Datenportabilität – Download-Button für Instagram

Recht auf Datenportabilität DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) ist – auch wenn sie bereits seit einigen Wochen europaweit gilt – immer noch in aller Munde. Beschäftigt man sich eine Weile mit der DS-GVO, fällt auf, dass unter anderem die Betroffenenrechte verstärkt wurden. Neben den bereits bekannten Rechten, wie zum Beispiel dem Recht auf Berichtigung, Sperrung und Löschung, sieht die DS-GVO auch das Recht auf Datenportabilität vor. Auch die sozialen Netzwerke scheinen in diesem Punkt mitzuziehen, wie z. B. Instagram.

Ihr externer Datenschutzbeauftragter informiert über die Neuerungen des Tochterkonzerns von Facebook und erklärt, was auch Sie zur Datenportabilität wissen sollten.

Datenportabilität – Recht auf Übertragbarkeit von Daten

Gemäß Art. 20 Datenschutz-Grundverordnung sollen Nutzer bei einem Wechsel des Anbieters in Zukunft ihre Daten mitnehmen können. Dies umfasst das sogenannte Recht auf Datenportabilität. Demnach hat jeder Nutzer das Recht die von ihm betreffenden Daten vom Anbieter zur Verfügung gestellt zu bekommen oder gar an den nächsten Anbieter weiterleiten zu lassen. Die personenbezogenen Daten müssen dabei in einem strukturieren, gängigen und maschinenlesbaren Format sein. Dies soll den Betroffenen vor allem den Wechsel eines Anbieters erleichtern und den Nutzern wieder mehr Kontrolle über die sie betreffenden personenbezogenen Daten geben.

Instagram führt den Download-Button ein

Instagram hat den Download-Button vor einigen Wochen eingeführt, der es den Nutzern ermöglichen soll, all ihre jemals hochgeladenen Daten – einschließlich der Fotos, Videos und Nachrichten – herunterladen zu können. Grund dafür war sicherlich mitunter auch die Diskussion um den Datenskandal des Mutterkonzerns Facebook. Facebook selbst besitzt bereits seit 2010 eine solche Funktion.

Umsetzung und Risiken in der Praxis

Die Umsetzung der Datenportabilität in der Praxis führt bei vielen Verantwortlichen jedoch zu zahlreichen Fragen. Der Grund hierfür ist unter anderem, dass gemäß Art. 20 DS-GVO, die personenbezogenen Daten zur Verfügung gestellt werden müssen, die der Betroffene dem Verantwortlichen „bereitgestellt hat“, dabei ist nicht abschließend geklärt, was unter „Bereitstellung“ zu verstehen ist. Sind es lediglich die Daten, die der Betroffene direkt zur Verfügung stellt oder zusätzlich die Daten, die ggf. durch Nutzung eines Dienstes über den Betroffenen gesammelt werden konnten.

Auch kommen immer wieder die Fragen auf, was unter einem „maschinenlesbaren Format“ zu verstehen ist und welche Daten genau eingeschlossen sind, da die betroffene Person gemäß Art. 20 Abs. 1 DS-GVO das Recht hat, „die sie betreffenden personenbezogenen Daten“ zur Verfügung gestellt zu bekommen oder gar an den nächsten Anbieter weiterleiten zu lassen. Um beim Beispiel Instagram oder Facebook zu bleiben, wäre in diesem Zusammenhang die Frage, wie mit Gruppenfotos oder mit Chats umzugehen ist.

Was Betroffene beachten sollen?

Die betroffene Person sollte insbesondere berücksichtigen, dass sofern sie von ihrem Recht auf Datenportabilität Gebrauch macht, es nicht zur Folge hat, dass der Verantwortliche die Daten löschen muss. Der Löschungsanspruch gemäß Art. 17 DS-GVO bleibt entsprechend Art. 20 Abs. 3 Satz 1 DS-GVO unberührt, was zur einer Vervielfältigung der Daten führen dürfte und damit möglichweise – wie auch viele Experten befürchten – zu einem sinkenden Schutzniveau.

Haben Sie weitere Fragen zu dieser Thematik oder benötigen Sie Hilfe bei der Umsetzung von Datenschutzmaßnahmen innerhalb Ihres Unternehmens?

Brands Consulting hilft Ihnen gerne diese zu erfüllen. Wir bieten Ihnen kompetente und fachkundige Unterstützung rund um den Bereich Datenschutz. Kontaktieren Sie uns und holen Sie sich ein – auf Ihre Bedürfnisse abgestimmtes, unverbindliches und kostenloses Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen