DSGVO: Schutz vor ungefragtem Datensammeln in der EU

DSGVO gegen Tracking

Die EU-DSGVO und das BDSG werden am 25. Mai 2018 anwendbar. Die Datenschutzgrundverordnung soll dafür sorgen, dass Surfer über die Datensammelei von Internetseiten informiert werden. Der Nutzer hat dann die Wahl dem Tracking zuzustimmen oder es abzulehnen. Diese Verordnung hat das Potenzial, durch ihre weitreichenden Konsequenzen, die Internetlandschaft in Zukunft stark zu beeinflussen.

Bei kostenlosen Angeboten sind die eigenen Daten der Preis

„If you’re not paying for it, you become the product“ – Dieser Spruch wird Andrew Lewis zugesprochen und beschreibt das Geschäftsmodell vieler datenbasierter Unternehmen wie etwa Google und Facebook. Durch die Anlage von persönlichen Nutzerprofilen lassen sich Milliarden verdienen. Sollte die DSGVO so umgesetzt werden, gehören die datenbasierten Geschäftsmodelle zu den klaren Verlierern. Zu den Siegern gehören die Datenschützer und die Privatsphäre der Nutzer.

Der scheinbar freie Zugang zu Nachrichten, Suchmaschinen, Musik und Videos wird mit den personalisierten Nutzerprofilen bezahlt. Vielen Surfern ist das dahinterstehende Datensammlungssystem aber oft nicht bewusst. Kein Wunder, denn das Sammeln und Verknüpfen von den persönlichen Daten geschieht für den User nicht sichtbar im Hintergrund. Diese Geschäftsmodelle beschäftigen Datenschützer schon länger. Die angekündigte ePrivacy-Verordnung der EU, die erst im Jahr 2020 zum Tragen kommen soll, kam vielen Datenschützern zu spät. Die am 22. März entschiedene Verordnung ist daher eine überraschende Wende.

Wie soll die DSGVO in der Realität aussehen?

Wie die Datenschutzgrundverordnung bei echten Internetseiten und -betrieben Anwendungen finden wird, ist noch nicht ganz klar. Drei wichtige Hauptmerkmale der DSGVO sind bisher:

Zustimmung über Tracking und Profilbildung erforderlich

Die Besucher einer Internetseite müssen nicht nur über das Tracking informiert werden. Wen eine Seite Daten sammeln möchte, muss der Nutzer freiwillig und explizit darüber entscheiden können. Vermutlich wird dies über Pop-ups oder eine Checkbox geregelt. Dies muss für jeden Tracker geschehen. Zudem muss die Einwilligung zum Tracken auch jederzeit widerrufbar sein.

Marktort des Internetangebots ist entscheidend

Die neue Regelung richtet sich nach dem Marktort und nicht dem Standort: Internetseiten die sich an deutsche Nutzer wenden, deutsche Inhalte anbietet oder auf der sich Waren in Euro bezahlen lassen, gehören zu den Betroffenen. Diese Betreiber müssen sich an die Vorgaben des DSGVO halten. So können auch Amazon, Google und Facebook bei dem deutschen Markt nicht auf lockereres US-Recht zurückgreifen.

Harte Sanktionen bei Verstößen

Bei Verstößen drohen bis zu 20 Millionen Euro Strafe oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des Konzerns. Die Kontrollen sollen dabei auch automatisiert ausgeführt werden.

Vorbereitung für die digitale Wirtschaft

Google Analytics, Facebook und andere Retargeting- und Affiliate-Systeme sind bekannt dafür, auch Surfer über die eigenen Webseitengrenzen hinaus zu verfolgen. Diese Verfahren sollen durch die DSGVO unterbunden werden. Keine ausdrückliche Zustimmung benötigen Instrumente, hinter denen „berechtigtes Interesse“ steht, wie etwa Reichweitenmessung, Seitenaufrufe und Tools zur Webseitenoptimierung. So ist die Analyse der eigenen Webseite nicht betroffen.

Die Verordnung wird viele Internetangebote, wie etwa Online-Wettanbieter, und Seitenbetreiber einschränken. So müssen auch beim Ablehnen der Trackinganfrage die gleichen Inhalte angeboten werden. Warum sollte ein Nutzer also dem Tracking zustimmen? Durch das akute Inkrafttreten sind viele deutsche Unternehmen nicht vorbereitet. Dies ergab eine repräsentative Umfrage vom Zentrum für Europäische Wirtschaftsforschung (ZEW).  Im Internet lassen sich jedoch bereits Guides und Checklisten finden, um sich mit der DSGVO vertrauter zu machen und den Richtlinien zu entsprechen.

Änderung der Internetlandschaft durch das DSGVO

Auch auf die Nutzer des Internets werden viele Veränderungen zukommen. Die Nutzer können sich über die gestärkte Privatsphäre freuen. Doch die vielen Tracker- und Cookieabfragen können die Nutzung des Internets auch komplizierter machen. Immer wieder ein auftauchendes Pop-up bei einer anderen Seite oder die wiederholte Abfrage nach einem Zeitintervall können die Nutzung erschweren und lästig machen. Zudem ist die Frage, ob die Verbraucher eine qualifizierte Entscheidung treffen können, welchen Trackern sie zustimmen und welche sie ablehnen.

Inwiefern die Pläne der Datenschützer in der Praxis durchgesetzt werden, die Strafen eine Abschreckungswirkung haben und die Verordnung Einfluss auf ausländische Unternehmen hat, wird sich zeigen. So betonte Zuckerberg beispielsweise, dass er der neuen Datenschutzgrundverordnung „im Geiste“ zustimme, sie jedoch über die Grenzen von Europa hinaus wohl keine Anwendung finden würde.

Bildquelle: Manuel Geissinger / pexels.com