DiFü-logo
Start Start
Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage dein Passwort ein.
Passwort vergessen?

Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.

Bitte trage eine gültige E-Mail-Adresse ein.
Bitte trage ein Passwort ein.

Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.

Bitte trage einen Namen ein.
Bitte bestätige unsere AGB um fortzufahren.

D1 | Datenschutz

Hier erfährst du alles über Datenschutzrechte und was du dafür tun kannst, dass deine Daten geschützt sind. Außerdem geht es um Datenschutz-Mythen.

  • Seit 2018 regelt die Europäische Datenschutzgrundverordnung (DSGVO), dass persönliche Daten nicht ungefragt von Unternehmen gespeichert, weiterverarbeitet oder an Dritte weitergegeben werden dürfen. Damit wird das Recht auf informationelle Selbstbestimmung gewahrt – das heißt, dass Nutzer:innen selbst entscheiden, was mit ihren Daten passiert. Das beinhaltet:

    Eine abstrahiert dargestellte Person guckt auf verschiedene Blätter mit rechtlichen Klauseln. Über beiden schwebt eine Glühbirne.

    Mit der DSGVO sind Unternehmen und Organisationen verpflichtet,

    • vor dem Speichern persönlicher Daten die Zustimmung einzuholen,
    • nur die Daten zu erheben, zu speichern und zu verarbeiten, die für den jeweiligen Zweck benötigt werden und sie nach einer Kündigung wieder zu löschen (Datenminimierung),
    • persönliche Daten umgehend zu aktualisieren oder zu korrigieren, sofern sie sich ändern und
    • persönliche Daten mit den notwendigen Sicherheitsmaßnahmen zu speichern, sodass Hacker:innen darauf nicht zugreifen können.

    Darüber hinaus ist jedes Unternehmen und jede Organisation verpflichtet, auf Nachfrage den Nutzer:innen mitzuteilen, welche Daten über sie gespeichert sind und an wen und wie häufig die Daten zu welchem Zweck weitergegeben werden.

    Unternehmen müssen den Nutzer:innen eine Person nennen, die mit dem Datenschutz beauftragt ist, und an die sie sich bei Beschwerden wenden können. Auch die Kontaktdaten der Datenschutzbeauftragten des Bundeslandes sind zu nennen.

    Aber auch Privatpersonen können die Privatsphäre ihrer Mitmenschen bedrohen oder verletzen. Dann gilt das Strafgesetzbuch (StGB) bzw. das Kunsturhebergesetz (KunstUrhG). Aber wie kann das aussehen?

    Wenn jemand ungefragt deine persönlichen Daten im Netz veröffentlicht oder gar zum Verkauf anbietet, spricht man von einem Leak (Datenleck). Das ist strafbar gemäß § 202d StGB. Dabei muss es sich aber um persönliche Daten handeln und du darfst sie selbst nicht vorher schon öffentlich gemacht haben, beispielsweise in einem sozialen Netzwerk.

    Es ist generell nicht erlaubt, dich ungefragt in der Öffentlichkeit oder in deinen Privaträumen zu filmen oder zu fotografieren und die Aufnahmen zu veröffentlichen. Auch das sogenannte Upskirting und Downblousing wird bestraft. Das ist das ungefragte Fotografieren des Intimbereichs von Personen. Allerdings darf jeder ungefragt Fotos von dir machen und veröffentlichen, wenn du eine Person der Zeitgeschichte bist, an einer Demonstration oder öffentlichen Versammlung teilnimmst oder auf dem Foto oder im Video nur im Hintergrund (als Beiwerk) zu erkennen bist.

    Zu den persönlichen Daten gehören:

    • Kontaktdaten (E-Mail-Adresse, Telefonnummer, Post-Anschrift, …)
    • Log-in-Daten (Nutzername, Kenn- und Passwörter, …)
    • Kommunikationsdaten (E-Mails, Chats, Kommentare, …)
    • technische Daten (Standortdaten oder Daten zum Surfverhalten)
    • berufliche Daten (Bewerbungsunterlagen, Arbeitsverträge, Arbeitszeugnisse, …)

    Vereinsadressen und Unternehmensnamen sind keine personenbezogenen Daten.

  • Um das Thema Datenschutz ranken sich zahlreiche Mythen. Auch Falschmeldungen werden gezielt gestreut. Diese lassen sich aber leicht widerlegen. Hier ein paar Beispiele:

    Mythos 1: Datenschutzgesetze gelten erst seit 2018

    Falsch. Das Bundesdatenschutzgesetz (BDSG) ist bereits seit 1978 in Kraft. Viele der Regelungen im BDSG (zum Beispiel das Recht auf Auskunft über seine gespeicherten Daten) gab es bereits vor 2018 und hatten Vorbildcharakter für die Erarbeitung der DSGVO.

    Mythos 2: Jede Datenerhebung und -verarbeitung bedarf einer Einwilligung.

    Falsch. Eine Einwilligung benötigt man nur dann, wenn die Datenerhebung und -verarbeitung nicht ohnehin per Gesetz erlaubt ist. Ein Unternehmen kann zum Beispiel darauf verzichten, deine Zustimmung zum Erheben der privaten Daten abzufragen, wenn ein sogenanntes „berechtigtes Interesse“ vorliegt. Was ist ein berechtigtes Interesse? Ein gutes Beispiel ist ein Online-Lieferdienst, der Essen an die Haustür liefert. Hier wird nicht bei jeder Bestellung explizit nach deiner Einwilligung gefragt. Der Gesetzgeber und der Lieferdienst gehen davon aus, dass es hier ein berechtigtes Interesse an der Zustellung gibt.

    Mythos 3: Um Menschen zu fotografieren, benötigt man immer deren Einwilligung

    Das ist so pauschal nicht richtig. Bei Fotoaufnahmen von dir handelt es sich zwar um eine Verarbeitung personenbezogener Daten und dieser musst du schriftlich oder mündlich zustimmen. Allerdings gilt neben der DSGVO auch das Kunsturhebergesetz. Und darin steht, dass man auf Demonstrationen oder öffentlichen Veranstaltungen ungefragt fotografiert und das Foto ohne Zustimmung im Internet oder in Zeitungen veröffentlicht werden darf.

  • Zwar ist die DSGVO ein gutes Werkzeug, um unsere Daten besser zu schützen, aber auch wir müssen aktiv werden. Dabei kannst du Folgendes tun:

    Mach dir die Mühe und lies dir die Datenschutzerklärung eines Online-Anbieters durch. Achte darauf, dass diese transparent und verständlich formuliert ist und folgende Punkte Erwähnung finden:

    • die Sicherheitsmaßnahmen zum Schutz der Daten
    • der Name der Datenschutzbeauftragten
    • der Kontakt für die Datenschutzbehörde des Bundeslandes
    • der Standort der Server (denn die DSGVO kann dich nur schützen, wenn die Server in der EU sind)

    Und am wichtigsten: Meide den Anbieter, wenn zu viele der genannten Punkte nicht passen.

    Auf einem Smartphone ist die Zugriffsanfrage einer App zu sehen. Dort steht: App benötigt Zugriff auf: Kamera, Mikrofon, Sprecher und Kontakte. Darunter ist ein Bestätigungsbutton.

    Besonders Smartphones und Tablets sind ständige Begleiter, die sehr viel über uns erfahren. Standort- und Bewegungsdaten werden übermittelt, Gesundheitsdaten gesammelt oder sogar Kontodaten gespeichert. Hier ist es wichtig, dass du nur die Berechtigungen erteilst, die eine App auch wirklich benötigt.

    Zahlreiche Apps bieten dir an an, deine Daten zu speichern, damit du beispielsweise deine Kreditkartendaten oder dein Log-in bei der nächsten Nutzung nicht nochmal angeben musst. Sei hier vorsichtig. Denn so können deine Daten gestohlen, verkauft und für Betrugsversuche missbraucht werden. Das gleiche gilt für Browser, die deine Passwörter für dich speichern wollen. Nutze lieber einen Passwortmanager.

    Je weniger Apps du auf deinem Handy hast, umso weniger können deine Daten abgefragt werden und umso mehr bist du geschützt. Lösche also Apps, die du nicht mehr benötigst. Damit sind auch die Berechtigungen auf dem Smartphone gelöscht.

  • Da die DSGVO nur für Unternehmen und Organisationen gilt, können nur sie Regelungen der EU-Verordnung brechen. Sollte ein Anbieter sich also beispielsweise weigern, dir Auskunft über deine personenbezogenen Daten zu geben oder wenn deine Anschrift an Werbeunternehmen weitergeleitet wurde, obwohl du dem nie zugestimmt hast, kannst du aktiv werden.

    Wende dich zunächst an die oder den Datenschutzbeauftragte:n des verantwortlichen Unternehmens. Die Kontaktdaten solltest du in der Datenschutzerklärung des Unternehmens finden. Fordere die Person zum Handeln bzw. zum Unterlassen auf. Statt selbst tätig zu werden, kannst du dich auch an eine Anwaltskanzlei wenden. Sie sendet in deinem Auftrag eine Abmahnung oder eine Unterlassens-Erklärung an das Unternehmen und vertritt dich vor Gericht, wenn es zu einem Rechtsstreit kommen sollte.

    Ist im Unternehmen kein:e Datenschutzbeaufte:r ausfindig zu machen oder handelt er oder sie nicht, so ist dein nächster Schritt die Beschwerde bei der Datenschutzbehörde des Bundeslandes, in dem das Unternehmen seinen Sitz hat. Sie fordert für dich das Unternehmen zur Unterlassung oder zum aktiven Tun auf und kann bei Zuwiderhandlungen Bußgelder bis zu 20 Millionen Euro verhängen.

    Sollten allerdings Vorwürfe gegen dich oder dein Unternehmen erhoben werden, dann solltest du den Vorfall rechtlich prüfen lassen. Fordere Beweise ein, sofern diese fehlen. Sind die Vorwürfe berechtigt, behebe umgehend den Datenschutzverstoß, sofern möglich. Darüber hinaus musst du Meldepflichten berücksichtigen:

    1. Die vom Datenschutzvorfall Betroffenen sind zu benachrichtigen.
    2. Die Datenschutzbehörde muss innerhalb von 72 Stunden informiert werden, sofern ihr der Vorfall noch nicht bekannt ist.

    Wenn du Opfer einer Straftat geworden bist, weil beispielsweise jemand deine persönlichen Daten oder ungefragt Fotos von dir veröffentlicht hat, dann sichere zuerst Beweise. Mach Screenshots der Veröffentlichungen und erstatte Anzeige bei der Polizei. Das geht auch online – bei der Internet-Wache in deinem Bundesland.

Mein Wissen üben Gelernt

Frage 1 | 4
  -  
Dein Lernfortschritt Level 3 Level 3