Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Mit diesem Versprechen treten die neue Regeln im Umgang mit Nutzerdaten in Kraft. Davon sind auch Schweizer Firmen betroffen.

Welche Daten sind gemeint?

Wer das Internet und digitale Dienstleistungen nutzt, hinterlässt eine Spur von persönlichen Daten. Passiv verraten wir, wann wir mit welchem Gerät auf welche Webseite oder App zugreifen und was wir auf diesen Plattformen genau machen. Sobald wir uns für eine Dienstleistung registrieren, einen Newsletter abonnieren oder ein Produkt online kaufen möchten, dann geben wir unsere persönlichen Daten aktiv preis. So geben wir zum Beispiel unser Geburtsdatum, unsere E-Mail-Adresse oder die Kreditkartennummer ein.

Worin besteht das Risiko?

Unsere passiv und aktiv hinterlassenen Daten werden von den Unternehmen gespeichert. Einerseits, um mehr über unser Nutzungsverhalten zu lernen, anderseits um den Service und die Angebote möglichst massgeschneidert auf uns anzupassen. Die Lagerung dieser Daten war bislang zu wenig geregelt und es kam immer wieder zu Missbräuchen. So wurden beispielsweise Nutzerdaten ohne Einwilligung der Nutzer weiterverkauft.

Was bringt die Europäische Datenschutzgrundverordnung?

Nach jahrelangen Verhandlungen gelten jetzt neue Datenschutzregeln in der Europäischen Union. Diese verspricht mehr Schutz für personenbezogene Daten.

«Recht auf Sicherheit»Konsumenten müssen über den Missbrauch der Datenschutzgesetze informiert werden.

«Recht auf Information»Konsumenten müssen wissen, wer persönliche Daten erhebt. Daten dürfen nur noch mit ausdrücklicher Einwilligung erhoben werden.

«Recht auf Vergessenwerden»Nutzer erhalten das Recht, personenbezogene Daten wie Informationen über das Privat- und Berufsleben sowie Fotos oder Videos im Netz löschen zu lassen.

«Recht auf Auskunft»Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.

«Recht auf Datenminimierung» Es sollen nur so wenig persönliche Daten wie möglich erfasst werden. Die Erhebung der Daten muss zweckgebunden erfolgen.

Zusammengefasst bedeutet das: Firmen und Webseiten sollen nur jene Daten sammeln, die sie für die Bereitstellung ihres Dienstes benötigen. Und sie müssen beim Benutzer eine explizite Einwilligung einholen, dass sie seine Daten verarbeiten. Das ist der Grund, weshalb dieser Tage etliche E-Mails im Postfach landen zwecks Zustimmung zu den aktualisierten Geschäftsbedingungen.