DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D1 | Datenschutz

Hier erfährst du alles über Datenschutzrechte und was du dafür tun kannst, dass deine Daten geschützt sind. Außerdem geht es um Datenschutz-Mythen.

  • Seit 2018 regelt die Europäische Datenschutzgrundverordnung (DSGVO), dass deine persönlichen Daten nicht ungefragt gespeichert, weiterverarbeitet oder an Dritte weitergegeben werden dürfen. Das Bundesdatenschutzgesetz (BDSG) präzisiert sie. Auch im Kunsturhebergesetz (KUG) und im Strafgesetzbuch (StGB) sind Regelungen zum Schutz persönlicher Daten verankert. Damit wird dein Recht auf informationelle Selbstbestimmung gewahrt – das heißt, dass du entscheidest, was mit deinen Daten passiert. Das beinhaltet:

    Eine abstrahiert dargestellte Person guckt auf verschiedene Blätter mit rechtlichen Klauseln. Über beiden schwebt eine Glühbirne.

    Mit der DSGVO sind Online-Anbieter verpflichtet,

    • vor dem Speichern deiner Daten deine Zustimmung einzuholen,
    • nur die Daten von dir zu erheben, zu speichern und zu verarbeiten, die für den jeweiligen Zweck benötigt werden und sie nach einer Kündigung wieder zu löschen (Datenminimierung),
    • deine persönlichen Daten umgehend zu aktualisieren oder zu korrigieren, sofern sie sich ändern und
    • deine Daten mit Sicherheitsmaßnahmen zu speichern, sodass Hacker nicht darauf zugreifen können.

    Welche deiner persönlichen Daten der Online-Anbieter abfragt, was er mit deinen Daten macht und welche Rechte du hast, steht in der Datenschutzerklärung. Diese muss frei zugänglich und verständlich sein.

    Darüber hinaus sind Unternehmen verpflichtet, dir Auskunft über deine Daten zu erteilen. Sie müssen dir auf Nachfrage mitteilen, welche Daten von dir im Unternehmen gespeichert sind und dich darüber informieren, an wen und wie häufig deine Daten zu welchem Zweck weitergegeben werden.

    Bei Datenschutzverstößen darfst du dich beschweren und dein Recht einfordern. Unternehmen müssen dir deshalb eine:n Datenschutzbeauftragte:n nennen, an die oder den du dich bei Beschwerden wenden kannst. Sie müssen dir auch die Kontaktdaten der Datenschutzbeauftragten des Bundeslandes nennen, bei der du Verstöße melden kannst. Du hast das Recht, das Daten von dir gelöscht werden.

    Aber auch Privatpersonen können die Privatsphäre ihrer Mitmenschen bedrohen oder verletzen. Dann gilt das Strafgesetzbuch (StGB) bzw. das Kunsturhebergesetz (KunstUrhG). Aber wie kann das aussehen?

    Wenn jemand ungefragt deine persönlichen Daten im Netz veröffentlicht oder gar zum Verkauf anbietet, spricht man von einem Leak (Datenleck). Das ist strafbar gemäß § 202d StGB. Dabei muss es sich aber um persönliche Daten handeln und du darfst sie selbst nicht vorher schon öffentlich gemacht haben, beispielsweise in einem sozialen Netzwerk.

    Es ist generell nicht erlaubt, dich ungefragt in der Öffentlichkeit oder in deinen Privaträumen zu filmen oder zu fotografieren und die Aufnahmen zu veröffentlichen. Auch das sogenannte Upskirting und Downblousing wird bestraft. Das ist das ungefragte Fotografieren des Intimbereichs von Personen. Allerdings darf jeder ungefragt Fotos von dir machen und veröffentlichen, wenn du eine Person der Zeitgeschichte bist, an einer Demonstration oder öffentlichen Versammlung teilnimmst oder auf dem Foto oder im Video nur im Hintergrund (als Beiwerk) zu erkennen bist.

    Zu deinen persönlichen Daten gehören:

    • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Post-Anschrift, …)
    • Log-in-Daten (Nutzername, Kenn- und Passwörter, …)
    • Kommunikationsdaten (E-Mails, Chats, Kommentare, …)
    • technische Daten (Standortdaten oder Daten zum Surfverhalten)

    Vereinsadressen und Unternehmensnamen sind keine personenbezogenen Daten.

  • Um das Thema Datenschutz ranken sich zahlreiche Mythen. Auch Falschmeldungen werden gezielt gestreut. Diese lassen sich aber leicht widerlegen. Hier ein paar Beispiele:

    Mythos 1: Datenschutzgesetze gelten erst seit 2018

    Falsch. Das Bundesdatenschutzgesetz (BDSG) ist bereits seit 1978 in Kraft. Viele der Regelungen im BDSG (zum Beispiel das Recht auf Auskunft über die eigenen gespeicherten Daten) gab es bereits vor 2018 und hatten Vorbildcharakter für die Erarbeitung der DSGVO.

    Mythos 2: Jede Datenerhebung und -verarbeitung bedarf einer Einwilligung.

