Person gibt Kreditkartendaten an Notebook ein

Grundlagen, Rechte uvm. Datenschutz im Internet: Diese Rechte haben Verbraucher

Auf dieser Seite

Der Datenschutz im Internet wird mit der DSGVO nachvollziehbarer. Erfahre, was sich konkret beim Datenschutz im Internet ändert und warum du so oft nach einer Einverständniserklärung in Bezug auf den Datenschutz gefragt wirst.

von M. Lind
18.06.2018
14 Min Lesezeit

Datenschutz im Internet Das Wichtigste in Kürze

  • Datenschutz ist nicht erst seit der Etablierung des Internetzes ein wichtiges Thema, dadurch aber verstärkt in den Fokus der Aufmerksamkeit gerückt.

  • Viele Jahre war der Internet-Datenschutz vor allem im Bundesdatenschutzgesetz verankert, ehe im Jahr 2018 die DSGVO für eine europaweite Vereinheitlichung der Regelungen sorgte.

  • Seither müssen sich Unternehmen und Behörden an strenge Datenschutzauflagen halten.

  • Dir als Verbraucher bietet die DSGVO viele Vorteile, darunter das Auskunftsrecht oder das Recht auf Löschung der personenbezogenen Daten.

  • Wenn du von einem Datenschutzverstoß betroffen bist oder ein Unternehmen den DSGVO-Verpflichtungen nicht nachkommen möchte, hilft dir ein KLUGO Partner-Anwalt dabei, deine Rechte durchzusetzen.

Was ist neu beim Online-Datenschutz?

Mit der DSGVO wurde ein fairer Umgang mit Daten sichergestellt und die Verbraucherrechte gestärkt. Sie schafft Standards, die jeden angehen, ganz gleich, ob du bei Amazon einkaufst oder offline in einer Bankfiliale ein Konto eröffnest. Personenbezogene Daten werden vom Datenschutz online und offline geschützt.

Die Grundlage der neuen Form der Datenschutzgrundverordnung besteht darin, dass Unternehmen zukünftig verpflichtet sind, in leicht verständlicher Sprache transparent Auskunft zu erteilen. Dabei geht es um die erhobenen personenbezogenen Daten, ihre Verwendung, die Herkunft der Informationen und mögliche Weitergaben an Dritte.

Was sind personenbezogene Daten?

Personenbezogene Daten beziehen sich auf eine bestimmte oder bestimmbare Person. Zu diesen gehören:

  • Name, Alter, Familienstand, Geburtsdatum

  • Postadresse, Telefonnummer, E-Mail-Adresse

  • Konto-, Kreditkartennummer

  • Kraftfahrzeugnummer, Kfz-Kennzeichen

  • Personalausweisnummer, Sozialversicherungsnummer

  • Vorstrafen

  • Zeugnisse und andere Werturteile

  • Bilder

  • Elektronische Nachrichten

  • Beiträge aus sozialen Netzwerken

  • Medizinische Informationen

infografik was sind personenbezogene daten
Personenbezogene Daten – Infografik

Wer darf personenbezogene Daten einsehen?

Wer personenbezogene Daten einsehen darf, hängt immer vom individuellen Fall ab. Bestellst du zum Beispiel etwas in einem Online-Shop, muss dieser in der Datenschutzerklärung genau angeben, welche Daten erhoben und wie diese genutzt werden.

Mitarbeiter, die die Bestellung bearbeiten, erlangen dabei natürlich auch Zugriff auf die personenbezogenen Daten – zum Beispiel beim Drucken eines Versandetiketts. Unternehmen müssen Mitarbeiter, die personenbezogene Daten verwalten, nach den neuen Richtlinien der DSGVO jedoch datenschutzrechtlich schulen und über das Datengeheimnis belehren, damit diese angemessen mit den personenbezogenen Daten umgehen.

Auch in vielen weiteren Bereichen werden personenbezogene Daten erhoben. Die Weiterverarbeitung dieser Informationen ist jedoch nur dann gestattet, wenn du als Verbraucher dein Einverständnis erteilt hast. Dies kann zum Beispiel in Form einer schriftlichen Erlaubnis erfolgt sein, aber auch mit der Bestätigung, die Datenschutzrichtlinie gelesen zu haben, wie du es zum Beispiel von vielen Online-Portalen kennst. Schlussendlich hast du zum großen Teil also selbst die Kontrolle darüber, wer die personenbezogenen Daten einsehen kann.

