DSGVO gibt Verbrauchern mehr Datenschutz online
THEMEN

Datenschutz im Internet: Diese Rechte haben Verbraucher

Der Datenschutz im Internet wird mit der DSGVO nachvollziehbarer. Erfahren Sie, was sich konkret beim Datenschutz im Internet ändert und warum Sie so oft nach einer Einverständniserklärung in Bezug auf den Datenschutz gefragt werden.

Das Wichtigste in Kürze

  • Datenschutz ist nicht erst seit der Etablierung des Internetzes ein wichtiges Thema, dadurch aber verstärkt in den Fokus der Aufmerksamkeit gerückt.
  • Viele Jahre war der Internet-Datenschutz vor allem im Bundesdatenschutzgesetz verankert, ehe im Jahr 2018 die DSGVO für eine europaweite Vereinheitlichung der Regelungen sorgte
  • Seither müssen sich Unternehmen und Behörden an strenge Datenschutzauflagen halten.
  • Dem Verbraucher bietet die DSGVO viele Vorteile, darunter das Auskunftsrecht oder das Recht auf Löschung der personenbezogenen Daten.
  • Wenn Sie von einem Datenschutzverstoß betroffen sind oder ein Unternehmen den DSGVO-Verpflichtungen nicht nachkommen möchte, hilft Ihnen ein KLUGO Partner-Anwalt dabei, Ihre Rechte durchzusetzen.

Was ist neu beim Online-Datenschutz?

Mit der DSGVO wurde ein fairer Umgang mit Daten sichergestellt und die Verbraucherrechte gestärkt. Sie schafft Standards, die jeden angehen, ganz gleich, ob man bei Amazon einkauft oder offline in einer Bankfiliale ein Konto eröffnet. Personenbezogene Daten werden vom Datenschutz online und offline geschützt. Die Grundlage der neuen Form der Datenschutzgrundverordnung besteht darin, dass Unternehmen zukünftig verpflichtet sind, in leicht verständlicher Sprache transparent Auskunft zu erteilen. Dabei geht es um die erhobenen personenbezogenen Daten, ihre Verwendung, die Herkunft der Informationen und mögliche Weitergaben an Dritte.

Was sind personenbezogene Daten?

Personenbezogene Daten beziehen sich auf eine bestimmte oder bestimmbare Person. Zu diesen gehören:

  • Name, Alter, Familienstand, Geburtsdatum
  • Postadresse, Telefonnummer, E-Mail-Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • Vorstrafen
  • Zeugnisse und andere Werturteile
  • Bilder
  • Elektronische Nachrichten
  • Beiträge aus sozialen Netzwerken
  • Medizinische Informationen
Personenbezogene Daten – Infografik
Personenbezogene Daten – Infografik

Wer darf personenbezogene Daten einsehen?

Wer personenbezogene Daten einsehen darf, hängt immer vom individuellen Fall ab. Bestellen Sie zum Beispiel etwas in einem Online-Shop, muss dieser in der Datenschutzerklärung genau angeben, welche Daten erhoben und wie diese genutzt werden. Mitarbeiter, die die Bestellung bearbeiten, erlangen dabei natürlich auch Zugriff auf die personenbezogenen Daten – zum Beispiel beim Drucken eines Versandetiketts. Unternehmen müssen Mitarbeiter, die personenbezogene Daten verwalten, nach den neuen Richtlinien der DSGVO jedoch datenschutzrechtlich schulen und über das Datengeheimnis belehren, damit diese angemessen mit den personenbezogenen Daten umgehen.

Auch in vielen weiteren Bereichen werden personenbezogene Daten erhoben. Die Weiterverarbeitung dieser Informationen ist jedoch nur dann gestattet, wenn man als Verbraucher sein Einverständnis erteilt hat. Dies kann zum Beispiel in Form einer schriftlichen Erlaubnis erfolgt sein, aber auch mit der Bestätigung, die Datenschutzrichtlinie gelesen zu haben, wie man es zum Beispiel von vielen Online-Portalen kennt. Schlussendlich hat man zum großen Teil also selbst die Kontrolle darüber, wer die personenbezogenen Daten einsehen kann. Hält man sich einige Social Media Profile, steht es einem selbst frei, ob man personenbezogene Daten öffentlich postet oder das eigene Profil im Privatmodus nutzt, um diese Daten vor dem Zugriff Dritter zu schützen.

