Etwas ist im Busch im World Wide Web. Das merkt man in jüngster Zeit beim Surfen. Immer öfter fragen Web-Sites, ob man denn Cookies akzeptiert, diese kleinen Dateien, die sie einem auf die Festplatte schreiben und an denen sie einen wiedererkennen. Das liegt an der europäischen Datenschutz-Grundverordnung. Im Frühjahr endet die darin vorgesehene Übergangsfrist. Unternehmen müssen spätestens dann strikt die Privatsphäre ihrer Kunden im Netz achten. Ansonsten drohen strenge Strafen.
Recht auf Löschen
"Die neue Datenschutz-Grundverordnung regelt ganz klar, dass sämtliche Daten über mich bei Bedarf gelöscht werden oder auch übertragen werden", sagt Christian Nern, der bei IBM für Sicherheits-Software zuständig ist. Die europaweit gültige Datenschutzverordnung besagt im Wesentlichen, dass personenbezogene Daten dem gehören, den sie betreffen, also Kundendaten dem Kunden. Wenn der will, dass sie gelöscht werden, dann müssen sie gelöscht werden. Und wenn er will, dass sie an ein Konkurrenzunternehmen übertagen werden, dann müssen sie übertragen werden.
Daten-Schlampern drohen drastische Strafen
Cookies dürfen nur noch geschrieben werden, wenn es technisch notwendig ist. Oder wenn der Surfer dem ausdrücklich zugestimmt hat, beispielsweise, weil er gerne Werbung mag, die auf ihn zugeschnitten ist. Spätestens ab dem 25. Mai 2018 müssen Unternehmen das beachten. Sonst drohen Bußgelder in Höhe von bis zu vier Prozent des Jahresumsatzes.