Datenschutz im Internet: DSGVO und der Schutz personenbezogener Daten

Bestellungen im Online-Shop, Flug-Buchungen, Mietwagen-Reservierungen oder das Surfen im Internet sind Gelegenheiten, in denen Webseiten-Betreiber Nutzerdaten sammeln und abgreifen können.

Wir klären die wichtigsten Fragen rund um das Thema: Datenschutz im Internet und wie die Datenschutzgrundverordnung (DSGVO) Ihre persönlichen Daten EU-weit schützt.

    Datenschutz und Datenschutzgrundverordnung (DSGVO): Was ist das?

    Der Datenschutz soll nicht die Daten an sich schützen, sondern die Menschen, auf die sich diese Daten beziehen.

    So darf jede Person selbst bestimmen, wer welche Informationen über sie sammeln, speichern oder weitergeben darf.

    Die Datenschutzgrundverordnung (DSGVO) vereinheitlicht die Regelungen zur Verarbeitung personenbezogener Daten europaweit.

    Ziel ist es, die Menschen besser zu schützen und die Interessen der Unternehmen zu wahren.

    An die DSGVO muss sich jeder halten, der personenbezogene Daten erhebt, speichert oder verarbeitet.

    Das können nicht nur Unternehmen, sondern auch Behörden sein.

    Privatpersonen müssen diese Regeln nicht befolgen, sofern sie die gesammelten Daten nur für persönliche oder familiäre Zwecke nutzen.

    Als Verbraucher/in steht Ihnen die DSGVO vor allem dann zur Seite, wenn...:

    • Sie Ihre Einwilligung zur Erhebung Ihrer Daten geben sollen,
    • es darum geht zu erfahren, was Unternehmen oder Behörden mit Ihren Daten machen,
    • Sie Daten gelöscht oder geändert haben möchten.

    Was sind personenbezogene Daten?

    Personenbezogene Daten sind alle Informationen, mit deren Hilfe Personen identifiziert werden können.

    Beispiele für personenbezogene Daten:

    • Name,
    • Alter,
    • Geburtsdatum,
    • Anschrift,
    • Familienstand,
    • Geschlecht,
    • Haut-, Haar- & Augenfarbe,
    • Kleidergröße,
    • Personalausweisnummer,
    • Sozialversicherungsnummer,
    • Kreditkartendaten & Kontonummer,
    • Grundbucheinträge,
    • Kfz-Kennzeichen,
    • E-Mail-Adresse,
    • Cookie-Kennungen,
    • Krankendaten,
    • Schul- & Arbeitszeugnisse.

    Was bedeutet Datenverarbeitung?

    Unter Datenverarbeitung versteht man jeden Vorgang, der sich auf personenbezogene Daten bezieht, zum Beispiel das Sammeln, Speichern, Ändern, Nutzen, Weitergeben und Löschen von Daten.

      Was darf mit den Daten passieren?

      Daten dürfen nur unter einer der folgenden Voraussetzungen verarbeitet werden:

      • Der Kunde hat freiwillig zugestimmt, dass seine Daten verarbeitet werden und wurde darüber informiert, dass er seine Zustimmung jederzeit zurücknehmen kann.
      • Das Unternehmen benötigt die Daten, um einer rechtlichen Verpflichtung, z. B. Aufbewahrung der Rechnungen, nachzukommen.
      • Das Unternehmen braucht die Daten, um einen Vertrag zu erfüllen.
      • Das Unternehmen hat ein berechtigtes Interesse. Es möchte z. B. die Adressdaten des Kunden speichern, um Warenproben oder Ähnliches per Post zuzusenden.

      Informationen zu Nationalität, Religion oder zum Familienstand sind normalerweise unnötig und dürfen deshalb nicht abgefragt werden.

      Wenn ein Unternehmen trotzdem an solchen Daten interessiert ist und diese sammeln möchte, geht das nicht ohne ausdrückliche Zustimmung des Kunden.

        Grundsätzlich gilt beim Datenschutz

        Alles ist verboten, was nicht (ausnahmsweise) erlaubt ist.

        Einwilligungserklärung nach DSGVO: Was ist das?

        Bei der Einwilligungserklärung nach der Datenschutzgrundverordnung handelt es sich um die Einwilligung, mit der der Kunde zustimmt, dass das Unternehmen seine Daten verarbeiten darf.

        Folgendes muss die Einwilligungserklärung beinhalten:

        • Korrekte Überschrift: „Einverständniserklärung zur Erhebung personenbezogener Daten“,
        • ausdrückliche Zustimmung des Kunden,
        • Informationen darüber, welche Daten erhoben werden (z. B. Name, Adresse), zu welchem Zweck (z. B. Bestellabwicklung), wie lange die Daten gespeichert werden und wer Einsicht hat,
        • Folgen des Nicht-Unterzeichnens: Der Warenversand kann z. B. nicht erfolgen, wenn die Verarbeitung der Adressdaten verweigert wird,
        • Kontaktperson des Unternehmens für Fragen und Beschwerden.

        Was ist eine Datenschutzerklärung?

        Eine Datenschutzerklärung muss unter anderem folgendes beinhalten:

        • Name und Kontaktdaten des Betrei­bers der Internetseite,
        • Kontaktdaten des Datenschutzbe­auftragten, sofern vorhanden,
        • Begründung, warum die Daten er­hoben werden,
        • Rechtsgrundlage, auf der die Daten gesammelt werden, z. B. Artikel 6 DSGVO,
        • Quellen, falls die Daten bei Dritten er­hoben werden und nicht beim Kun­den selbst,
        • Empfänger der Daten, wenn diese weitergeleitet werden,
        • Information darüber, sofern die Daten in ein Drittland übermittelt werden,
        • wie lange die Daten gespeichert werden,
        • Hinweis auf die Rechte Ihrer Kunden, z. B. Recht auf Löschung der Daten,
        • Hinweis auf das Recht, sich bei einer Aufsichtsbehörde zu beschweren,
        • Hinweise zu Cookies.