Umfrage Konsumentenschutz heute - Folge 8

veröffentlicht am 17.09.2020

Personenbezogene Daten werden durch unterschiedlichste Quellen wie Social Media, das Internet oder Mobiltelefone gesammelt und verarbeitet. Dadurch wird zunehmend in die Privatsphäre der Menschen eingegriffen. In Zeiten zunehmender Digitalisierung erscheint aber ein generelles Verbot, personenbezogene Daten zu erheben und weiterzugeben, nicht sinnvoll. Vielmehr ist sicherzustellen, dass ein funktionierender gesetzlicher Rahmen geschaffen wird, der eine transparente Datenverarbeitung vorsieht und damit die Erhebung und Weitergabe persönlicher Daten unter strengen Vorgaben regelt.

Mit der Datenschutz-Grundverordnung, die seit 25. Mai 2018 europweit gilt, ist ein solcher einheitlicher rechtlicher Rahmen geschaffen worden, der klare Grundsätze der Datenverarbeitung definiert, Rechte der Betroffenen klar in den Vordergrund stellt und Unternehmen unter anderem umfassende Informationspflichten auferlegt, deren Nichterfüllung hohe Strafen nach sich ziehen kann. 

Das Thema Datenschutz wurde auch im Rahmen unserer Umfrage  anlässlich des Weltverbrauchertages abgefragt. Zwar ist das Thema im Ranking etwas abgeschlagen, dennoch halten 50% der Befragten das Thema "Datenschutz im digitalen Zeitalter" für sehr wichtig. 

Was wir besonders erwähnenswert finden

Information und Aufklärung ist einem Großteil der Befragten ein großes Anliegen. Die meisten Nennungen gab es für mehr Transparenz in diesem Bereich. 

Zahlreiche Nennungen gab es weiters für 

  • verstärkte Aufklärungsarbeit in Schulen
  • strenge Gesetze, deren Einhaltung kontrolliert werden bzw. deren Nichteinhaltung mit hohen Strafen geahndet werden
  • Verbot, Daten an Drittländer weiterzugeben
  • Errichtung unbürokratischer Auskunftsstellen, die schnell Rechtshilfe erteilen können

Was zu erwarten ist

Neben den durchaus positiven Effekten der Digitalisierung für Verbraucher/innen führt diese Entwicklung auch dazu, dass Unternehmen auf personenbezogene Daten von Verbraucher/innen zugreifen können, wenn Verbraucher/innen beim Umgang mit ihren Daten nicht große Sorgfalt walten lassen.

Aus der Sicht des Verbraucherschutzes wirft diese Entwicklung nicht nur die Frage auf, ob das materielle Datenschutzrecht einen ausreichenden Rechtsschutz gewährleistet, sondern auch, ob die Rechtsdurchsetzung adäquat gestaltet ist und demnach Rechtsverstöße durch Unternehmen konsequent geahndet werden können – sei es durch die Verbraucher/innen selbst, durch die nationalen Datenschutzbehörden oder die Zivilgerichte. 

Im Juni 2020 legte die Europäische Kommission einen Bericht vor und stellte der DSGVO zwei Jahre nach Beginn ihrer Anwendung – trotz Verbesserungsbedarf in einigen Bereichen – ein gutes Zeugnis aus: Die Ziele der DSGVO, nämlich die Stärkung des Rechts des Einzelnen auf Schutz personenbezogener Daten und die Gewährleistung des freien Verkehrs personenbezogener Daten innerhalb der EU konnten weitgehend erreicht werden.

Auch wenn der Optimismus der Europäischen Kommission etwas überzogen scheint, geben einige sehr verbraucherfreundliche nationale und europäische Entscheidungen im Bereich des Datenschutzes Hoffnung,  mit den in der DSGVO zur Verfügung gestellten Rechtsdurchsetzungsinstrumenten ein einheitliches und hohes Verbraucherschutzniveau im Bereich des Datenschutzes sicherstellen zu wollen:

16.7.2020 EuGH: Aufhebung Privacy Shield - Urteil "Schrems II"

Mit Urteil vom 16.7.2020 hat der EuGH den Privacy Shield aufgehoben. Wir haben darüber berichtet.

Unter Privacy Shield versteht man einerseits eine Vereinbarung der EU mit den USA und andererseits einen Beschluss der EU Kommission, auf Grundlage dessen bestimmte Datentransfers aus Europa in die USA im Wesentlichen wie innerhalb der EU durchgeführt werden können. Dieses System wurde vom EuGH für ungültig erklärt, da wesentliche Datenschutzgarantien der DSGVO in den USA nicht geboten werden. Betroffen sind viele populäre US Dienste, wie Cloud Speicher, Mail Provider oder Umfragedienste aus den USA.

1.10.2019 - Cookies nur mit aktiver Zustimmung erlaubt - EuGH C-673/17

Cookies, die für die Datenverwaltung nicht unbedingt nötig sind, dürfen erst nach aktiver Zustimmung durch den User verwendet werden (siehe auch Art 5 der RL 2002/58/EG und § 96 Abs 3 TKG).

Die einseitige Erklärung, Cookies zu verwenden (etwa im Impressum oder in der Datenschutzerklärung) reicht für technisch-nicht-notwendige Cookies nicht. Auch eine "Opt-Out-Lösung" mit angehakter Option, die aktiv abzuwählen ist, um die fiktive Zustimmung zu widerrufen, ist nicht richtlinienkonform, so der EuGH. Weiters hat der EuGH ausgesprochen, dass bei Setzen von Cookies darüber zu informieren ist, welche Funktionsdauer die Cookies haben und ob Dritte Zugriff darauf erhalten können. 

Das Verfahren vor dem EuGH geht auf ein deutsches Verfahren vor dem deutschen Bundesgerichtshof zurück. Die Rechtslage gilt für die gesamte EU.

Bundesverwaltungsgericht 24.5.2019, W258 2205602-1/8E - Recht auf kostenloses Duplikat von Kontoauszügen

In der Praxis einer Bank, für die Ausstellung von Kopien von Bankauszügen Geld zu verlangen, sah die Datenschutzbehörde (DSB) eine Verletzung des Auskunftsrechts nach Art 15 DSGVO. Das wurde vom Bundesverwaltungsgericht (BVwG) bestätigt: Bankkundinnen und -kunden haben ein datenschutzrechtliches Auskunftsrecht auf die Duplikate von Kontoauszügen. Die Bank muss diese Daten grundsätzlich kostenlos zur Verfügung stellen. Nur bei offenkundig unbegründeten oder exzessiven Anträgen kann für die Erfüllung des Auskunftsbegehrens ein angemessenes Entgelt verlangt werden oder diese verweigert werden.

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen