(Quelle: TheDigitalArtist / pixabay)
Selten verändern neue Paragraphen oder Gesetzesartikel das Leben so wahrnehmbar, wie dies am 25. Mai 2018 der Fall sein wird. Dann tritt das neue Bundesdatenschutzgesetz "BDSG (neu)" in Kraft. Es ist die deutsche Umsetzung der europäischen Datenschutzgrundverordnung EU-DSGVO, die Verbrauchern mehr Rechte verschafft und für alle diejenigen gilt, die Produkte bzw. Dienstleistungen in EU-Ländern anbieten.
Das BDSG (neu) umfasst auch Informationen, die beispielsweise von Smartphone-Apps, Fitness-Trackern, vernetzten Haushaltsgeräten oder Smart Homes aufgezeichnet und gespeichert werden. Für Nutzer von Internet-of-Things (IoT)-Technologien sind die Änderungen besonders interessant.
Recht auf Auskunft und Vergessenwerden
Eine herausstechende Neuerung ist das Recht auf Auskunft: Demnach hat ein IoT-Nutzer das Recht, die von einem Produkt über ihn gespeicherten, personenbezogenen Daten in strukturierter und lesbarer Form vom Anbieter zu erhalten. Im Unterschied zur bisherigen Rechtslage spielt es dabei keine Rolle mehr, wo die Daten verarbeitet werden. Gleiches gilt für das Recht auf Vergessenwerden. Egal wo ein Anbieter beheimatet ist: Verbraucher in der EU können verlangen, dass er ihre gespeicherten Daten löscht. Das gilt auch für die von Anbietern an Dritte weitergegebenen Informationen. Eine weitere Änderung betrifft die Funktionen von IoT-Geräten. Nutzer müssen künftig die Möglichkeit haben, die von einem IoT-Gerät gespeicherten Daten selbst löschen zu können, also einen Reset auf Werkseinstellung durchführen zu können.
Mehr Transparenz
"Insgesamt verschafft das neue Gesetz Verbrauchern mehr Transparenz und Sicherheit", sagt Günter Martin, Internetexperte bei TÜV Rheinland. So sei auch die Dokumentation des Datenschutzes besser und detaillierter geregelt. Wer ist für die Datenverarbeitung verantwortlich? Für welchen Zweck werden die Daten verarbeitet? Welche Folgen für die Nutzung hat es, wenn Daten nicht oder nur eingeschränkt übermittelt werden? Fragen, die Anbieter nun in ihren Produktunterlagen verständlich beantworten müssen. Werden Daten "gehackt", müssen die Unternehmen Aufsichtsbehörden und betroffene Nutzer innerhalb von 72 Stunden informieren.
Weitere Informationen unter www.tuv.com/iot-privacy