Direkt zum Seitenanfang springen Direkt zum Menü springen Direkt zum Inhalt springen Direkt zur Fußzeile springen
Stand: 25.11.2013
Bild Datenschutz
Icon Datenschutz

Datenschutzrecht

Dass das Internet voller Informationen ist, weiß jeder Benutzer. Was hingegen oft vergessen wird: Vieles, was wir im Internet tun, erzeugt auch neue Informationen.Schon beim bloßen Surfen hinterlassen wir Datenspuren, die leicht verfolgt werden können, beispielsweise durch den Internet-Provider, Anzeigendienste oder Seitenbetreiber. Diese Spuren können technisch ausgewertet werden, um so genannte Nutzerprofile zu erstellen, die Auskunft über den Nutzer und dessen Surfgewohnheiten und -vorlieben geben. Fakt ist: All diese Informationen werden gesammelt. Aber: Welche Daten dürfen überhaupt erhoben werden? Und was passiert mit ihnen? Was sind die Rechte der Verbraucher? Welche Auswirkungen kann die Preisgabe von Daten für den Nutzer haben? Wie weit reicht also der Online-Datenschutz in Deutschland?

Wie dürfen meine Daten genutzt werden?

Nutzungsrechte kann man vertraglich regeln

Nutzung im Rahmen eines Vertrags

Um einen Vertragszweck zu erfüllen, dürfen die Daten grundsätzlich genutzt werden. Bei Kaufverträgen etwa werden unterschiedliche Angaben verlangt, je nachdem, was verkauft worden ist, wer sich am Vertrag beteiligt und wie die Zahlung erfolgen soll. So darf beispielsweise der Betreiber eines Online-Shops die Daten abfragen, die für den Vertragsschluss und die Abwicklung des Vertrages notwendig sind.


Beim Beispiel mit dem bestellten Pullover muss der Verkäufer wissen, mit wem er den Vertrag schließt und an wen er liefern soll. Diese Daten darf er weitergeben, wenn es um die Erfüllung des Vertrages geht. Er darf zum Beispiel ein Unternehmen mit der Lieferung des Pullovers beauftragen und die Adresse in diesem Rahmen weitergeben.
Dürfen Ihre Daten zu Werbezwecken weitergegeben oder genutzt werden?

Nutzung zu Werbezwecken

Zahlreiche Anbieter behalten sich in ihren Allgemeinen Geschäftsbedingungen (AGBs) vor, dem Nutzer Werbung für eigene Produkte schicken zu dürfen oder die Daten an Drittunternehmen weiter zu geben. Webmaildienste informieren über spezielle Angebote, Online-Shops über Rabattaktionen.


Ein Anbieter darf ohne Einwilligung des Nutzers die von ihm erhobenen Daten auch für eigene Werbung nutzen, solange der Betroffenen dem nicht widerspricht. Doch auch eine Datenübermittlung an Dritte für Werbezwecke ohne Einwilligung des Nutzers ist in den Fällen von „listenmäßig zusammengefassten Daten“ zulässig.  

 

Das sogenannte Listenprivileg erlaubt es einem Unternehmen, ganze Listen personenbezogener Daten beliebig an Dritte Unternehmen zu verkaufen oder zu vermieten. Zu den listenmäßig zusammengefassten Daten gehören Name, Titel, akademischer Grad, Anschrift, Geburtsjahr, Berufs-/Branchenbezeichnung und die Zugehörigkeit zu einer bestimmten Personengruppe, wie „Schnäppchenjäger“, „Öko“ oder „BMW-Fahrer“ oder „kauft Babykleidung“. Das bedeutet, dass der Nutzer zum Beispiel an ihn adressierte Katalogwerbung von einem ihm fremden Unternehmen im Briefkasten finden kann.  

 

Allerdings muss für den Betroffenen die Datenherkunft und der Datenempfänger klar erkennbar sein. Das dient dem Ziel, etwaige Rechtsansprüche des Betroffenen, wie das datenschutzrechtliche Widerspruchsrecht oder Auskunfts- und Löschungsansprüche besser und gezielter geltend zu machen.

Auch die Marktforschung greift auf private Daten zurück

Nutzung für die Markt- und Meinungsforschung

Unter bestimmten Voraussetzungen ist auch die Datennutzung zu Markt- und Meinungsforschungszwecken erlaubt. Aber Achtung: Hinter Umfragen von Markt- und Meinungsforschungsinstituten stecken nicht immer wissenschaftliche Interessen. Vielmehr dienen diese oft auch dem Sammeln von Informationen, um diese an Dritte zu verkaufen.

Was sind meine Rechte?

Ohne Ihre Einwilligung, dürfen personenbezogene Daten nicht genutzt werden

Einwilligung

Die Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten ist nur zulässig, wenn sie durch das Datenschutzrecht oder eine andere Rechtsvorschrift erlaubt ist oder eine Einwilligung des Betroffenen vorliegt. Eine Einwilligung ist nur dann wirksam, wenn sie auf einer freien und bewussten Entscheidung beruht und vorab über den Zweck der Erhebung, Verarbeitung und Nutzung informiert wurde.


In der Praxis versuchen einige Unternehmen, ihren Kunden eine Einwilligung unterzuschieben. Verbraucher sollten daher darauf achten, ob in den Allgemeinen Geschäftsbedingungen (AGBs) oder einem anderen Vertrag derartige Einwilligungsklauseln stehen und diese gegebenenfalls streichen.
Der Datennutzung darf man widersprechen

Widerspruch

Der Nutzer kann gegenüber einem Unternehmen einer Verarbeitung oder Nutzung seiner Daten zu Werbezwecken oder der Markt- und Meinungsforschung widersprechen.  


Wenn der Nutzer keine Werbung erhalten möchte, kann er sich auch in die „Robinson-Liste“ eintragen lassen. Diese Liste wurde vom Deutschen Direktmarketing Verband eingerichtet, der Teile der Werbewirtschaft repräsentiert. Wer in ihr notiert ist, erhält zumindest von den Unternehmen keine Werbung, die an diesem Verfahren teilnehmen. Insofern ist diese Liste aber leider auch nur beschränkt nützlich, um sich vor unliebsamer Werbung zu schützen. Eintragen kann sich der Nutzer über die Website www.ddv-robinsonliste.de.  

 

In besonderen Einzelfällen kann der Nutzer komplett der Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten widersprechen. Der Widerspruch hat aber nur Erfolg, wenn „das schutzwürdige Interesse des Betroffenen wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an dieser Erhebung, Verarbeitung und Nutzung überwiegt“. Das ist zum Beispiel der Fall, wenn die Datenverarbeitung den Nutzer in Gefahr bringen würde (Personen mit Sperrvermerk im Melderegister, gefährdete Politiker oder Diplomaten).

Man hat als Verbraucher ein Recht auf Benachrichtigung

Recht auf Benachrichtigung

Das Recht auf Benachrichtigung spielt dann eine Rolle, wenn Daten erstmals gespeichert werden, ohne dass der Betroffene davon weiß. In einem solchen Fall muss ihn die verantwortliche Stelle, also der Anbieter, grundsätzlich darüber benachrichtigen, dass die Daten gespeichert wurden. Tut er das nicht, kann diese Ordnungswidrigkeit mit einem Bußgeld geahndet werden.


In der Praxis werden die meisten Verbraucher meist nicht darüber informiert, wo ihre Daten landen. Der Adresshandel ermöglicht Unternehmen den Einkauf von ganzen Datensätzen. Oft werden die Daten über mehrere Zwischenhändler weitergeleitet und über Adresshändler verkauft.
Der Verbraucher hat ein Auskunftsrecht

Recht auf Auskunft

Der Betroffene hat das Recht, vom Anbieter zu erfahren, welche Informationen über ihn gespeichert werden und gegebenenfalls woher diese stammen. Er kann auch Auskunft darüber verlangen, an wen seine Daten weitergegeben wurden. So kann der Betroffene beispielsweise den Weg seiner Daten nachvollziehen, wenn der Anbieter sie über das so genannte Listenprivileg weitergegeben hat.


Außerdem hat der Betroffene ein Recht darauf zu erfahren, zu welchem Zweck der Anbieter seine Daten gespeichert hat. Der Betroffene kann sowohl schriftlich als auch mündlich, also zum Beispiel per Telefon, Auskunft verlangen. Auf Verlangen ist dem Betroffenen die Auskunft in Textform zu erteilen oder – wenn es sich um Teledienste handelt – auch in elektronischer Form.  

 

Man darf seine Daten Löschen lassen und sollte auf dieses Recht bestehen

Recht auf Löschung

Grundsätzlich muss der Anbieter die personenbezogenen Daten löschen, sobald er sie nicht mehr braucht, um den Zweck der Erhebung und Speicherung zu erfüllen.   Das bedeutet, dass der Anbieter die Daten löschen muss, wenn sie für die Abwicklung des Vertrages nicht mehr benötigt werden.


Das Gleiche gilt sinngemäß bei der Teilnahme an Online-Spielen oder Sozialen Netzwerken – wer nicht mehr mitmachen möchte, hat einen Anspruch auf sofortige Löschung der persönlichen Daten. Muss der Anbieter konkret damit rechnen, dass er die Daten etwa im Fall von Schadensersatzansprüchen oder zur Abrechnung noch braucht, darf er sie zu diesem Zweck noch behalten. Die Daten müssen dann aber gesperrt werden. Das heißt, sie dürfen nur noch eingeschränkt genutzt werden.

 

Insbesondere bei Auskunfteien die unter einander Daten weiterverkaufen und austauschen ist es manchmal sinnvoller, seine Daten zu sperren, als sie löschen zu lassen. Denn sonst ist es möglich, dass der eigene Datensatz aus einer anderen Quelle wieder neu eingekauft wird und man anschließend wieder Werbepost vom gleichen Unternehmen bekommt.  

Nicht immer werden sämtliche Daten gelöscht. Besonders in Sozialen Netzwerken werden beispielsweise Informationen, die Sie bei Freunden auf deren Profilen hinterlassen haben, nicht automatisch gelöscht. Genauso verhält es sich mit Daten, die Drittanbieter von so genannten Apps über Sie haben.

Allgemeine Informationen

Welche Daten sind geschützt?

Das Bundesdatenschutzgesetz (BDSG) befasst sich mit dem Schutz personenbezogener Daten. Personenbezogene Daten sind beispielsweise Name, Anschrift und Geburtsdatum, Größe, Haar- und Augenfarbe, Beruf, private Aktivitäten und Beziehungen, Hobbys, Freundschaften, familiäre Verhältnisse und vieles mehr. Der Begriff ist außerordentlich weit gefasst: Letztlich sind alle Informationen, die etwas über eine Person aussagen oder die Bestimmung einer Person zulassen, geschützt. Dieser Schutz gilt für alle Formate in denen Informationen vorliegen können, egal ob Printmedien, Dateien oder Bild- und Tonaufnahmen.


Ob zu den personenbezogenen Daten auch die sogenannte IP-Adresse gehört, eine Adresse, die der Computer automatisch beim Verbinden mit dem Internet erhält, ist in Fachkreisen noch umstritten. Es spricht jedoch einiges dafür. Denn durch Vorratsdatenspeicherung oder statische IP-Adressen wird es möglich, diesen digitalen Fingerabdruck einwandfrei zu einer natürlichen Person zuzuordnen.  Datenschutzrechtlich besonders geschützt sind Angaben über die Herkunft, die politische Meinung, religiöse und philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.  

