URI: 

       # taz.de -- taz-Serie Datenschutz in der EU: Vergiss mich, Internet!
       
       > Firmen müssen künftig Daten löschen, wenn Kunden das möchten. Aber ob und
       > wie das umgesetzt wird, entscheiden wohl Gerichte.
       
   IMG Bild: Jugendsünde im Netz? Die Datenschutzgrundverordnung regelt das „Recht auf Vergessenwerden“ neu
       
       Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai 2018
       unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz
       DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen
       Datenschutzrecht. Während Verbraucherschützer*innen jubeln, ärgern sich
       Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das
       bürokratische Ungetüm. Die taz beleuchtet [1][in einer Serie] die
       verschiedenen Aspekte der DSGVO. 
       
       BERLIN taz | Was einmal im Netz ist, das bleibt auch dort – so war das
       jedenfalls bislang. Pass auf, was du im Internet teilst, wem du Bilder
       schickst, was du von dir preisgibst. Einmal ins Formular oder Textfeld
       getippt, sind die Daten aus der Hand gegeben – und damit der eigenen
       Kontrolle entzogen. Aber: Das soll jetzt alles anders werden, dank der
       Datenschutzgrundverordnung. Das „Recht auf Vergessenwerden“ ist eines der
       zentralen Elemente der neuen Vorschriften, geregelt in Artikel 17. Der
       heißt eigentlich „Recht auf Löschung“ – der griffigere andere Titel steht
       in Klammern dahinter.
       
       Hier ist geregelt, dass Menschen das Recht haben, das Löschen aller sie
       betreffenden personenbezogenen Daten von einem Verarbeiter zu fordern, und
       zwar „ohne schuldhaftes Zögern“ – konkret haben Firmen dafür vier Wochen
       Zeit. Dieser Wunsch kann berechtigt sein, wenn es keinen Grund für eine
       weitere Speicherung dieser Daten gibt, aber auch, wenn die Person einfach
       ihre Einwilligung widerruft. Der Verarbeiter muss sogar von sich aus Daten
       löschen, zu deren Speicherung und Verarbeitung es keinen Grund (mehr) gibt.
       
       Falls zu löschende Daten weiterverbreitet wurden, müssen Dritte, die die
       Daten ebenfalls verarbeiten, darüber informiert werden. All das passt zum
       ebenfalls in der DSGVO festgeschriebenen Grundsatz der Datenminimierung:
       Danach soll nur noch das Nötigste gespeichert, der Rest muss gelöscht
       werden. Auch die Informationspflichten für Firmen werden erweitert. Künftig
       haben also alle Europäer auch das Recht, zu erfragen, welche Daten
       überhaupt über sie gespeichert sind.
       
       Die Regelungen sollen es Menschen ermöglichen, weiträumig die Kontrolle
       über ihre Daten zu behalten – sei es nun bei Plattformen wie Facebook,
       Online-Marktplätzen wie Amazon oder auch bei der kleinen Buchhandlung von
       nebenan, der ich vor einem halben Jahr eine Mail mit einer Frage zum neuen
       Roman meiner Lieblingsautorin geschrieben habe. Ausnahmen gibt es zum
       Beispiel bei öffentlichem Interesse, gesetzlich vorgeschriebenen
       Speicherfristen oder zur Ausübung des Rechts auf Meinungsfreiheit.
       
       Das Recht auf Löschen und Vergessenwerden gab es bereits – begrenzt – vor
       der DSGVO. 2014 etwa verpflichtete der Europäische Gerichtshof Google dazu,
       bestimmte Links aus seinen Suchergebnissen zu entfernen, da diese „nicht
       mehr erheblich“ seien. Geklagt hatte ein Spanier, dessen Name im
       Zusammenhang mit einer Zwangsversteigerung in Zeitungsartikeln aufgetaucht
       war. Er hatte seine Schulden jedoch längst abgezahlt – doch wer seinen
       Namen googelte, landete bei diesen Artikeln. Viele Unternehmen setzen die
       bestehenden Regeln bisher kaum um. Da mit der DSGVO für Verstöße nun enorm
       hohe Bußgelder drohen, gibt es jede Menge Ratgeber, Handbücher und teure
       Kurse im Angebot, die erklären, wie man den Datenschutz den Vorgaben
       entsprechend umsetzen kann.
       
       So sind etliche Unternehmen selten darauf ausgerichtet, bestimmte Daten zu
       bestimmten Zeiten zu löschen. „Die DSGVO betrifft große Konzerne genau so
       wie kleine Unternehmen“, sagt Ingo Dachwitz vom Blog Netzpolitik.org.
       Gerade für die kleinen Datenverarbeiter sei die Herausforderung, sich
       umzustellen, größer. „Aber dass man geltende Regeln bisher nicht umgesetzt
       hat und damit durchkam, kann ja kein Argument sein, es auch weiterhin nicht
       zu tun“, sagt Dachwitz.
       