Etwas anders sieht es dagegen im öffentlichen Bereich aus, denn hier greift vor allem das Gesetz des jeweiligen Landes. In Deutschland sind Behörden, die Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, Ordnungswidrigkeiten oder zur Strafvollstreckung erheben, nicht an die DSGVO gebunden, sondern an die Datenschutzrichtlinie für den Innen- und Justizbereich (EU 2016/680). Heißt konkret: Im Falle von Straftaten oder Ordnungswidrigkeiten darf die zuständige Behörde personenbezogene Daten selbstverständlich auch ohne deren Einverständnis einsehen und verarbeiten.

Grundsätzlich dürfen personenbezogene Daten nur dann eingesehen werden, wenn man dazu eine explizite Einwilligung abgibt. Dies kann jedoch auf viele Arten geschehen, zum Beispiel mit einer Bestätigung der Datenschutzrichtlinie auf einer Webseite oder mit der freiwilligen Angabe personenbezogener Daten. Daher sollte man sehr sparsam mit der Freigabe personenbezogener Daten umgehen.

Wann dürfen meine Daten verarbeitet werden?

Als Unternehmen darf man personenbezogene Daten nur unter ganz bestimmten Voraussetzungen verarbeiten:

  • Mit der Einwilligung der betreffenden Person
  • Wenn vertragliche Verpflichtungen bestehen und zur Einhaltung personenbezogene Daten genutzt werden müssen (z. B. bei einem Kaufvertrag zwischen Online-Shop und Kunden)
  • Wenn die personenbezogenen Daten für die Erfüllung einer rechtlichen Verpflichtung genutzt werden, sowohl nationales Recht als auch EU-Recht betreffend
  • Wenn die personenbezogenen Daten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse verarbeitet werden müssen (nach nationalem Recht oder EU-Recht)
  • Wenn die Daten zum Schutz lebenswichtiger Interessen einer Person verarbeitet werden müssen
  • Aus berechtigtem Interesse einer Organisation, sofern sichergestellt wurde, dass die Grundrechte und Grundfreiheiten der betreffenden Person bei der Datenverarbeitung nicht ernsthaft beeinträchtigt werden.

Welche Rechte haben Verbraucher in Bezug auf ihre Daten?

Mit der Einführung der DSGVO hat man als Verbraucher deutlich mehr Rechte im Hinblick auf die Erhebung, Nutzung und Weitergabe der eigenen Daten erhalten. Grundlage dessen ist die Feststellung, dass persönliche Daten zunächst einmal nur der betreffenden Person gehören – auch dann, wenn diese die Informationen weitergibt.

Als Verbraucher haben Sie mit Einführung der DSGVO deutlich mehr Rechte in Bezug auf Erhebung, Nutzung und Weitergabe der eigenen Daten. Um sich zu schützen, können Sie von Unternehmen verlangen, die hinterlegten Daten aufzulisten und der Nutzung Ihrer Daten widersprechen. Eine Datenschutzerklärung muss einige zwingende Punkte enthalten. Sind Sie von einer Datenschutzverletzung betroffen, zögern Sie nicht, sich rechtlichen Rat von einem Fachanwalt für Datenschutzrecht einzuholen."
Pierre Torster
Rechtsanwalt Ass. jur. Dipl. jur.

Diese Rechte hat man als Verbraucher nun die eigenen, personenbezogenen Daten betreffend:

