten. Deine Rechte.“

13 Ergänzungen

  1. Eine Seite, die über Datenschutz aufklären will und dabei Referrers leaked, kein HSTS kennt, Content von insgesamt 37 Drittparteien beinhaltet inklusive Google und Twitter. Wollt Ihr mich verarschen?

    Hier eine Auflistung aller 3rd Party Requests:

    fonts.googleapis.com (https://fonts.googleapis.com/css?family=Lato)
    digitalegesellschaft.de (https://digitalegesellschaft.de/wp-content/uploads…)
    platform.twitter.com (https://platform.twitter.com/widgets.js)
    digitalegesellschaft.de (https://digitalegesellschaft.de/wp-content/uploads…)
    digitalegesellschaft.de (https://digitalegesellschaft.de/wp-content/uploads…)
    platform.twitter.com (https://platform.twitter.com/widgets/widget_iframe…)
    platform.twitter.com (https://platform.twitter.com/js/timeline.f3704eb7a…)
    syndication.twitter.com (https://syndication.twitter.com/settings)
    cdn.syndication.twimg.com (https://cdn.syndication.twimg.com/timeline/profile…)
    syndication.twitter.com (https://syndication.twitter.com/i/jot/syndication?…)
    abs.twimg.com (https://abs.twimg.com/emoji/v2/72×72/2714.png)
    pbs.twimg.com (https://pbs.twimg.com/card_img/976391737445789696/…)
    platform.twitter.com (https://platform.twitter.com/css/timeline.2497f544…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/978688055002517504/…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/978962909098229761/…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/970595025775222784/…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/979764877039493121/…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/978567149844344833/…)
    pbs.twimg.com (https://pbs.twimg.com/card_img/978515260805189632/…)
    abs.twimg.com (https://abs.twimg.com/emoji/v2/72×72/27a1.png)
    abs.twimg.com (https://abs.twimg.com/emoji/v2/72×72/1f4aa.png)
    platform.twitter.com (https://platform.twitter.com/css/timeline.2497f544…)
    pbs.twimg.com (https://pbs.twimg.com/profile_images/9721391387104…)
    pbs.twimg.com (https://pbs.twimg.com/media/DYO975hXUAIt0Gy?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DYVjBBaX0AACkgw?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DXmCDNVWsAA34u_?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DWON91OW4AA0zYA?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DWEmK11W4AAkcwo?format…)
    ton.twimg.com (https://ton.twimg.com/tfw/css/syndication_bundle_v…)
    ton.twimg.com (https://ton.twimg.com/tfw/css/syndication_bundle_v…)
    pbs.twimg.com (https://pbs.twimg.com/media/DYO975hXUAIt0Gy?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DYVjBBaX0AACkgw?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DXmCDNVWsAA34u_?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DWON91OW4AA0zYA?format…)
    pbs.twimg.com (https://pbs.twimg.com/media/DWEmK11W4AAkcwo?format…)
    syndication.twitter.com (https://syndication.twitter.com/i/jot)
    platform.twitter.com (https://platform.twitter.com/jot.html)

    1. Ist natürlich blöd, auch wenn ich in der Liste nur 3 externe Anbieter zähle: Digitale Gesellschaft, Twitter und Google. Trotzdem ungeschickt.

  2. Aufklären ja. Besser machen nein. Sie haben sich als mündige Bürger dazu entschieden sich und ihre Nutzer überwachen lassen zu wollen. Das ist, als hätte man eine Bundesregierung die sichere Verschlüsselung für alle Bürger will, weil der Russe böse ist und gleichzeitig diese nicht will weil Staatstrojaner.

  3. Stimme meinem Vorkommentator (Ich) zu.

    Bastelt lieber ein Lehrbuch in dem steht: dieses Gerät kann, dieses Gerät hat folgende Optionen, dieses Gerät macht das und das. Ebenso mit irgendwelchen Anwendungen. Nach Vollbringen der sozialen Tat das Heftchen jedem Schüler der 5. Klasse oder jedem Haushalt zur Verfügung stellen. Dann mögen die Nutzer irgendwelcher Dienste sagen, will ich, lehne ich ab oder welche Optionen gibt es.