       Wer in Zukunft tatsächlich welche Daten löschen muss, das wird sich noch
       zeigen. Kann ich von der Schufa verlangen, Daten über eine vor drei Jahren
       nicht bezahlte Handyrechnung zu löschen, wenn ich seither immer brav
       gezahlt habe? Oder hat die Auskunftei ein berechtigtes Geschäftsinteresse
       an der Speicherung dieser Daten? „Ich persönlich bin der Meinung, dass auch
       die Schufa löschen muss“, sagt Dachwitz. „Aber diese Fragen werden wohl die
       Gerichte klären müssen.“ Dachwitz glaubt, dass in den kommenden Jahren
       viele Prozesse rund um die DSGVO geführt werden. „Darin zeigt sich durchaus
       ein Versäumnis“, sagt er. „Die DSGVO regelt Dinge sehr grundsätzlich. Die
       EU und die Bundesregierung hätten bestimmte Bereiche noch ausformulieren
       oder konkretisieren sollen.“
       
       ***
       
       Anmerkung der Redaktion: Im ursprünglichen Text wurde von zu langen
       Speicherungszeiträumen von Daten bei der Schufa ausgegangen. Die Schufa hat
       uns darauf hingewiesen, dass Informationen über unerledigte Sachverhalte in
       der Regel vier volle Kalenderjahre gespeichert werden. Davon gibt es
       Ausnahmen; in den FAQ der Schufa heißt es dazu: „ Eine länger währende
       Speicherung ist insbesondere dann möglich, wenn beispielsweise eine
       titulierte Forderung längere Zeit nicht ausgeglichen wurde.“ 
       
       ***
       
       Teil 1 unserer Datenschutz-Serie: [2][Interview mit der
       Bundesdatenschutzbeauftragten Andrea Voßhoff] 
       
       Teil 2 unserer Datenschutz-Serie: [3][Was steht drin im DSGVO?] 
       
       Teil 3 unserer Datenschutz-Serie: [4][Auch kleine Firmen beklagen die
       Rechtsunsicherheit des neuen Gesetzes] 
       
       Teil 4 unserer Datenschutz-Serie: [5][Interview mit dem Verbraucherschützer
       Christian Gollner] 
       
       Teil 5 unserer Datenschutz-Serie: [6][Porträt des grünen Vordenkers der
       neuen Datenschutzgesetze Jan Philipp Albrecht] 
       
       Teil 6 unserer Datenschutz-Serie: [7][Das Recht auf Vergessenwerden] 
       
       Teil 7 unserer Datenschutz-Serie: [8][Ein Vereinsvorsitzender und eine
       Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes] 
       
       Teil 8 unserer Datenschutz-Serie: [9][Kommentar zur digitalen Zeitenwende]
       
       20 May 2018
       
       ## LINKS
       
   DIR [1] /!t5506996/
   DIR [2] /taz-Serie-zum-Datenschutz-in-der-EU/!5504988
   DIR [3] /taz-Serie-Datenschutz-in-der-EU/!5506516
   DIR [4] /taz-Serie-zum-Datenschutz-in-der-EU/!5506515
   DIR [5] /taz-Serie-Datenschutz-in-der-EU/!5506519
   DIR [6] /taz-Serie-Datenschutz-in-der-EU/!5506517
   DIR [7] /taz-Serie-Datenschutz-in-der-EU/!5506518
   DIR [8] /taz-Serie-Datenschutz-in-der-EU/!5506520
   DIR [9] /taz-Serie-Datenschutz-in-der-EU/!5504095
       
       ## AUTOREN
       
   DIR Dinah Riese
       
       ## TAGS
       
   DIR Datenschutzgrundverordnung
   DIR Recht auf Vergessen
   DIR Datenschutz
   DIR DSGVO
   DIR Netzpolitik
   DIR Internet
   DIR Digitalisierung
   DIR DSGVO
   DIR DSGVO
   DIR DSGVO
   DIR DSGVO
   DIR Datenschutzgrundverordnung
       
       ## ARTIKEL ZUM THEMA
       
   DIR Debatte Digitalpolitik für das Gemeinwohl: Recht auf Internet
       
       Die Macht von Netzunternehmen wächst. Selbst linker Aktivismus braucht
       Facebook. Zeit für eine digitale Infrastruktur in öffentlicher Hand.
       
   DIR Kommentar Recht auf Vergessenwerden: Auf Google kommt es an
       
       Verurteilte Mörder haben keinen Anspruch, dass ihre Namen in digitalen
       Medienarchiven gelöscht werden müssen. Das ist gut so.
       
   DIR Philosophin Judith Simon über IT-Ethik: „Wer bestimmt, wie Dinge funktionieren?“
       
       Entwickeln überwiegend weiße Männer neue Technologien, steigt die Gefahr
       von Diskriminierung – ein Thema für die Hamburger Computerethikerin Judith
       Simon.
       
   DIR taz-Serie Datenschutz in der EU: Die neuen Datenregeln nerven
       
       Für die Verbraucher sind sie gut – aber sie bringen auch Nachteile: ein
       Vereinsvorsitzender und eine Bloggerin über das EU-Datenschutzgesetz.
       
   DIR taz-Serie Datenschutz in der EU: Digitale Zeitenwende
       
       Die Datenschutzgrundverordnung ist ein Meilenstein. Sie ist so
       bürokratisch, dass viele User darüber stöhnen. Doch sie sichert ein
       Grundrecht.
       
   DIR taz-Serie Datenschutz in der EU: Er hat's erfunden
       
       Jan Philipp Albrecht ist der Vordenker der neuen Datenschutzgesetze in
       Europa. Jetzt wird der grüne Überflieger Minister in Schleswig-Holstein.
       
   DIR taz-Serie Datenschutz in der EU: „Datenschutz dient uns allen“
       
       So wirkt Europas neues Regelwerk für das Internet: Verbraucherschützer
       Christian Gollner über die gewonnene Macht von Verbraucher*innen.
       
   DIR taz-Serie Datenschutz in der EU: Widersprechen, löschen, umziehen
       
       Ab dem 25. Mai haben alle 500 Millionen Europäer*innen mehr Online-Rechte.
       Das steht drin im neuen EU-Datenschutzgesetz.