D1 | Datenschutz Hier erfährst du alles über Datenschutzrechte und was du dafür tun kannst, dass deine Daten geschützt sind. Außerdem geht es um Datenschutz-Mythen. 1. Welche Datenschutzrechte habe ich im Netz? Seit 2018 regelt die Europäische Datenschutzgrundverordnung (DSGVO), dass persönliche Daten nicht ungefragt von Unternehmen gespeichert, weiterverarbeitet oder an Dritte weitergegeben werden dürfen. Damit wird das Recht auf informationelle Selbstbestimmung gewahrt – das heißt, dass Nutzer:innen selbst entscheiden, was mit ihren Daten passiert. Das beinhaltet: Das Recht auf Selbstbestimmung und Sicherheit Mit der DSGVO sind Unternehmen und Organisationen verpflichtet, vor dem Speichern persönlicher Daten die Zustimmung einzuholen, nur die Daten zu erheben, zu speichern und zu verarbeiten, die für den jeweiligen Zweck benötigt werden und sie nach einer Kündigung wieder zu löschen (Datenminimierung), persönliche Daten umgehend zu aktualisieren oder zu korrigieren, sofern sie sich ändern und persönliche Daten mit den notwendigen Sicherheitsmaßnahmen zu speichern, sodass Hacker:innen darauf nicht zugreifen können. Das Recht auf Auskunft Darüber hinaus ist jedes Unternehmen und jede Organisation verpflichtet, auf Nachfrage den Nutzer:innen mitzuteilen, welche Daten über sie gespeichert sind und an wen und wie häufig die Daten zu welchem Zweck weitergegeben werden. Das Recht auf Beschwerde Unternehmen müssen den Nutzer:innen eine Person nennen, die mit dem Datenschutz beauftragt ist, und an die sie sich bei Beschwerden wenden können. Auch die Kontaktdaten der Datenschutzbeauftragten des Bundeslandes sind zu nennen. Aber auch Privatpersonen können die Privatsphäre ihrer Mitmenschen bedrohen oder verletzen. Dann gilt das Strafgesetzbuch (StGB) bzw. das Kunsturhebergesetz (KunstUrhG). Aber wie kann das aussehen? Veröffentlichen persönlicher Daten Wenn jemand ungefragt deine persönlichen Daten im Netz veröffentlicht oder gar zum Verkauf anbietet, spricht man von einem Leak (Datenleck). Das ist strafbar gemäß § 202d StGB. Dabei muss es sich aber um persönliche Daten handeln und du darfst sie selbst nicht vorher schon öffentlich gemacht haben, beispielsweise in einem sozialen Netzwerk. Ungefragte Fotos oder Aufnahmen Es ist generell nicht erlaubt, dich ungefragt in der Öffentlichkeit oder in deinen Privaträumen zu filmen oder zu fotografieren und die Aufnahmen zu veröffentlichen. Auch das sogenannte Upskirting und Downblousing wird bestraft. Das ist das ungefragte Fotografieren des Intimbereichs von Personen. Allerdings darf jeder ungefragt Fotos von dir machen und veröffentlichen, wenn du eine Person der Zeitgeschichte bist, an einer Demonstration oder öffentlichen Versammlung teilnimmst oder auf dem Foto oder im Video nur im Hintergrund (als Beiwerk) zu erkennen bist. Zu den persönlichen Daten gehören: Kontaktdaten (E-Mail-Adresse, Telefonnummer, Post-Anschrift, …) Log-in-Daten (Nutzername, Kenn- und Passwörter, …) Kommunikationsdaten (E-Mails, Chats, Kommentare, …) technische Daten (Standortdaten oder Daten zum Surfverhalten) berufliche Daten (Bewerbungsunterlagen, Arbeitsverträge, Arbeitszeugnisse, …) Vereinsadressen und Unternehmensnamen sind keine personenbezogenen Daten. Als gelesen markieren 2. Welche Mythen rund um den Datenschutz gibt es? Um das Thema Datenschutz ranken sich zahlreiche Mythen. Auch Falschmeldungen werden gezielt gestreut. Diese lassen sich aber leicht widerlegen. Hier ein paar Beispiele: Mythos 1: Datenschutzgesetze gelten erst seit 2018 Falsch. Das Bundesdatenschutzgesetz (BDSG) ist bereits seit 1978 in Kraft. Viele der Regelungen im BDSG (zum Beispiel das Recht auf Auskunft über seine gespeicherten Daten) gab es bereits vor 2018 und hatten Vorbildcharakter für die Erarbeitung der DSGVO. Mythos 2: Jede Datenerhebung und -verarbeitung bedarf einer Einwilligung. Falsch. Eine Einwilligung benötigt man nur dann, wenn die Datenerhebung und -verarbeitung nicht ohnehin per Gesetz erlaubt ist. Ein Unternehmen kann zum Beispiel darauf verzichten, deine Zustimmung zum Erheben der privaten Daten abzufragen, wenn ein sogenanntes „berechtigtes Interesse“ vorliegt. Was ist ein berechtigtes Interesse? Ein gutes Beispiel ist ein Online-Lieferdienst, der Essen an die Haustür liefert. Hier wird nicht bei jeder Bestellung explizit nach deiner Einwilligung gefragt. Der Gesetzgeber und der Lieferdienst gehen davon aus, dass es hier ein berechtigtes Interesse an der Zustellung gibt. Mythos 3: Um Menschen zu fotografieren, benötigt man immer deren Einwilligung Das ist so pauschal nicht richtig. Bei Fotoaufnahmen von dir handelt es sich zwar um eine Verarbeitung personenbezogener Daten und dieser musst du schriftlich oder mündlich zustimmen. Allerdings gilt neben der DSGVO auch das Kunsturhebergesetz. Und darin steht, dass man auf Demonstrationen oder öffentlichen Veranstaltungen ungefragt fotografiert und das Foto ohne Zustimmung im Internet oder in Zeitungen veröffentlicht werden darf. Als gelesen markieren 3. Was kann ich für den Schutz meiner Daten tun? Zwar ist die DSGVO ein gutes Werkzeug, um unsere Daten besser zu schützen, aber auch wir müssen aktiv werden. Dabei kannst du Folgendes tun: Lies dir die Datenschutzerklärung durch Mach dir die Mühe und lies dir die Datenschutzerklärung eines Online-Anbieters durch. Achte darauf, dass diese transparent und verständlich formuliert ist und folgende Punkte Erwähnung finden: die Sicherheitsmaßnahmen zum Schutz der Daten der Name der Datenschutzbeauftragten der Kontakt für die Datenschutzbehörde des Bundeslandes der Standort der Server (denn die DSGVO kann dich nur schützen, wenn die Server in der EU sind) Und am wichtigsten: Meide den Anbieter, wenn zu viele der genannten Punkte nicht passen. Passe App-Berechtigungen an Besonders Smartphones und Tablets sind ständige Begleiter, die sehr viel über uns erfahren. Standort- und Bewegungsdaten werden übermittelt, Gesundheitsdaten gesammelt oder sogar Kontodaten gespeichert. Hier ist es wichtig, dass du nur die Berechtigungen erteilst, die eine App auch wirklich benötigt. Speichere nicht deine Log-in-Daten Zahlreiche Apps bieten dir an an, deine Daten zu speichern, damit du beispielsweise deine Kreditkartendaten oder dein Log-in bei der nächsten Nutzung nicht nochmal angeben musst. Sei hier vorsichtig. Denn so können deine Daten gestohlen, verkauft und für Betrugsversuche missbraucht werden. Das gleiche gilt für Browser, die deine Passwörter für dich speichern wollen. Nutze lieber einen Passwortmanager. Lösche Apps, die du nicht mehr nutzt Je weniger Apps du auf deinem Handy hast, umso weniger können deine Daten abgefragt werden und umso mehr bist du geschützt. Lösche also Apps, die du nicht mehr benötigst. Damit sind auch die Berechtigungen auf dem Smartphone gelöscht. Als gelesen markieren 4. Was mache ich, wenn gegen den Datenschutz verstoßen wurde? Da die DSGVO nur für Unternehmen und Organisationen gilt, können nur sie Regelungen der EU-Verordnung brechen. Sollte ein Anbieter sich also beispielsweise weigern, dir Auskunft über deine personenbezogenen Daten zu geben oder wenn deine Anschrift an Werbeunternehmen weitergeleitet wurde, obwohl du dem nie zugestimmt hast, kannst du aktiv werden. Datenschutzbeauftragte:n kontaktieren Wende dich zunächst an die oder den Datenschutzbeauftragte:n des verantwortlichen Unternehmens. Die Kontaktdaten solltest du in der Datenschutzerklärung des Unternehmens finden. Fordere die Person zum Handeln bzw. zum Unterlassen auf. Statt selbst tätig zu werden, kannst du dich auch an eine Anwaltskanzlei wenden. Sie sendet in deinem Auftrag eine Abmahnung oder eine Unterlassens-Erklärung an das Unternehmen und vertritt dich vor Gericht, wenn es zu einem Rechtsstreit kommen sollte. Datenschutzbehörde kontaktieren Ist im Unternehmen kein:e Datenschutzbeaufte:r ausfindig zu machen oder handelt er oder sie nicht, so ist dein nächster Schritt die Beschwerde bei der Datenschutzbehörde des Bundeslandes, in dem das Unternehmen seinen Sitz hat. Sie fordert für dich das Unternehmen zur Unterlassung oder zum aktiven Tun auf und kann bei Zuwiderhandlungen Bußgelder bis zu 20 Millionen Euro verhängen. Sollten allerdings Vorwürfe gegen dich oder dein Unternehmen erhoben werden, dann solltest du den Vorfall rechtlich prüfen lassen. Fordere Beweise ein, sofern diese fehlen. Sind die Vorwürfe berechtigt, behebe umgehend den Datenschutzverstoß, sofern möglich. Darüber hinaus musst du Meldepflichten berücksichtigen: Die vom Datenschutzvorfall Betroffenen sind zu benachrichtigen. Die Datenschutzbehörde muss innerhalb von 72 Stunden informiert werden, sofern ihr der Vorfall noch nicht bekannt ist. Wenn du Opfer einer Straftat geworden bist, weil beispielsweise jemand deine persönlichen Daten oder ungefragt Fotos von dir veröffentlicht hat, dann sichere zuerst Beweise. Mach Screenshots der Veröffentlichungen und erstatte Anzeige bei der Polizei. Das geht auch online – bei der Internet-Wache in deinem Bundesland. Als gelesen markieren Mein Wissen üben Frage 1 | 4 Zurück - Weiter weiter zu D2 Datensparsamkeit Mein DiFü Denke daran: Wir können deinen Fortschritt nur dauerhaft speichern, wenn du angemeldet bist. Anmelden Registrieren