Der Schutz persönlicher Daten ist heute wichtiger denn je, da viele digitale Geschäftsmodelle auf der Sammlung personenbezogener Daten basieren. Vielleicht hast du schon erlebt, dass deine Daten ungewollt weitergegeben oder verarbeitet wurden. Die gute Nachricht: Die Datenschutz-Grundverordnung (DSGVO) bietet dir zahlreiche Möglichkeiten, um dagegen vorzugehen. Auch wenn die Durchsetzung manchmal schwierig scheint, kann die DSGVO helfen, das Bewusstsein für Datenschutz bei Unternehmen und Behörden zu fördern. In diesem Beitrag zeige ich dir anhand von Beispielen, wie du deine Rechte einfordern kannst.
Typische Datenschutzprobleme aus dem Alltag
Hier einige Beispiele, bei denen Datenschutz verletzt wird, welche ich mehrmals persönlich erlebt habe.
- Ungewollte Veröffentlichung von persönlichen Daten:Plattformen oder soziale Netzwerke veröffentlichen deine Telefonnummer oder Adresse ohne deine Zustimmung, sodass deine Kontaktdaten offen im Internet stehen.
- Unerlaubte Datenerfassung: Tracking-Cookies oder deine IP-Adresse werden ohne dein Wissen und Zustimmung für Werbezwecke gespeichert.
- Fahrlässiger Umgang mit sensiblen Daten: Ausgefüllte Anamnesebögen liegen klar einsehbar am Empfang oder hinter dem Tresen der Arztpraxis. Noch gravierender und schon selbst erlebt: der Arzt verlässt den Behandlungsraum und sperrt seinen Computer nicht… Ich hätte in den 10 Minuten, in denen er weg war, auf viele vertrauliche Gesundheitsdaten seiner Patienten zugreifen können.
- Ungewollte Kontaktaufnahme: Du wirst von Vertrieblern oder Marktforschungsinstituten angerufen, obwohl du keine Zustimmung gegeben hast. Solche unerwünschten Anfragen entstehen oft durch geleakte Telefonnummern oder E-Mail-Adressen.
Deine Rechte laut DSGVO
Die DSGVO gibt dir einige Möglichkeiten, gegen den Missbrauch deiner Daten vorzugehen.
- Recht auf Auskunft (Art. 15): Du kannst erfragen, welche Daten über dich gespeichert wurden.
- Recht auf Löschung (Art. 17): Du kannst die vollständige Löschung deiner Daten verlangen („Recht auf Vergessenwerden“).
- Recht auf Berichtigung (Art. 16): Falsche Daten müssen auf deinen Wunsch hin korrigiert werden.
- Recht auf Einschränkung der Verarbeitung (Art. 18): Du kannst festlegen, dass deine Daten nur unter bestimmten Bedingungen verarbeitet werden.
- Recht auf Information (Art. 13, 14): Unternehmen müssen dir erklären, warum und wie deine Daten verarbeitet werden.
- Recht auf Widerspruch (Art. 21): Du kannst der Verarbeitung deiner Daten widersprechen.
- Anspruch auf Entschädigung (Art. 82): Bei Verstößen kannst du Schadensersatz für materielle oder immaterielle Schäden fordern.
Nun fragst du dich sicherlich, ja ok, ich habe theoretisch alle diese Rechte gemäß DSGVO, aber wie kannst du praktisch vorgehen, um deine Daten zu schützen?
Vorbeugen ist besser als Nachsorgen
Überlege dir genau, welche Informationen du teilst. Nicht alle Angaben sind notwendig, um einen Service zu nutzen. Du kannst auch kreative Lösungen einsetzen, wie zum Beispiel:
- Falsche oder minimal notwendige Daten eintragen: Gib deine Telefonnummer nur an, wenn es zwingend erforderlich ist. Eine sogenannte „Burner“-Nummer (eine temporäre Nummer) kann hier hilfreich sein, um Spam zu vermeiden.
- “Burner” Daten nutzen: Nutze eine separate Nummer für Kontakte oder Anfragen, die du leicht austauschen kannst. Ich gebe beispielsweise meine Telefonnummer grundsätzlich nicht weiter, wenn es nicht absolut notwendig ist, bzw. habe eine “burner” Nummer, die ich Handwerkern usw. weiterreiche, die aber mind. 1 mal im Jahr getauscht wird. Meine Freunde bekommen die Nummer, die ich via eSIM nutze. So habe ich immer zwei Nummern, wobei eine eher achtloser weitergegeben werden kann.