Hältst du einige Social Media Profile, steht es dir selbst frei, ob du personenbezogene Daten öffentlich postest oder dein eigenes Profil im Privatmodus nutzt, um diese Daten vor dem Zugriff Dritter zu schützen.

Etwas anders sieht es dagegen im öffentlichen Bereich aus, denn hier greift vor allem das Gesetz des jeweiligen Landes. In Deutschland sind Behörden, die Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, Ordnungswidrigkeiten oder zur Strafvollstreckung erheben, nicht an die DSGVO gebunden, sondern an die Datenschutzrichtlinie für den Innen- und Justizbereich (EU 2016/680). Heißt konkret: Im Falle von Straftaten oder Ordnungswidrigkeiten darf die zuständige Behörde personenbezogene Daten selbstverständlich auch ohne deren Einverständnis einsehen und verarbeiten.

Grundsätzlich dürfen personenbezogene Daten nur dann eingesehen werden, wenn du dazu eine explizite Einwilligung abgibst. Dies kann jedoch auf viele Arten geschehen, zum Beispiel mit einer Bestätigung der Datenschutzrichtlinie auf einer Webseite oder mit der freiwilligen Angabe personenbezogener Daten. Daher solltest du sehr sparsam mit der Freigabe personenbezogener Daten umgehen.

Zusammenfassung:

Grundsätzlich dürfen personenbezogene Daten nur dann eingesehen werden, wenn du dazu eine explizite Einwilligung abgibst. Dies kann jedoch auf viele Arten geschehen, zum Beispiel mit einer Bestätigung der Datenschutzrichtlinie auf einer Webseite oder mit der freiwilligen Angabe personenbezogener Daten. Daher solltest du sehr sparsam mit der Freigabe personenbezogener Daten umgehen.

Wann dürfen meine Daten verarbeitet werden?

Als Unternehmen darf man personenbezogene Daten nur unter ganz bestimmten Voraussetzungen verarbeiten:

  • Mit der Einwilligung der betreffenden Person

  • Wenn vertragliche Verpflichtungen bestehen und zur Einhaltung personenbezogene Daten genutzt werden müssen (z. B. bei einem Kaufvertrag zwischen Online-Shop und Kunden)

  • Wenn die personenbezogenen Daten für die Erfüllung einer rechtlichen Verpflichtung genutzt werden, sowohl nationales Recht als auch EU-Recht betreffend

  • Wenn die personenbezogenen Daten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse verarbeitet werden müssen (nach nationalem Recht oder EU-Recht)

  • Wenn die Daten zum Schutz lebenswichtiger Interessen einer Person verarbeitet werden müssen

  • Aus berechtigtem Interesse einer Organisation, sofern sichergestellt wurde, dass die Grundrechte und Grundfreiheiten der betreffenden Person bei der Datenverarbeitung nicht ernsthaft beeinträchtigt werden.

Welche Rechte haben Verbraucher in Bezug auf ihre Daten?

Mit der Einführung der DSGVO hast du als Verbraucher deutlich mehr Rechte im Hinblick auf die Erhebung, Nutzung und Weitergabe deiner eigenen Daten erhalten. Grundlage dessen ist die Feststellung, dass persönliche Daten zunächst einmal nur dir gehören – auch dann, wenn du diese Informationen weitergibst.

Als Verbraucher haben Sie mit Einführung der DSGVO deutlich mehr Rechte in Bezug auf Erhebung, Nutzung und Weitergabe der eigenen Daten. Um sich zu schützen, können Sie von Unternehmen verlangen, die hinterlegten Daten aufzulisten und der Nutzung Ihrer Daten widersprechen. Eine Datenschutzerklärung muss einige zwingende Punkte enthalten. Sind Sie von einer Datenschutzverletzung betroffen, zögern Sie nicht, sich rechtlichen Rat von einem Fachanwalt für Datenschutzrecht einzuholen.

