Eine Abkür­zung ist der­zeit in aller Mun­de –  die Daten­schutz­grund­ver­ord­nung, abge­kürzt DSGVO bzw. deren eng­lisch­spra­chi­ge Über­set­zung GDPR. Dahin­ter steht die Euro­päi­sche Daten­schutz-Richt­li­nie, die bereits im Mai 2016 in Kraft getre­ten ist, und nun ab 25. Mai 2018 durch­ge­setzt wird.

Elemente der Datenschutzgrundverordnung 

Die Daten­schutz­grund­ver­ord­nung stärkt die Rech­te von Nut­zern und stellt eine trans­pa­ren­te­re Daten­er­he­bung und ‑ver­wen­dung sicher, wenn Nut­zer Daten bereit­stel­len. Unter­neh­men erhal­ten kla­re Vor­ga­ben, wie sie die Ein­wil­li­gung und den Wider­ruf zur Daten­ver­ar­bei­tung zu for­mu­lie­ren haben. Sie sind ver­pflich­tet, Inter­net­nut­zer zu infor­mie­ren, wenn sie deren Daten in das außer­eu­ro­päi­sche Aus­land wei­ter­ge­ben, wo ande­re Daten­schutz­be­stim­mun­gen gel­ten. Zudem regelt das Recht auf Daten­über­trag­bar­keit, dass Inter­net­nut­zer ihre Daten von Daten­ver­ar­bei­tern in maschi­nen­les­ba­rer Form anfor­dern können.

Grund­la­ge für die Umset­zung sind die zwei Prin­zi­pi­en „Data Pro­tec­tion by Design“ und „Data Pro­tec­tion by Default“. Erst­mal hat der Gesetz­ge­ber nun vor­ge­ge­ben, wie geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men zum Daten­schutz umge­setzt wer­den sol­len. Der Grund­satz der Daten­ver­mei­dung soll durch Ein­satz geeig­ne­ter tech­ni­scher Maß­nah­men wie bei­spiels­wei­se Pseud­ony­mi­sie­rungs­tech­ni­ken wirk­sam umge­setzt wer­den. Der Grund­satz der Daten­spar­sam­keit soll durch geeig­ne­te Vor­ein­stel­lung und Para­me­tri­sie­rung von IT-Sys­te­men erreicht wer­den, indem nur sol­che Daten ver­ar­bei­tet wer­den, die für die Zwe­cke der Ver­ar­bei­tung erfor­der­lich sind.

Neue Regeln für TLD-Betreiber

Für Betrei­ber von Top-Level-Domains ändert sich spä­tes­tens ab Mai eini­ges. Per­so­nen­be­zo­ge­ne Daten, die sie bis­her öffent­lich in dem soge­nann­ten „Whois“ zur Ver­fü­gung stel­len, wer­den wohl über­wie­gend nicht mehr ver­öf­fent­licht. In der Kon­se­quenz arbei­ten der­zeit mit Hoch­druck Betrei­ber von Top-Level-Domains an der Umset­zung einer daten­schutz­kon­for­men Erhe­bung, Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten. Die­se Ände­run­gen betrifft eben­falls alle Ver­triebs­part­ner wie 1&1, united-domains, Stra­to und GoDad­dy, auch die Regis­tra­re wer­den künf­tig kei­ne per­so­nen­be­zo­ge­nen Daten mehr veröffentlichen.

Die ande­ren Anfor­de­run­gen wie das Aus­kunfts­recht für Nut­zer, das Recht auf Ver­ges­sen­wer­den, das Recht auf Daten­über­trag­bar­keit, die Infor­ma­ti­ons­pflicht bei der Daten­über­tra­gung ins „unsi­che­re Aus­land“ sowie ein gestärk­tes Ein­wil­li­gungs- und Wider­spruchs­recht der Nut­zer für die Ver­ar­bei­tung ihrer Daten soll­ten dahin­ge­gen kei­ne gro­ße Ände­rung darstellen.