 

Neben dem Bundesdatenschutzgesetz gibt es ein zweites wichtiges Gesetzes, das den Datenschutz im Internet regelt: Das Telemediengesetz (TMG). Bei Telemedien handelt es sich beispielsweise um Online-Angebote von Produkten oder Dienstleistungen mit unmittelbarer Bestellmöglichkeit (wie Shopping-Portale oder Telefon- und Internetanbieter), Online-Dienste (zum Beispiel Angebote von Verkehrs-, Wetter-, Umwelt- oder Börsendaten, Newsgroups, Chatrooms, elektronische Presse, Fernseh-/ Radiotext, Soziale Netzwerke, Online-Spiel-Portale), Suchmaschinen sowie die kommerzielle Verbreitung von Informationen über Angebote per Mail.

Bestandsdaten, Verkehrsdaten und Nutzungsdaten

Bei personenbezogenen Daten im Rahmen von Telekommunikationsverträgen wird zwischen Bestandsdaten und Verkehrsdaten unterschieden. Das Telekommunikationsgesetz (TKG) gibt Auskunft, worum es sich dabei genau handelt. Im Falle von z.B. Internetnutzung spricht man von Nutzungsdaten. Der Umgang mit Nutzungsdaten wird im Telemediengesetz geregelt (TMG).


Bestandsdaten

Bestandsdaten sind Daten, die der Telekommunikationsanbieter bei Abschluss eines Vertrages erhebt und die benötigt werden, um einen Vertrag zu begründen, zu verändern, inhaltlich auszugestalten und wieder zu beenden. Dazu können Name, das Geburtsdatum, Kontodaten und die Adresse zählen. Der Umfang der abgefragten Daten ist von Anbieter zu Anbieter unterschiedlich und hängt von der jeweiligen Vertragskonstellation ab.    

Verkehrsdaten

Verkehrsdaten hingegen sind Daten, die im Zuge der Erbringung eines Telekommunikationsdienstes durch den Anbieter erhoben, verarbeitet oder genutzt werden. Unter Anderem gehören dazu Informationen über den Beginn, die Dauer und das Ende einer Kommunikation. Ebenfalls zählen die Rufnummern dazu, zwischen denen die Kommunikation stattfindet und der Kommunikationsdienst, der verwendet wird (SMS, Fax, Telefonie).

Wie lange die Daten über die Kommunikationsdienstleistung gespeichert werden, unterscheidet sich von Anbieter zu Anbieter und darf auch nur im Rahmen des gesetzlich Zulässigen erfolgen.

Nutzungsdaten

Bei Verträgen mit Telemedienanbietern werden ebenfalls personenbezogene Daten erhoben. Ein Telemedium ist ein elektronischer Kommunikationsdienst, beispielsweise ein Webshop, eine Suchmaschine oder eine Online-Auktionsplattform. Anders als bei der Erbringung eines Telekommunikationsdienstes fallen bei der Nutzung eines Telemediendienstes keine Verkehrsdaten, sondern sogenannte Nutzungsdaten an. Im Telemediengesetz (TMG) ist geregelt worum es sich dabei handelt und wie sie verwendet werden dürfen. Nutzungsdaten sind solche Daten, die einen Gebrauch des Dienstes ermöglichen und zur Abrechnung verwendet werden. Sie lassen eine Identifikation des Nutzers zu und enthalten Informationen über sein Nutzungsverhalten (z.B. Beginn und Ende der Nutzung). Zudem fallen im Rahmen des Vertrages ebenfalls Bestandsdaten an. Der Nutzer kann auch bei diesen Anbietern nach Auskunft über seine Daten fragen.

Materialien und Links

Rund um den Datenschutz informieren die Datenschutzbeauftragten im Internet unter www.datenschutz.de.

 

Eine Übersicht über die Datenschutzbeauftragten der Länder erhalten Sie auf der Webseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

 

Darüber hinaus bietet die Technische Hochschule Mittelhessen ein Zentralarchiv für die Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz an.