  • Recht auf Information: Sie müssen von Unternehmen, Behörden etc. darüber informiert werden, welche Daten für die Verarbeitung genutzt werden. Das erfolgt im Regelfall durch eine leicht einsehbare und verständliche Datenschutzerklärung, die auf alle Details zur Datenverarbeitung eingeht.
  • Recht auf Auskunft: Die Datenschutzerklärung allein genügt nicht. Verlangt der Verbraucher exakte Auskunft über die Datenverarbeitung zu erhalten, so ist man dazu verpflichtet, transparent, vollständig und leicht verständlich darüber Auskunft zu erteilen. Darunter fallen auch detaillierte Informationen wie die Dauer der Datenspeicherung, der Zweck der Datennutzung, die Herkunft der Daten und ob eine Weitergabe an Dritte erfolgt.
  • Recht auf Berichtigung: Sind die personenbezogenen Daten falsch, so hat man ein Anrecht darauf, dass diese umgehend korrigiert oder ergänzt werden.
  • Recht auf Löschung: Wurden die Daten unrechtmäßig erhoben oder ist der Zweck der Nutzung vorbei, so hat man als Verbraucher ein Recht darauf, dass die Daten gelöscht werden. Dies gilt auch dann, wenn man selbst der Nutzung der Daten widerspricht oder eine zuvor erteilte Einwilligung zurückzieht. Erfolgt ein solcher Widerspruch, ist nicht nur das Unternehmen selbst dazu verpflichtet, ihre Daten zu löschen, sondern auch Dritte, die die personenbezogenen Daten durch dieses Unternehmen erhalten haben.
  • Widerspruchsrecht: Auch einer erteilten Genehmigung zur Datenverarbeitung kann man jederzeit widersprechen. Dienen die Daten der Direktwerbung oder Profilbildung, so ist dieser Widerspruch kostenfrei und ohne Angabe von Gründen möglich. Möchte man der Nutzung personenbezogener Daten zu anderen Zwecken widersprechen, muss ein plausibler Grund angeführt werden. In einigen Fällen ist Unternehmen aber dennoch die weitere Verarbeitung von Daten gestattet, zum Beispiel dann, wenn die Nutzung der Daten der Durchsetzung rechtlicher Ansprüche dient.
  • Recht auf Einschränkungen bei der Verarbeitung: Wenn man Widerspruch bezüglich der Nutzung der Daten eingelegt hat oder ungeklärt ist, ob die der Daten richtig angegeben wurden, kann zunächst keine Löschung beantragt werden. Dennoch hat man das Recht, die personenbezogenen Daten vorübergehend sperren zu lassen. Sobald die Daten gesperrt sind, dürfen diese nicht mehr im üblichen Rahmen genutzt werden.
  • Recht auf Datenmitnahme: Wenn man zwischen verschiedenen Anbietern wechseln möchte – zum Beispiel im Hinblick auf Clouddienste, das E-Mail-Postfach oder soziale Netzwerke – so hat das Unternehmen die Möglichkeit zur Verfügung zu stellen, alle hinterlegten Daten, Bilder, Playlists, Mails etc., die durch einen selbst hinterlegt wurden, in einem transportfähigen Format zur Verfügung zu stellen, damit man die Daten nahtlos auf den neuen Anbieter übertragen kann.

Was bedeutet das DSGVO Auskunftsrecht für Verbraucher?

Zu Beginn des Jahrzehnts wurde das Datensammeln zu einem echten Trend. Der Grundgedanke war, möglichst viele Informationen über jeden einzelnen Verbraucher zu erlangen, um so vollständige Datenprofile erstellen zu können. Diese sollten nicht nur das Konsumverhalten der betreffenden Personen aufzeigen, sondern auch eine Prognose für die Kaufgewohnheiten in der Zukunft ermöglichen – und im besten Fall sogar die Möglichkeit, genau diese Gewohnheiten zu beeinflussen. Mit der neuen Datenschutzgrundverordnung, auch DSGVO genannt, sollte diesem Sammel-Wahn Einhalt geboten werden.

Das DSGVO-Auskunftsrecht ist dabei ein sehr essenzieller Bestandteil des Verbraucherschutzes, denn damit geht das Recht einher, Auskunft über alle von einem oder mehreren Unternehmen gesammelten Daten zur eigenen Person zu erhalten. Grundsätzlich war dies auch vor der DSGVO bereits möglich, allerdings war man damals an die Landesgrenzen gebunden. Europaweit agierende Unternehmen oder Unternehmen mit Sitz in einem anderen europäischen Land waren von dieser Regelung nicht betroffen und es war ausgesprochen mühsam, an die gewünschten Informationen zu gelangen. Die DSGVO hat das Auskunftsrecht für Verbraucher deutlich vereinfacht und europaweit vereinheitlicht. Damit wurde die Datenschutzgrundverordnung zu einem sehr wirksamen Mittel gegen stetig wachsende Datensammlungen.