Pierre Torster Rechtsanwalt
Pierre Torster

Diese Rechte hast du als Verbraucher nun die eigenen, personenbezogenen Daten betreffend:

  • Recht auf Information: Du musst von Unternehmen, Behörden etc. darüber informiert werden, welche Daten für die Verarbeitung genutzt werden. Das erfolgt im Regelfall durch eine leicht einsehbare und verständliche Datenschutzerklärung, die auf alle Details zur Datenverarbeitung eingeht.

  • Recht auf Auskunft: Die Datenschutzerklärung allein genügt nicht. Verlangst du als Verbraucher exakte Auskunft über die Datenverarbeitung zu erhalten, so ist man dazu verpflichtet, transparent, vollständig und leicht verständlich darüber Auskunft zu erteilen. Darunter fallen auch detaillierte Informationen wie die Dauer der Datenspeicherung, der Zweck der Datennutzung, die Herkunft der Daten und ob eine Weitergabe an Dritte erfolgt.

  • Recht auf Berichtigung: Sind deine personenbezogenen Daten falsch, so hast du ein Anrecht darauf, dass diese umgehend korrigiert oder ergänzt werden.

  • Recht auf Löschung: Wurden deine Daten unrechtmäßig erhoben oder ist der Zweck der Nutzung vorbei, so hast du als Verbraucher ein Recht darauf, dass die Daten gelöscht werden. Dies gilt auch dann, wenn du selbst der Nutzung der Daten widersprichst oder eine zuvor erteilte Einwilligung zurückziehst. Erfolgt ein solcher Widerspruch, ist nicht nur das Unternehmen selbst dazu verpflichtet, deine Daten zu löschen, sondern auch Dritte, die die personenbezogenen Daten durch dieses Unternehmen erhalten haben.

  • Widerspruchsrecht: Auch einer erteilten Genehmigung zur Datenverarbeitung kannst du jederzeit widersprechen. Dienen die Daten der Direktwerbung oder Profilbildung, so ist dieser Widerspruch kostenfrei und ohne Angabe von Gründen möglich. Möchtest du der Nutzung personenbezogener Daten zu anderen Zwecken widersprechen, muss ein plausibler Grund angeführt werden. In einigen Fällen ist Unternehmen aber dennoch die weitere Verarbeitung von Daten gestattet, zum Beispiel dann, wenn die Nutzung der Daten der Durchsetzung rechtlicher Ansprüche dient.

  • Recht auf Einschränkungen bei der Verarbeitung: Wenn du Widerspruch bezüglich der Nutzung deiner Daten eingelegt hast oder ungeklärt ist, ob die Daten richtig angegeben wurden, kann zunächst keine Löschung beantragt werden. Dennoch hast du das Recht, die personenbezogenen Daten vorübergehend sperren zu lassen. Sobald die Daten gesperrt sind, dürfen diese nicht mehr im üblichen Rahmen genutzt werden.

  • Recht auf Datenmitnahme: Wenn du zwischen verschiedenen Anbietern wechseln möchtest – zum Beispiel im Hinblick auf Clouddienste, das E-Mail-Postfach oder soziale Netzwerke – so sollte das Unternehmen die Möglichkeit zur Verfügung stellen, alle hinterlegten Daten, Bilder, Playlists, Mails etc., die durch dich selbst hinterlegt wurden, in einem transportfähigen Format zur Verfügung zu stellen, damit du die Daten nahtlos auf den neuen Anbieter übertragen kannst.

Was bedeutet das DSGVO Auskunftsrecht für Verbraucher?

Zu Beginn des Jahrzehnts wurde das Datensammeln zu einem echten Trend. Der Grundgedanke war, möglichst viele Informationen über jeden einzelnen Verbraucher zu erlangen, um so vollständige Datenprofile erstellen zu können. Diese sollten nicht nur das Konsumverhalten der betreffenden Personen aufzeigen, sondern auch eine Prognose für die Kaufgewohnheiten in der Zukunft ermöglichen – und im besten Fall sogar die Möglichkeit, genau diese Gewohnheiten zu beeinflussen.

Mit der neuen Datenschutzgrundverordnung, auch DSGVO genannt, sollte diesem Sammel-Wahn Einhalt geboten werden.