Freundlich, aber bestimmt handeln
Wenn du unsorgsamen Umgang mit deinen Daten bemerkst (z. B. in einer Arztpraxis, leider oft der Fall…), sprich die Verantwortlichen höflich darauf an. Wenn du freundlich aber bestimmt bleibst, wird man dir meist “entgegenkommen” mit deinem Wunsch nach mehr Sorgfalt. Wobei es eigentlich selbstverständlich wäre Daten nicht sorglos zu behandeln, aber bevor du direkt aggressiv wirst und vielleicht eher ein abwehrendes Verhalten provozierst (“Meine Kunden sind alle vertrauenswürdig, ich habe das Recht Ihre Handynummer in meinem Laden laut vorzulesen…”), lieber freundlich bleiben, damit zumindest eine geringe Chance der Einsicht besteht.
Unerwünschte Kontaktaufnahme unterbinden
Bei unerwünschter Kontaktaufnahme mache deutlich, dass du der Weitergabe oder Verarbeitung deiner Daten nicht zustimmst. Falls du die Adresse des Unternehmens kennst, fordere schriftlich, dass Deine Daten gelöscht werden, und lasse Dir die Löschung bestätigen. Dazu muss jedes Unternehmen ab einer bestimmten Größe einen Datenschutzverantwortlichen ausweisen, an den du dich in solchen Fällen wenden kannst. Wenn das Unternehmen noch zu klein ist, sollte der Kontakt im Impressum ebenfalls ausreichend sein, um deine Bitte schriftlich vorzubringen.
Das hilft natürlich nur bei halbwegs seriösen Unternehmen. Bei wirklichen Spammern, die vielleicht sogar aus dem Ausland operieren, hilft nur blockieren, nicht reagieren und vielleicht sogar regelmäßig die Handynummer und Emailadresse wechseln.
Meldung bei den Behörden und rechtliche Schritte
Wenn das Unternehmen nicht reagiert, melde den Vorfall bei der zuständigen Datenschutzbehörde. Dies ist in Deutschland auf Länderebene (also das Land ist verantwortlich, in dem du wohnst) organisiert, und online gibt es oft Formulare, die den Prozess erleichtern. Setze dem Unternehmen vorher eine Frist und informiere es über die geplante Meldung bei der Datenschutzbehörde.
Sollte alles andere scheitern, bleibt noch der Gang vor Gericht. Verbraucherschutzzentralen können dabei unterstützen, vor allem wenn mehrere Betroffene involviert sind. Klagen ist natürlich die höchste Eskalationsstufe. Wäge daher gut Kosten und Nutzen ab, bevor du diesen Schritt in Betracht nimmst.
Oft lohnt es sich schon, auf datenschutzfreundliche Unternehmen zu achten und nur mit Unternehmen zu arbeiten, die klare Verantwortliche genannt haben und auf deine Anfragen reagieren. Sollten Unternehmen deine Rechte missachten, kannst du sie zumindest durch eine Meldung bei der Datenschutzbehörde dazu bekommen, deine Daten zu löschen und versuchen, das Unternehmen künftig zu meiden.
Fazit
Datenschutzverstöße können ärgerlich und beunruhigend sein, doch du bist diesen Situationen nicht hilflos ausgeliefert. Nutze Deine Rechte, dokumentiere Verstöße und gehe Schritt für Schritt vor. Manchmal genügt schon die Androhung, eine Datenschutzverletzung zu melden, um das Problem zu lösen. Bleib geduldig, hartnäckig und achte darauf, nur mit Unternehmen zu arbeiten, die Datenschutz ernst nehmen.
Checkliste:
- Gib nur zwingend erforderliche Informationen an und nutze ggf. temporäre Telefonnummern oder E-Mail-Adressen.
- Weise freundlich, aber bestimmt auf Datenschutzprobleme hin und fordere Korrektur ein.
- Verlange die Löschung deiner Daten und suche den Datenschutzbeauftragten des Unternehmens bei unerwünschter Kontaktnahme.
- Blockiere unseriöse Kontakte und aktualisiere regelmäßig Telefonnummer oder E-Mail-Adressen.
- Wenn ein besonders gravierender Fall vorliegt: Melde Verstöße bei der Datenschutzbehörde deines Bundeslands und ziehe rechtliche Schritte in Betracht.