Unser europäisches Datenschutzgesetz ist sehr streng und ermöglicht es Ihnen auch Ihre Rechte gegenüber ausländischen Firmen durchzusetzen. Gebunden sind alle Unternehmen, deren Dienste von EU-Bürgern genutzt werden.“
Markus Zöller, LL. M.
Fachanwalt für Gewerblichen Rechtsschutz
Mit dem Auskunftsrecht der DSGVO hat man europaweit als Verbraucher das Recht, einen Überblick über die zur eigenen Person gesammelten Daten zu erfragen und diese auf Wunsch löschen zu lassen. Das sorgt für eine deutlich bessere Kontrolle über die eigenen Daten.

Wie können sich Verbraucher schützen?

Jede Person hat das Recht an seinen eigenen Daten. Die DSGVO hat einige Schutzmechanismen etabliert, mit denen die Nutzungs- und Verarbeitungsrechte personenbezogener Daten durch Unternehmen deutlich eingeschränkt wurden. Dennoch steht man auch als Verbraucher in der Pflicht, sich um den Schutz der personenbezogenen Daten zu bemühen. Zunächst einmal gilt also: Datensparsamkeit! Jeder Verbraucher sollte gründlich darüber nachdenken, wann und zu welchem Zweck er seine personenbezogenen Daten preisgibt.

Damit die neuen Regelungen der DSGVO ihre volle Kraft entfalten können, sollte man als Verbraucher von den neuen Rechten auch Gebrauch machen. Heißt konkret: Fordern Sie von Unternehmen eine Auflistung über die hinterlegten Daten an und widersprechen Sie deren Nutzung, sofern für Sie etwas dagegenspricht. Informieren Sie sich darüber, welche Unternehmen möglicherweise Ihre personenbezogenen Daten nutzen und lassen Sie sich Auskunft darüber geben, zu welchem Zweck diese Daten verarbeitet werden. Viel häufiger als man denkt, nutzen Unternehmen Daten nicht nur für den ursprünglich geplanten Zweck – zum Beispiel im Rahmen einer Bestellung – sondern im Anschluss auch für Werbezwecke. Prüfen Sie, ob Sie ein entsprechendes Einverständnis übermittelt haben und wenn ja, nutzen Sie ggf. die Möglichkeit zum Widerspruch und zur Löschung Ihrer Daten. Kommt ein Unternehmen diesen Forderungen nicht nach, können Sie Ihre Rechte auch mit einem Fachanwalt für Datenschutzrecht durchsetzen.

Individuellen Fall prüfen lassen

Erstberatung erhalten

Welche persönlichen Daten sollte man nicht veröffentlichen?

Je sensibler die personenbezogenen Daten sind, desto bedachter sollte man bei der Angabe und Veröffentlichung dieser Daten sein. Natürlich hängt die Entscheidung, welche Daten man veröffentlichen sollte und welche nicht, auch immer vom Einsatzzweck ab. So ergibt es durchaus Sinn, seine Kontoverbindung zur Zahlungsabwicklung in einem Online-Shop anzugeben, wogegen ein Veröffentlichen in den Sozialen Netzwerken nicht die beste Entscheidung wäre. Ähnliches gilt natürlich auch für die eigene Adresse und Telefonnummer. Grundsätzlich obliegt es Ihnen selbst, welche personenbezogenen Daten Sie mit Unternehmen, Behörden oder Privatpersonen teilen. Gerade bei sensiblen Daten wie Zahlungsinformationen, Adressdaten oder Kontaktdaten ist jedoch stets Vorsicht geboten. Lesen Sie im Zweifelsfall die Datenschutzerklärung eines Unternehmens durch, um Informationen darüber zu erhalten, wie die von Ihnen weitergereichten Daten genutzt werden. So können Sie selbst entscheiden, ob Sie mit einer derartigen Verarbeitung Ihrer personenbezogenen Daten einverstanden sind.