Das DSGVO-Auskunftsrecht ist dabei ein sehr essenzieller Bestandteil des Verbraucherschutzes, denn damit geht das Recht einher, Auskunft über alle von einem oder mehreren Unternehmen gesammelten Daten zur eigenen Person zu erhalten. Grundsätzlich war dies auch vor der DSGVO bereits möglich, allerdings war man damals an die Landesgrenzen gebunden.

Europaweit agierende Unternehmen oder Unternehmen mit Sitz in einem anderen europäischen Land waren von dieser Regelung nicht betroffen und es war ausgesprochen mühsam, an die gewünschten Informationen zu gelangen. Die DSGVO hat das Auskunftsrecht für Verbraucher deutlich vereinfacht und europaweit vereinheitlicht. Damit wurde die Datenschutzgrundverordnung zu einem sehr wirksamen Mittel gegen stetig wachsende Datensammlungen.

Unser europäisches Datenschutzgesetz ist sehr streng und ermöglicht es Ihnen auch Ihre Rechte gegenüber ausländischen Firmen durchzusetzen. Gebunden sind alle Unternehmen, deren Dienste von EU-Bürgern genutzt werden.

Markus Zöller Rechtsanwalt
Markus Zöller

Zusammenfassung:

Mit dem Auskunftsrecht der DSGVO hat man europaweit als Verbraucher das Recht, einen Überblick über die zur eigenen Person gesammelten Daten zu erfragen und diese auf Wunsch löschen zu lassen. Das sorgt für eine deutlich bessere Kontrolle über die eigenen Daten.

Wie können sich Verbraucher schützen?

Jede Person hat das Recht an ihren eigenen Daten. Die DSGVO hat einige Schutzmechanismen etabliert, mit denen die Nutzungs- und Verarbeitungsrechte personenbezogener Daten durch Unternehmen deutlich eingeschränkt wurden. Dennoch stehst auch du als Verbraucher in der Pflicht, dich um den Schutz deiner personenbezogenen Daten zu bemühen.

Zunächst einmal gilt also: Datensparsamkeit! Jeder Verbraucher sollte gründlich darüber nachdenken, wann und zu welchem Zweck er seine personenbezogenen Daten preisgibt.

Damit die neuen Regelungen der DSGVO ihre volle Kraft entfalten können, solltest du als Verbraucher von den neuen Rechten auch Gebrauch machen. Heißt konkret: Fordere von Unternehmen eine Auflistung über die hinterlegten Daten an und widerspreche deren Nutzung, sofern für dich etwas dagegenspricht.

Informiere dich darüber, welche Unternehmen möglicherweise deine personenbezogenen Daten nutzen und lasse dir Auskunft darüber geben, zu welchem Zweck diese Daten verarbeitet werden. Viel häufiger als man denkt, nutzen Unternehmen Daten nicht nur für den ursprünglich geplanten Zweck – zum Beispiel im Rahmen einer Bestellung – sondern im Anschluss auch für Werbezwecke.

Prüfe, ob du ein entsprechendes Einverständnis übermittelt hast und wenn ja, nutze ggf. die Möglichkeit zum Widerspruch und zur Löschung deiner Daten. Kommt ein Unternehmen diesen Forderungen nicht nach, kannst du deine Rechte auch mit einem Fachanwalt für Datenschutzrecht durchsetzen.

Welche persönlichen Daten sollte man nicht veröffentlichen?

Je sensibler die personenbezogenen Daten sind, desto bedachter solltest du bei der Angabe und Veröffentlichung dieser Daten sein. Natürlich hängt die Entscheidung, welche Daten du veröffentlichen solltest und welche nicht, auch immer vom Einsatzzweck ab. So ergibt es durchaus Sinn, deine Kontoverbindung zur Zahlungsabwicklung in einem Online-Shop anzugeben, wogegen ein Veröffentlichen in den Sozialen Netzwerken nicht die beste Entscheidung wäre. Ähnliches gilt natürlich auch für deine Adresse und Telefonnummer.

Grundsätzlich obliegt es dir selbst, welche personenbezogenen Daten du mit Unternehmen, Behörden oder Privatpersonen teilst. Gerade bei sensiblen Daten wie Zahlungsinformationen, Adressdaten oder Kontaktdaten ist jedoch stets Vorsicht geboten. Lies im Zweifelsfall die Datenschutzerklärung eines Unternehmens durch, um Informationen darüber zu erhalten, wie die von dir weitergereichten Daten genutzt werden. So kannst du selbst entscheiden, ob du mit einer derartigen Verarbeitung deiner personenbezogenen Daten einverstanden bist.

