taz.de -- Umsetzung Datenschutzgrundverordnung: Die EU knöpft sich Konzerne vor

Frankreich verhängt eine Millionenstrafe gegen Google. Das könnte andere Staaten auf den Plan rufen und Firmen zum Umdenken zwingen.
Bild: Welche Daten landen bei der Nutzung wo?

Berlin taz | Rund acht Monate greift die [1][europäische Datenschutzgrundverordnung] (EU-DSGVO) bereits. Nun zeigt das Regelwerk, dass es hält, was es verspricht – und dass Internetgiganten tatsächlich wegen Verstößen gegen die Privatsphäre ihrer Nutzer*innen im Netz mit hohen Strafen belegt werden können. Die französische Datenschutzbehörde CNIL ist die erste europäische Regulierungsinstanz, die in diesem Maße die DSGVO zugrunde legt und gegen Google eine Geldstrafe von 50 Millionen Euro verhängt hat.

Der Grund: Der US-Konzern informiert seine Nutzer*innen nicht „klar und verständlich“ über die Nutzung ihrer persönlichen Daten. Erst wer mehrere Links und Dokumente durchklickt, bekommt die Information, die er braucht. Hinzu kommt, dass viele Hinweise schlicht unverständlich sind. Das Verfahren angestoßen haben zwei Organisationen. Zum einen La Quadrature du Net (LQDN), eine französischen Datenschutzinitiative und NOYB – kurz für „None of your Business“ – hinter der [2][Facebook-Kritiker Max Schrems] steckt.

Als Ende Mai 2018 die EU-DSGVO nach zähem Ringen endlich in Kraft trat, wurde das Bürokratie-Ungetüm von Unternehmen, von Politiker*innen oder Digitalverbänden entweder belächelt oder als Schreckgespenst bezeichnet, dass das Ende des digitalen Netzes einläutet. Nun zeigt sich ihre Wirkung. Bis zu vier Prozent des weltweiten Jahresumsatzes werden bei Verstößen fällig. Schrems hatte seine Beschwerde unmittelbar im Mai 2018 gegen Google und weitere Internetkonzerne eingereicht.

Google reagierte mit Unverständnis. „Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle“, sagte ein Konzernsprecher der taz. Man prüfe nun die Entscheidung, um die nächsten Schritte festzulegen. Auch die Summe von 50 Millionen Euro lässt den Konzern unbeeindruckt. Schließlich stehen dem Unternehmen noch weitere EU-Strafen in Millionenhöhe wegen Wettbewerbsverstößen bevor.

Ein Stau aktueller Fälle

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält die Entscheidung der französischen Behörden für einen „Weckruf an alle globalen Internetdienstleister, den Datenschutz einzuhalten“. Allerdings gibt er gegenüber der taz zu, dass grenzüberschreitende Datenverarbeitung – wie im Fall von Google – nur dann überprüft und schließlich belangt werden kann, wenn es eine europäische Hauptniederlassung des Unternehmens gibt.

Bei Google war dies lange Zeit nicht der Fall. Jetzt könne aber jede Beschwerde, die auch in Deutschland eingeht, an die zuständige Behörde in Irland weitergegeben werden. Dort hat das Unternehmen seit Dienstag seinen EU-Hauptsitz. Die Behörde macht dann ein Vorschlag, der vom Europäischen Datenschutzausschuss überprüft wird.

Caspar spricht von einem regelrechten Stau akuter Fälle in Europa. Bei Google und den Strafen durch die französischen Behörden handelt es sich um einen „rein nationalen Vollzug“. „Das Verfahren auf europäischer Ebene ist hoch bürokratisch und für Außenstehende kaum mehr zu verstehen“, sagt Caspar. Er plädiert für mehr gemeinsame Verfahren in den EU-Staaten. Aber Experten zufolge fehlen dafür die Voraussetzungen: gut ausgestattete Behörden, einfache Rechtsstrukturen, kurze Verfahrensabläufe und die Absicht der nationalen Behörden, tatsächlich digitale Rechte der Nutzer*innen schützen zu wollen.

22 Jan 2019

LINKS

[1] /taz-Serie-Datenschutz-in-der-EU/!5506516
[2] /Nicht-notwendiger-Zugriff-auf-Daten/!5505806

AUTOREN

Tanja Tricarico

TAGS

DSGVO
Datenschutz
Google
Schwerpunkt Meta
Cybersicherheit
Verkehr
Datenklau
Datenleck
Schwerpunkt Meta

ARTIKEL ZUM THEMA

Facebook will Datenschutz verbessern: Vertraue mir!

Facebook möchte Nutzerdaten künftig besser schützen. Wenn das Unternehmen etwas verspricht, passiert am Ende allerdings meist das Gegenteil.

Kommentar App zur Datenüberwachung: Geld gegen Daten

Mittels App überwacht Facebook die Smartphone-Aktivitäten seiner NutzerInnen und zahlt dafür. Das zeigt, wie egal den Menschen ihre Daten sind.

Vorschlag des Verkehrsministers Scheuer: Mehr Daten gleich weniger Stau

Die Straßen sind voll von Autos. Um das Verkehrschaos in den Griff zu bekommen, will Minister Andreas Scheuer möglichst viel über die Fahrer wissen.

Datenschutzbeauftragter über Datenklau: „Bis heute fehlt uns Personal“

Nach dem Datendiebstahl fordert Hamburgs Datenschutzbeauftragter Caspar Innenminister Seehofer auf, für mehr Sicherheit im Netz zu sorgen.

Alphabet schließt Netzwerk Google+: Google Minus

Nach Bekanntgabe eines Dateleckts schließt Google sein soziales Netzwerk. Ein Experte sieht eine Parallele zum Fall Cambridge Analytica.

Reaktionen auf Datenhack: Aufstand gegen Facebook

Das Netzwerk wurde mutmaßlich von Kriminellen attackiert. Der Hack wirft erneut die Frage nach der Monopolstellung des Konzerns auf.