    Regulierungen durch fast immer untaugliche Gesetze bringen gar nichts. Im Rahmen der Datenschutzgrundverordnung kann ich meinen durch Gesetz verpflichteten Provider ja mal auffordern, mir alle von ihm gespeicherten Daten zuzusenden. Das macht besonders viel Spaß, wenn man noch einen Mobilfunkvertrag vom gleichen Provider hat und auch Kabelfernsehen von ihm bezieht.

    Man kann die Hersteller irgendwelcher Geräte auch verpflichten einen „Beipackzettel“ mit ordentlich großer Schrift NEBEN das Produkt zu legen, also bevor man die Verpackung öffnet und sagt, nee das wollte ich nicht, das geht zurück. Auf dem steht, was das Ding macht und kann. Nehmen wir einen Staubsaugerroboter, der kann nicht nur staubsaugen, sondern sich auch über WLAN mit dem Internet verbinden. Das kann er, aber das macht er nur dann, wenn man selbst die entsprechende App vom Hersteller lädt und installiert. Sowas sollte man aber wissen BEVOR man so etwas kauft.

    Bei einem Vertrag mit einem Provider sollte eben auf dem Beipackzettel stehen, Papa Staat fordert von uns, dass wir jeden Furtz unserer Nutzer auf jedem Kanal für die Zeit xyz Tage/Wochen/Monate aufzeichnen und auf Vorrat speichern. Es ist einfach Blödsinn zu behaupten, das Internet wäre werbefinanziert. Es gibt reihenweise Zugangsprovider für mobile oder kabelgebundene Zugänge, die, obwohl sie im Prinzip Massenware verkaufen, keineswegs billig sind. Wer sagt mir denn, dass ein Zugangsprovider nicht noch einen „Schattenprovider“ betreibt, der die Daten sammelt, auswertet und an den Meistbietenden verkauft? So, wie die Post zum Beispiel Kundendaten anreicherte und den „Volksparteien“ vor der Bundestagswahl verkaufte.

    Der „Staat“ und noch viel mehr die EU sind jedenfalls nicht mehr in allen Fällen über Verdächtigungen erhaben.

  4. Hallo!

    Danke für die hilfreichen Hinweise. Die provisorische Seite war bisher ein Platzhalter und wurde bereits geändert. Für die Projektseite achten wir auf diese Thematik bei der Programmierung, nehme gerne weitere Kommentare auf und weisen auf die Datenschutzbestimmungen auf der Seite hin.

    Viele Grüße und frohe Feiertage
    Julian

  5. Wie so häufig sehe ich hier wieder bei opt-out das Problem.
    Was es braucht is opt-in!
    Bei den ganzen „Adresshändlern“ weiß man ja nichtmal wer wie wo ggf Daten von einem hat.
    Firmen die bis zu einem Stichtag kein Einverständnis der Person zur Speicherung der Daten haben, müssen diese anstandslos löschen.

  6. Die ganze Datenschutzgesetzgebung ist doch nichts wert, da nichts davon für Otto Normalverbraucher in der Praxis durchsetzbar ist.

    Selbst hier bei Netzpolitik.org geht Reichweite vor Prinzipien.

    Jeder, der zu dem Thema ernst genommen werden möchte, räumt besser zuerst mal seinen eigenen Laden auf.

    Woher wisst ihr eigentlich, dass ein Drittel der Leser von FB hierher kommen?
    Wir man hier genau so verfolgt wie überall?

    1. Nö, wie Du mit etwas technischer Kenntnis selbst untersuchen kannst, tracken wir Dich nicht. Facebook hat u.a. Statistiken, wie oft z.B. über unsere Seite dort Leute zu uns kommen. Und da wir nicht tracken, müssen wir halt schätzen. Und unsere Schätzung geht von bis zu einem Drittel aus. Das ist nicht so ungewöhnlich: Andere Medien haben deutlich mehr.

      1. Mhm. Genau. Deshalb benutzt ihr nämlich auch Google Analytics. Oder nutzt ihr es gar nicht, sondern lasst es einfach nebenher laufen, wenn du von schätzen redest?

      2. Mhm. Genau. Deshalb benutzt ihr nämlich auch Google Analytics. Oder nutzt ihr es gar nicht, sondern lasst es einfach nebenher laufen, wenn du von schätzen redest?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.