Umsetzung Datenschutzgrundverordnung

Die EU knöpft sich Konzerne vor

Frankreich verhängt eine Millionenstrafe gegen Google. Das könnte andere Staaten auf den Plan rufen und Firmen zum Umdenken zwingen.

Eine Hand tippt auf einem Handy

Welche Daten landen bei der Nutzung wo? Foto: unsplash/Rob Hampson

BERLIN taz | Rund acht Monate greift die europäische Datenschutzgrundverordnung (EU-DSGVO) bereits. Nun zeigt das Regelwerk, dass es hält, was es verspricht – und dass Internetgiganten tatsächlich wegen Verstößen gegen die Privatsphäre ihrer Nutzer*innen im Netz mit hohen Strafen belegt werden können. Die französische Datenschutzbehörde CNIL ist die erste europäische Regulierungsinstanz, die in diesem Maße die DSGVO zugrunde legt und gegen Google eine Geldstrafe von 50 Millionen Euro verhängt hat.

Der Grund: Der US-Konzern informiert seine Nutzer*innen nicht „klar und verständlich“ über die Nutzung ihrer persönlichen Daten. Erst wer mehrere Links und Dokumente durchklickt, bekommt die Information, die er braucht. Hinzu kommt, dass viele Hinweise schlicht unverständlich sind. Das Verfahren angestoßen haben zwei Organisationen. Zum einen La Quadrature du Net (LQDN), eine französischen Datenschutzinitiative und NOYB – kurz für „None of your Business“ – hinter der Facebook-Kritiker Max Schrems steckt.

Als Ende Mai 2018 die EU-DSGVO nach zähem Ringen endlich in Kraft trat, wurde das Bürokratie-Ungetüm von Unternehmen, von Politiker*innen oder Digitalverbänden entweder belächelt oder als Schreckgespenst bezeichnet, dass das Ende des digitalen Netzes einläutet. Nun zeigt sich ihre Wirkung. Bis zu vier Prozent des weltweiten Jahresumsatzes werden bei Verstößen fällig. Schrems hatte seine Beschwerde unmittelbar im Mai 2018 gegen Google und weitere Internetkonzerne eingereicht.

Google reagierte mit Unverständnis. „Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle“, sagte ein Konzernsprecher der taz. Man prüfe nun die Entscheidung, um die nächsten Schritte festzulegen. Auch die Summe von 50 Millionen Euro lässt den Konzern unbeeindruckt. Schließlich stehen dem Unternehmen noch weitere EU-Strafen in Millionenhöhe wegen Wettbewerbsverstößen bevor.

Ein Stau aktueller Fälle

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält die Entscheidung der französischen Behörden für einen „Weckruf an alle globalen Internetdienstleister, den Datenschutz einzuhalten“. Allerdings gibt er gegenüber der taz zu, dass grenzüberschreitende Datenverarbeitung – wie im Fall von Google – nur dann überprüft und schließlich belangt werden kann, wenn es eine europäische Hauptniederlassung des Unternehmens gibt.

Bei Google war dies lange Zeit nicht der Fall. Jetzt könne aber jede Beschwerde, die auch in Deutschland eingeht, an die zuständige Behörde in Irland weitergegeben werden. Dort hat das Unternehmen seit Dienstag seinen EU-Hauptsitz. Die Behörde macht dann ein Vorschlag, der vom Europäischen Datenschutzausschuss überprüft wird.

Caspar spricht von einem regelrechten Stau akuter Fälle in Europa. Bei Google und den Strafen durch die französischen Behörden handelt es sich um einen „rein nationalen Vollzug“. „Das Verfahren auf europäischer Ebene ist hoch bürokratisch und für Außenstehende kaum mehr zu verstehen“, sagt Caspar. Er plädiert für mehr gemeinsame Verfahren in den EU-Staaten. Aber Experten zufolge fehlen dafür die Voraussetzungen: gut ausgestattete Behörden, einfache Rechtsstrukturen, kurze Verfahrensabläufe und die Absicht der nationalen Behörden, tatsächlich digitale Rechte der Nutzer*innen schützen zu wollen.

.

Die Kommentarfunktion verabschiedet sich über die Feiertage und wünscht allen Kommune-User*innen ein tolles Osterwochenende in der analogen Welt!

-

Genießt die Sonne,
Eure Kommune