Berlin. Vom 25. Mai an gilt die Datenschutzgrundverordnung, die Rechte der Nutzer stärkt. Im Kern besteht sie aus sieben wichtigen Punkten.

Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Nach jahrelangen Verhandlungen treten nun die neuen EU-Datenschutz-Regeln in Kraft. Vom 25. Mai an gilt die Datenschutzgrundverordnung (DSGVO). Vor allem soll die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine geregelt werden. Ein Überblick der wichtigsten Neuerungen:

1. Recht auf Information

Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt – und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können.

2. Recht auf Vergessenwerden

Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.

3. Datenminimierung

Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden. Außerdem soll die Verarbeitung der Daten wo möglich anonymisiert erfolgen.

4. Recht auf Auskunft

Die Datenschutzgrundverordnung, kurz DSGVO, regelt die Verarbeitung personenbezogener Daten EU-weit erstmals einheitlich.
Die Datenschutzgrundverordnung, kurz DSGVO, regelt die Verarbeitung personenbezogener Daten EU-weit erstmals einheitlich. © dpa | Patrick Pleul

Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Auch schon nach dem zuvor geltenden Bundesdatenschutzgesetz hatten Bürger dieses Recht. Die DSGVO baut es aber aus. So müssen Unternehmen die Nutzer nun beispielsweise auch darüber informieren, wie lange sie die Daten planen zu speichern und nach welchen Kriterien sie diese Speicherdauer festlegen. Außerdem müssen Firmen offenlegen, welche Empfänger die Daten bereits erhalten haben oder künftig erhalten sollen.

5. Datenrucksack

Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen. Dienste wie Facebook oder Instagram bieten dem Nutzer Tools zum sogenannten Datenexport an, die es erlauben, Fotos und Nachrichten herunterzuladen.

6. Mehr Sicherheit

Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.

7. Strafen

Bei Verstößen gegen die neuen EU-Regeln drohen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro. Die strafrechtlichen Sanktionen sollen die einzelnen Mitgliedsstaaten selbst festlegen. Zur Bemessung der Strafe gibt es einen Katalog mit Kriterien, zu denen zum Beispiel Vorsätzlichkeit und Fahrlässigkeit des Verstoßes oder Art, Schwere und Dauer der Datenschutzverletzung gehören. (dpa/les)