 

So schützen Sie Ihre Daten!

Kurz und knapp, schwarz auf weiß. Zum Herunterladen und Ausdrucken.

Tipps vom ULD Schleswig-Holstein zu Persönlichkeitsverletzungen

Hier finden Sie einige kurze Hinweise, was Sie tun können, wenn im Internet Fotos von Ihnen veröffentlicht werden, ein falsches Facebook-Profil angelegt wird, persönliche Dokumente publiziert oder Sie in Foren oder Blogs beleidigt werden.

Musterbriefe

Die Musterschreiben sollen Ihnen bei der Durchsetzung Ihrer Rechte helfen. Zum Herunterladen und Ausdrucken.

Was macht der vzbv?

Der vzbv setzt sich für die neue EU Datenschutzverordnung ein.

Die neue EU-Datenschutzverordnung kommt!

Der vzbv unterstützt die EU-Kommission in ihren Bestrebungen, für einen verbesserten, harmonisierten und modernen Datenschutz in Europa zu sorgen. Dieses Gesetzesvorhaben ist die große Chance, den Datenschutz auf ein modernes Niveau zu heben und gleichzeitig durch eine europaweite Harmonisierung zu stärken. In den Verhandlungen setzt sich der vzbv dafür ein, dass die Rechte der einzelnen Verbraucher konsequent ins Zentrum der Ausgestaltung der Datenschutz- Grundverordnung gestellt werden. Ausgangspunkt der Betrachtungen und Ausgestaltung des Datenschutzes ist zwingend das Individuum und sein Recht auf Souveränität über seine Daten. 

Repräsentative Umfrage zu Löschen von Accounts im Auftrag des vzbv

Praxischeck 2011: Löschen von Online-Profilen

Das Surfer-Projekt des vzbv hat eine repräsentative Umfrage zum Thema Löschen von Accounts und Kundenkonten beim Forschungsinstituts ARIS in Auftrag gegeben. Demnach fand jeder zweite Internetnutzer, der schon einmal versucht hat seinen Account zu löschen, die Möglichkeit zum Löschen erst nach längerem Suchen. Hatten sie diese gefunden, waren die meisten Nutzer mit Hindernissen konfrontiert. Nur jeder Dritte meinte, der Löschvorgang sei unproblematisch gewesen. Der vzbv fordert daher, verbraucherfreundlichere Vorgaben zur Löschung von Nutzerkonten im Telemediengesetz zu verankern.

 

Die Umfrageergebnisse sowie die Ergebnisse einer kleinen Marktanalyse durch die Projektmitarbeiter sind in einem Untersuchungsbericht zusammengefasst.

Praxischeck Löschen von Online-Profilen

Praxischeck 2013: Löschen von Online-Profilen

Wie steht es um die Löschmöglichkeiten im Jahr 2013? Hat sich was verändert? Das Projekt „Verbraucherrechte in der digitalen Welt“ hat seinen Praxischeck zum Löschen von Online-Profilen wiederholt. Wirkliche Verbesserungen sind nicht zu beobachten – nur zwei Forenbetreiber haben ihre Löschmöglichkeiten vereinfacht, indem sie die Möglichkeit geschaffen haben, Daten per Button in den Kontoeinstellungen zu entfernen.

Aktuelles

04.09.2014

Promi-Nacktfoto-Klau: Zeit die eigenen Passwörter zu überdenken

Vergangen Sonntag veröffentlichte ein Unbekannter tausende private Fotos mehr oder weniger prominenter Frauen aus den USA, die er mutmaßlich aus der iCloud von Apple gestohlen hatte. Auch wenn man tunlichst vermeiden sollte, den Opfern eine Mitschuld zuzuweisen, ist dies ein guter Zeitpunkt, (mal wieder) seinen eigenen Umgang mit Passwörtern zu überdenken. Denn wie Apple inzwischen mitteilte, wurde bei dem Angriff nicht die iCloud als solche gehackt. Vielmehr wurden Nutzerkonten der Betroffenen gezielt attackiert.
03.09.2014

6.500 Teilnehmer bei Demonstration „Freiheit statt Angst“

Am Samstag, 30. August 2014 fand in Berlin die Demonstration „Freiheit statt Angst“ für Freiheitsrechte, für einen modernen Datenschutz statt, zu der ein breites Bündnis von Datenschutzorganisationen, Verbänden, Parteien und engagierten Einzelpersonen aufgerufen hatte. Auch der vzbv unterstützte das Bündnis, das in diesem Jahr unter dem Motto „Aufstehen statt Aussitzen!“ stand. Ca. 6.500 besorgte Menschen nahmen an der Demonstration teil.
18.08.2014

Klagen für mehr Datenschutz bald auch für den Verbraucherzentrale Bundesverband möglich

Verbraucherverbände können gegen unzulässige Datenschutzbestimmungen in den allgemeinen Geschäftsbedingungen von Unternehmen schon lange vorgehen. Stellvertretend für die einzelnen Verbraucher können sie dagegen klagen und so die Rechte der Verbraucher wahren. Diese „kollektive Rechtewahrnehmung“ soll nun auch auf andere Verstöße gegen den Datenschutz ausgeweitet werden. Das Projekt „Surfer haben Rechte“ begrüßt den Vorschlag des Justizministeriums zum sogenannten Unterlassungsklagegesetz. 
14.08.2014

Facebook Geschäftsmodell auf dem transatlantischen Prüfstein

Der „Gefällt mir“-Button von Facebook ist heute auf vielen Webseiten eingebunden und ermöglicht es, Seiten und Nachrichten einfach in Facebook zu teilen. Facebook benutzt ihn aber auch, um seine Nutzer noch besser zu verfolgen. Mehr als einmal hat das Unternehmen darüber schon gelogen. Jetzt reicht’s den Verbraucherschützern diesseits und jenseits des Atlantiks. 
13.08.2014

Ein Logo für mehr Datenschutz?

Es gibt viele Möglichkeiten, drahtlos Daten zu übertragen. Eine der ältesten ist die sogenannte RFID-Technologie. RFID steht für Radio Frequency Identification und ist mittlerweile sogar im elektronischen Personalausweis und im Pass verbreitet. Nun, gut acht Jahre, nachdem sich die EU-Kommission das Thema vorgenommen hat, und immerhin neun Jahre, nachdem der elektronische Reisepass mit RFID-Chip in Deutschland eingeführt wurde, hat die EU-Kommission Normen für ein einheitliches Logo und einen einheitlichen Umgang in Datenschutzfragen auf den Weg gebracht.
Online-Umfrage

Online-Umfrage zu In-App-Käufen

Wir suchen Erfahrungen mit ungewollten Kosten, die bei In-App-Käufen entstanden sind. Wir würden uns freuen, wenn Sie sich drei Minuten Zeit zur Beantwortung unserer fünf Fragen nehmen würden.

Danke, Ihr Surfer-haben-Rechte-Team.

Bewertungsportale im Internet

Urheber: Claus Worenski

Internetalltag im Film

Urheber: Claus Worenski

Icon_SchwarzesSchaf.gif

Das schwarze Schaf

Sie denken, dass ein Anbieter sich nicht an die Regeln hält? Hier können Sie uns darauf hinweisen.
Twitter Vogel

Das Projekt twittert

Folgen Sie uns unter @surferrechte.
Newsletter-Icon
Unser 14-tägiger Newsletter hält Sie auf dem Laufenden. Was passiert in der digitalen Welt?
Rechtsberatung erhalten Sie bei Ihrer Verbraucherzentrale vor Ort

Rechtsberatung

...im Einzelfall erhalten Sie bei Ihrer Verbraucherzentrale vor Ort.