Vom 25. Mai 2018 an gilt die Datenschutzgrundverordnung DSGV. Im Kern wird darin die Verarbeitung personenbezogener Daten etwa durch Unternehmen oder Vereine geregelt.
Recht auf Information
Verbraucher müssen künftig von Beginn an darüber informiert werden, wer ihre persönlichen Daten wie Name, Adresse, Email-Adresse und Ausweisnummer aus welchem Grund erhebt - und sie müssen zustimmen. Zudem muss klar sein, wie lange die Daten aufbewahrt werden sollen. Die Einwilligung muss jederzeit zurückgezogen werden können.
Recht auf Vergessenwerden
Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Außerdem bekommen Nutzer das Recht, personenbezogene Daten wie Informationen über das Privat- oder Berufsleben sowie Fotos im Web löschen zu lassen.
Datenminimierung und Recht auf Auskunft
Es sollen so wenig persönliche Daten wie möglich verarbeitet werden. Zudem dürfen die Daten nicht beliebig, sondern nur zweckgebunden erhoben werden. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen. Wechseln Verbraucher von einem Anbieter zum anderen, können sie ihre Daten wie Mails, Fotos oder Kontakte mitnehmen. ("Datenrucksack")
Mehr Sicherheit
Daten müssen so sicher gespeichert werden, dass unbefugter Zugriff, aber auch versehentlicher Verlust nicht möglich ist. Über Datenschutz-Verstöße müssen die Verbraucher informiert werden. Wenn ein Risiko für sie entstanden ist, müssen Unternehmen die Verstöße zudem bei nationalen Behörden melden.
Strafen
Bei Verstößen gegen die neuen EU-Regeln drohen Strafen von bis zu vier Prozent des weltweiten Jahresumsatzes.
dpa/km