Wer in diesen Tagen sein E-Mail-Postfach öffnet, wird meist von einer Nachrichtenflut überrollt: "Datenschutz ist uns wichtig", "Änderung der Datenschutzrichtlinien", "Wir aktualisieren unsere Datenschutzerklärung" - so oder ähnlich lauten die Betreffzeilen der Mails. Verschickt haben sie meist Unternehmen, die Nutzer auf die neue Datenschutz-Grundverordnung (DSGVO) der EU vorbereiten. Sie greift von Freitag an und regelt neu, wie Firmen und andere Organisationen mit den Daten ihrer Kunden umgehen dürfen. Hier die wichtigsten Auswirkungen für Verbraucher.
Warum verschicken derzeit Firmen, Verbände oder Vereine diese Mails an viele Bürger?
Mit der DSGVO erhalten Nutzer erweiterte Rechte und können genauer erfahren, was mit ihren Daten geschieht. Sie können ihre Daten zudem löschen lassen oder sie einfacher zu anderen Diensten übertragen und sie etwa von Facebook herunterladen. Unternehmen drohen hohe Strafen, wenn sie gegen die neuen Regeln verstoßen: Datenschutzbehörden können Bußgelder in Höhe von bis zu 20 Millionen Euro verhängen oder aber vier Prozent des weltweit erzielten Jahresumsatzes des Unternehmens - je nachdem, welcher Betrag höher ausfällt.
Um den neuen Regeln zu entsprechen, haben viele Unternehmen ihre Datenschutzrichtlinien neu gefasst und müssen ihre Nutzer darüber informieren. Anders sieht es bei E-Mail-Newslettern aus: Oft müssen Nutzer ausdrücklich zustimmen, damit sie weiterhin regelmäßig Mails von einer Webseite oder einem Unternehmen erhalten.
Für Hajo Rauschhofer, Fachanwalt für IT-Recht, reichen in vielen Fällen die bisherigen Einwilligungserklärungen aus - sofern die Daten datenschutzkonform erhoben worden seien. Trotzdem gingen die Unternehmen mit der erneuten Einwilligung auf Nummer sicher und demonstrierten den Nutzern gleichzeitig, welchen Stellenwert Datenschutz für sie habe.
Inwiefern schützt die neue Verordnung gegen unerwünschte Mails?
Gegen klassische Spam-Mails, die Viagra oder Online-Kasinos anpreisen, ist jede Verordnung machtlos, auch die DSGVO. Die Absender sitzen im Ausland und sind nicht zu ermitteln. Aber die neue Verordnung schützt immerhin gegen Werbemails seriöser Unternehmen, die der Nutzer nicht haben will. Denn dafür brauchen sie in Zukunft die explizite Zustimmung der Nutzer; es sei denn, es besteht ein "berechtigtes Interesse" des Unternehmens.
Allerdings lockt die DSGVO auch Kriminelle an: "Aktuell nutzen Betrüger die Datenschutz-Grundverordnung, um an Daten von Verbrauchern zu kommen", warnt die Verbraucherzentrale Baden-Württemberg: Sie verschickten Fake-Mails im Namen seriöser Unternehmen und verlangten die Eingabe von persönlichen Daten oder Passwörtern.
Was können Nutzer tun, wenn sie weiter unerwünschte Mails erhalten?
Dann sollten die Empfänger zuerst den Absender kontaktieren und ihn auf die lästigen Mails hinweisen. Hilft das nicht, können Nutzer die Datenschutzbeauftragten oder Verbraucherzentralen um Hilfe bitten. Zudem ist es möglich, auf Unterlassung und Schadenersatz zu klagen. Nutzt ein Unternehmen unerlaubterweise personenbezogene Daten, etwa in Form von Werbemails, kann es zudem wegen Wettbewerbsverletzung abgemahnt werden.
Werden die neuen Regeln dubiose Anwälte auf den Plan rufen?
IT-Anwalt Rauschhofer rechnet damit, dass Anwaltskanzleien versuchen werden, aus der DSGVO Profit zu schlagen: "Wenn eine Einnahmequelle für Abmahnungen identifiziert wird, dann gibt es auch eine Abmahnwelle." Johannes Caspar, Datenschutzbeauftragter für Hamburg, bleibt eher gelassen: "Dass hier künftig stärker zum Mittel der Abmahnung gegriffen wird, erscheint angesichts der bisherigen Situation eher unwahrscheinlich."
Aber einige wittern offenbar schon jetzt Geschäfte: Der Journalist Stefen Niemeyer postete auf Twitter den Screenshot einer E-Mail, in der eine Firma den Empfänger auf eine drohende Abmahnung hinweist. Natürlich nicht, ohne "kostengünstige" Abhilfe anzubieten. Langfristig sieht Rauschhofer das jedoch nicht als Problem: "In den meisten Fällen fallen die Massenabmahner hinten runter", sagt er. Die Abmahnungen seien nicht immer rechtmäßig, und Betroffene könnten klagen. Oft hätten die Betroffenen dennoch den Schaden, auch wenn sie vor Gericht gewinnen.
Welche weiteren Schwierigkeiten können Unternehmen nun bekommen?
Wer sich bisher an das ohnehin strenge deutsche Bundesdatenschutzgesetz gehalten habe, für den ändere sich nicht viel, sagt Rauschhofer. Um die Abmahngefahr zu reduzieren, sei vor allem wichtig, dass Betreiber ihre Homepage sichtbar datenschutzkonform gestalten.
Verwenden sie zum Beispiel ein Kontaktformular, muss in der Datenschutzerklärung festgehalten sein, in welcher Form und zu welchem Zweck personenbezogene Daten gespeichert werden. In Zukunft wird es für Unternehmen zudem schwieriger, gezielt mögliche neue Kunden via E-Mail anzusprechen. Denn diese müssen erst ihr Einverständnis erteilen, dass Unternehmen ihre E-Mail-Adressen speichern dürfen.