    Falsch. Eine Einwilligung benötigt man nur dann, wenn die Datenerhebung und -verarbeitung nicht ohnehin per Gesetz erlaubt ist. Ein Unternehmen kann zum Beispiel darauf verzichten, deine Zustimmung zum Erheben deiner privaten Daten abzufragen, wenn ein sogenanntes „berechtigtes Interesse“ vorliegt. Was ist ein berechtigtes Interesse? Ein gutes Beispiel ist ein Online-Lieferdienst, der dir Essen an deine Haustür liefert. Hier wird nicht bei jeder Bestellung explizit nach deiner Einwilligung gefragt. Der Gesetzgeber und der Lieferdienst gehen davon aus, dass es bei dir ein berechtigtes Interesse an der Zustellung gibt.

    Mythos 3: Um Menschen zu fotografieren, benötigt man immer deren Einwilligung

    Das ist so pauschal nicht richtig. Bei Fotoaufnahmen von dir handelt es sich zwar um eine Verarbeitung personenbezogener Daten und dieser musst du schriftlich oder mündlich zustimmen. Allerdings gilt neben der DSGVO auch das Kunsturhebergesetz. Und darin steht, dass du auf Demonstrationen oder öffentlichen Veranstaltungen ungefragt fotografiert werden darfst und dass das Foto ohne deine Zustimmung im Internet oder in Zeitungen veröffentlicht werden darf.

  • Zwar ist die DSGVO ein gutes Werkzeug, um unsere Daten besser zu schützen, aber auch wir müssen aktiv werden. Dabei kannst du folgendes tun:

    Mach dir die Mühe und lies dir die Datenschutzerklärung eines Online-Anbieters durch. Achte darauf, dass diese transparent und verständlich formuliert ist und folgende Punkte Erwähnung finden:

    • die Sicherheitsmaßnahmen zum Schutz der Daten
    • der Name der Datenschutzbeauftragten
    • der Kontakt für die Datenschutzbehörde des Bundeslandes
    • der Standort der Server (denn die DSGVO kann dich nur schützen, wenn die Server in der EU sind)

    Und am Wichtigsten: Meide den Anbieter, wenn zu viele der genannten Punkte nicht passen.

    Auf einem Smartphone ist die Zugriffsanfrage einer App zu sehen. Dort steht: App benötigt Zugriff auf: Kamera, Mikrofon, Sprecher und Kontakte. Darunter ist ein Bestätigungsbutton.

    Besonders Smartphones und Tablets sind ständige Begleiter, die sehr viel über uns erfahren. Standort- und Bewegungsdaten werden übermittelt, Gesundheitsdaten gesammelt oder sogar Kontodaten gespeichert. Hier ist es wichtig, dass du nur die Berechtigungen erteilst, die eine App auch wirklich benötigt.

    Zahlreiche Apps bieten dir an an, deine Daten zu speichern, damit du beispielsweise deine Kreditkartendaten oder dein Log-in bei der nächsten Nutzung nicht nochmal angeben musst. Sei hier vorsichtig. Denn so können deine Daten gestohlen, verkauft und für Betrugsversuche missbraucht werden. Das gleiche gilt für Browser, die deine Passwörter für dich speichern wollen. Nutze lieber einen Passwortmanager.

    Je weniger Apps du auf deinem Handy hast, umso weniger können deine Daten abgefragt werden und umso mehr bist du geschützt. Lösche also Apps, die du nicht mehr benötigst. Damit sind auch die Berechtigungen auf dem Smartphone gelöscht.

  • Da die DSGVO nur für Unternehmen und Organisationen gilt, können nur sie Regelungen der EU-Verordnung brechen. Sollte ein Anbieter sich also beispielsweise weigern, dir Auskunft über deine personenbezogenen Daten zu geben oder wenn deine Anschrift an Werbeunternehmen weitergeleitet wurde, obwohl du dem nie zugestimmt hast, kannst du aktiv werden.

    Wende dich zunächst an die oder den Datenschutzbeauftragte:n des verantwortlichen Unternehmens. Die Kontaktdaten solltest du in der Datenschutzerklärung des Unternehmens finden. Fordere die Person zum Handeln bzw. zum Unterlassen auf. Statt selbst tätig zu werden, kannst du dich auch an eine Anwaltskanzlei wenden. Sie sendet in deinem Auftrag eine Abmahnung oder eine Unterlassens-Erklärung an das Unternehmen und vertritt dich vor Gericht, wenn es zu einem Rechtsstreit kommen sollte.

    Ist im Unternehmen kein:e Datenschutzbeaufte:r ausfindig zu machen oder handelt er oder sie nicht, so ist dein nächster Schritt die Beschwerde bei der Datenschutzbehörde des Bundeslandes, in dem das Unternehmen seinen Sitz hat. Sie fordert für dich das Unternehmen zur Unterlassung oder zum aktiven Tun auf und kann bei Zuwiderhandlungen Bußgelder verhängen.

    Wenn du Opfer einer Straftat geworden bist, weil beispielsweise jemand deine persönlichen Daten oder ungefragt Fotos von dir veröffentlicht hat, dann sichere zuerst Beweise. Mache Screenshots der Veröffentlichungen und erstatte Anzeige bei der Polizei. Das geht auch online – bei der Internet-Wache in deinem Bundesland.

Mein Wissen üben Gelernt

Frage 1 | 4
  -  
Dein Lernfortschritt Level 3 Level 3