Die Einverständniserklärung in den Datenschutz

Viele Nutzer interessieren sich kaum für den Datenschutz im Internet. Relevant wird das Thema erst, wenn eine Rechtsverletzung vorliegt.

KLUGO Tipp:

Websitebetreiber holen deine Einverständniserklärung in den Datenschutz ein, indem sie dir die Datenschutzerklärung anzeigen und um die Zustimmung bitten. Die Datenschutzerklärung muss Art und Umfang der Datenerhebung und -verarbeitung erläutern.

Die Anbieter sind verpflichtet, Verbraucher darüber zu informieren, auf welche Art Daten aufgezeichnet werden, um welche Daten es sich handelt, warum diese verarbeitet werden und wie lange sie gespeichert werden. Zusätzlich kann auch der Server angegeben werden, auf dem die Daten liegen. Diese Angabe ist jedoch nicht zwingend nötig, um Datenschutz im Internet zu gewährleisten.

Art. 7 Abs. 1 DSGVO Bedingungen

Beruht die Datenverarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

Verbraucher müssen in der Datenschutzerklärung über folgende Rechte informiert werden:

  • Widerspruch bzw. Widerruf

  • Löschung/Berichtigung und ggf. Einschränkung der Datenerhebung

  • Beschwerde

  • Auskunft

  • Datenübertragbarkeit

Zusammenfassung:

Stimmst du der Datenschutzerklärung teilweise nicht zu, dürfen die abgelehnten Dienste oder Programme auch nicht eingesetzt werden. Es liegt dann keine vollständige Einverständniserklärung in den Datenschutz vor.

Welche Websitebetreiber die DSGVO verpflichtet

Fast jeder, der eine Website betreibt, muss sich an die DSGVO halten, eine Einverständniserklärung in seine Datenschutzerklärung einholen und sein Angebot konform der neuen DSGVO gestalten, um Datenschutz online zu gewährleisten. Ausgenommen sind nur Websites, die ausschließlich familiären oder persönlichen Zwecken dienen. Diese Websites benötigen keine Datenschutzerklärung. Betreibst du beispielsweise eine Website, die nur Urlaubsfotos darstellt, keine Werbebanner eingebunden hat und ohne Analysetool auskommt, brauchst du dich nicht an die DSGVO zu halten.

Zusammenfassung:

Bei der Erfassung der IP-Adresse gibt es eine Ausnahme im Online-Datenschutz. Die IP zählt zwar zu den personenbezogenen Daten, löst aber keine Pflicht aus, eine Einverständniserklärung in den Datenschutz anzufragen und das Angebot an die Anforderungen der DSGVO anzupassen.

Wie ein KLUGO Partner-Anwalt dir bei Fragen zum Online-Datenschutz zur Seite steht

Bist du nicht sicher, ob deine Website den Anforderungen der DSGVO entspricht oder ist dir ein Verstoß gegen den Datenschutz aufgefallen, so nutze unsere telefonische Erstberatung. Unsere fachkundigen Rechtsanwälte stehen dir dabei mit juristischem Rat zur Seite. Hast du darüber hinaus Bedarf an einer Rechtsberatung, vermitteln wir gerne den passenden Rechtsanwalt.

Gerne unterstützen unsere Partner-Anwälte dich dabei, deine Rechte gemäß DSGVO gegen deutsche und ausländische Unternehmen mit Niederlassung in Europa durchzusetzen, damit du wieder die volle Kontrolle über deine personenbezogenen Daten erhältst.

Über unsere Autoren Melanie Lind

Melanie Lind arbeitet bereits seit 2017 als selbstständige Texterin und seit 2019 für die KLUGO Redaktion. Zuvor absolvierte sie eine Ausbildung im Marketing-Bereich. Vor ihrer Selbstständigkeit war sie bereits als Texterin tätig und hat sich kontinuierlich im Bereich Content-Management und SEO weitergebildet.

Ihr großes Interesse am deutschen Rechtssystem und Recht auch für Laien verständlich zu machen, brachte sie zu KLUGO.

melanie lind