Umsetzung der EU-Datenschutzgrundverordnung: Neue Rechte für Smartwatch-Nutzer

Nutzer von Smartwatches oder Smart Home-Produkten können künftig vom Anbieter die Herausgabe der gespeicherten, personenbezogenen Daten in strukturierter und lesbarer Form verlangen.

Verkaufsschlager Apple Watch: Neue Rechte sollen Verbraucher besser schützen
(Foto: Apple)

Am 25. Mai 2018 tritt das neue Bundesdatenschutzgesetz »BDSG (neu)« in Kraft. Es ist die deutsche Umsetzung der europäischen Datenschutzgrundverordnung EU-DSGVO, die Verbrauchern mehr Rechte verschafft. Das BDSG (neu) umfasst auch Informationen, die beispielsweise von Smartphone-Apps, Fitness-Trackern, vernetzten Haushaltsgeräten oder Smart Homes aufgezeichnet und gespeichert werden. Für Nutzer von Internet-of-Things (IoT)-Technologien sind die Änderungen besonders interessant.

Eine herausstechende Neuerung ist das Recht auf Auskunft: Demnach hat ein IoT-Nutzer das Recht, die von einem Produkt über ihn gespeicherten, personenbezogenen Daten in strukturierter und lesbarer Form vom Anbieter zu erhalten. Im Unterschied zur bisherigen Rechtslage spielt es dabei keine Rolle mehr, wo die Daten verarbeitet werden.

Gleiches gilt für das Recht auf Vergessenwerden. Egal wo ein Anbieter beheimatet ist: Verbraucher in der EU können verlangen, dass er ihre gespeicherten Daten löscht. Das gilt auch für die von Anbietern an Dritte weitergegebenen Informationen. Eine weitere Änderung betrifft die Funktionen von IoT-Geräten. Nutzer müssen künftig die Möglichkeit haben, die von einem IoT-Gerät gespeicherten Daten selbst löschen zu können, also einen Reset auf Werkseinstellung durchführen zu können.

»Insgesamt verschafft das neue Gesetz Verbrauchern mehr Transparenz und Sicherheit«, sagt Günter Martin, Internetexperte bei TÜV Rheinland. So sei auch die Dokumentation des Datenschutzes besser und detaillierter geregelt. Wer ist für die Datenverarbeitung verantwortlich? Für welchen Zweck werden die Daten verarbeitet? Welche Folgen für die Nutzung hat es, wenn Daten nicht oder nur eingeschränkt übermittelt werden? Fragen, die Anbieter nun in ihren Produktunterlagen verständlich beantworten müssen. Werden Daten gehackt, müssen die Unternehmen Aufsichtsbehörden und betroffene Nutzer innerhalb von 72 Stunden informieren.