Die Einverständniserklärung in den Datenschutz

Viele Nutzer interessieren sich kaum für den Datenschutz im Internet. Relevant wird das Thema erst, wenn eine Rechtsverletzung vorliegt.

klugo tipp

Websitebetreiber holen Ihre Einverständniserklärung in den Datenschutz ein, indem sie Ihnen die Datenschutzerklärung anzeigen und um die Zustimmung bitten. Die Datenschutzerklärung muss Art und Umfang der Datenerhebung und -verarbeitung erläutern.

Die Anbieter sind verpflichtet Verbraucher darüber zu informieren, auf welche Art Daten aufgezeichnet werden, um welche Daten es sich handelt, warum diese verarbeitet werden und wie lange sie gespeichert werden. Zusätzlich kann auch der Server angegeben werden, auf dem die Daten liegen. Diese Angabe ist jedoch nicht zwingend nötig, um Datenschutz im Internet zu gewährleisten.

Art. 7 Abs. 1 DSGVO Bedingungen


Beruht die Datenverarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

Verbraucher müssen in der Datenschutzerklärung über folgende Rechte informiert werden:

  • Widerspruch bzw. Widerruf
  • Löschung/Berichtigung und ggf. Einschränkung der Datenerhebung
  • Beschwerde
  • Auskunft
  • Datenübertragbarkeit
Stimmen Sie der Datenschutzerklärung teilweise nicht zu, dürfen die abgelehnten Dienste oder Programme auch nicht eingesetzt werden. Es liegt dann keine vollständige Einverständniserklärung in den Datenschutz vor.

Eine fehlende Datenschutzerklärung auf Webseiten kann sofort kostenpflichtig abgemahnt werden und verstößt gegen den erforderlichen Datenschutz im Internet.

Welche Websitebetreiber die DSGVO verpflichtet

Fast jeder, der eine Website betreibt, muss sich an die DSGVO halten, eine Einverständniserklärung in seine Datenschutzerklärung einholen und sein Angebot konform der neuen DSGVO gestalten, um Datenschutz online zu gewährleisten. Ausgenommen sind nur Websites, die ausschließlich familiären oder persönlichen Zwecken dienen. Diese Websites benötigen keine Datenschutzerklärung. Betreiben Sie beispielsweise eine Website, die nur Urlaubsfotos darstellt, keine Werbebanner eingebunden hat und ohne Analysetool auskommt, brauchen Sie sich nicht an die DSGVO zu halten.

Bei der Erfassung der IP-Adresse gibt es eine Ausnahme im Online-Datenschutz. Die IP zählt zwar zu den personenbezogenen Daten, löst aber keine Pflicht aus, eine Einverständniserklärung in den Datenschutz anzufragen und das Angebot an die Anforderungen der DSGVO anzupassen.

Wie ein KLUGO Partner-Anwalt Ihnen bei Fragen zum Online-Datenschutz zur Seite steht

Sind Sie nicht sicher, ob Ihre Website den Anforderungen der DSGVO entspricht oder ist Ihnen ein Verstoß gegen den Datenschutz aufgefallen, so nutzen Sie unsere telefonische Erstberatung. Unsere fachkundigen Rechtsanwälte stehen Ihnen dabei mit juristischem Rat zur Seite. Haben Sie darüber hinaus Bedarf an einer Rechtsberatung, vermitteln wir gerne den passenden Rechtsanwalt. Gerne unterstützen unsere Partner-Anwälte Sie dabei, Ihre Rechte gemäß DSGVO gegen deutsche und ausländische Unternehmen mit Niederlassung in Europa durchzusetzen, damit Sie wieder die volle Kontrolle über Ihre personenbezogenen Daten erhalten.

Sie haben eine Rechtsfrage?

Dann nutzen Sie einfach die KLUGO Erstberatung. Die Erstberatung ist ein Telefongespräch mit einem zertifizierten Anwalt aus unserem Netzwerk.

Beitrag juristisch geprüft von der KLUGO-Redaktion

Der Beitrag wurde mit großer Sorgfalt von der KLUGO-Redaktion erstellt und juristisch geprüft. Dazu ergänzen wir unseren Ratgeber mit wertvollen Tipps direkt vom Experten: Unsere spezialisierten Partner-Anwälte zeigen auf, worauf es beim jeweiligen Thema ankommt.