5564168

Umsetzung Datenschutzgrundverordnung: Die EU knöpft sich Konzerne vor

Frankreich verhängt eine Millionenstrafe gegen Google. Das könnte andere Staaten auf den Plan rufen und Firmen zum Umdenken zwingen.

Eine Hand tippt auf einem Handy

Welche Daten landen bei der Nutzung wo? Foto: unsplash/Rob Hampson

BERLIN taz | Rund acht Monate greift die europäische Datenschutzgrundverordnung (EU-DSGVO) bereits. Nun zeigt das Regelwerk, dass es hält, was es verspricht – und dass Internetgiganten tatsächlich wegen Verstößen gegen die Privatsphäre ihrer Nutzer*innen im Netz mit hohen Strafen belegt werden können. Die französische Datenschutzbehörde CNIL ist die erste europäische Regulierungsinstanz, die in diesem Maße die DSGVO zugrunde legt und gegen Google eine Geldstrafe von 50 Millionen Euro verhängt hat.

Der Grund: Der US-Konzern informiert seine Nutzer*innen nicht „klar und verständlich“ über die Nutzung ihrer persönlichen Daten. Erst wer mehrere Links und Dokumente durchklickt, bekommt die Information, die er braucht. Hinzu kommt, dass viele Hinweise schlicht unverständlich sind. Das Verfahren angestoßen haben zwei Organisationen. Zum einen La Quadrature du Net (LQDN), eine französischen Datenschutzinitiative und NOYB – kurz für „None of your Business“ – hinter der Facebook-Kritiker Max Schrems steckt.

Als Ende Mai 2018 die EU-DSGVO nach zähem Ringen endlich in Kraft trat, wurde das Bürokratie-Ungetüm von Unternehmen, von Politiker*innen oder Digitalverbänden entweder belächelt oder als Schreckgespenst bezeichnet, dass das Ende des digitalen Netzes einläutet. Nun zeigt sich ihre Wirkung. Bis zu vier Prozent des weltweiten Jahresumsatzes werden bei Verstößen fällig. Schrems hatte seine Beschwerde unmittelbar im Mai 2018 gegen Google und weitere Internetkonzerne eingereicht.

Google reagierte mit Unverständnis. „Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle“, sagte ein Konzernsprecher der taz. Man prüfe nun die Entscheidung, um die nächsten Schritte festzulegen. Auch die Summe von 50 Millionen Euro lässt den Konzern unbeeindruckt. Schließlich stehen dem Unternehmen noch weitere EU-Strafen in Millionenhöhe wegen Wettbewerbsverstößen bevor.

Ein Stau aktueller Fälle

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält die Entscheidung der französischen Behörden für einen „Weckruf an alle globalen Internetdienstleister, den Datenschutz einzuhalten“. Allerdings gibt er gegenüber der taz zu, dass grenzüberschreitende Datenverarbeitung – wie im Fall von Google – nur dann überprüft und schließlich belangt werden kann, wenn es eine europäische Hauptniederlassung des Unternehmens gibt.

Bei Google war dies lange Zeit nicht der Fall. Jetzt könne aber jede Beschwerde, die auch in Deutschland eingeht, an die zuständige Behörde in Irland weitergegeben werden. Dort hat das Unternehmen seit Dienstag seinen EU-Hauptsitz. Die Behörde macht dann ein Vorschlag, der vom Europäischen Datenschutzausschuss überprüft wird.

Caspar spricht von einem regelrechten Stau akuter Fälle in Europa. Bei Google und den Strafen durch die französischen Behörden handelt es sich um einen „rein nationalen Vollzug“. „Das Verfahren auf europäischer Ebene ist hoch bürokratisch und für Außenstehende kaum mehr zu verstehen“, sagt Caspar. Er plädiert für mehr gemeinsame Verfahren in den EU-Staaten. Aber Experten zufolge fehlen dafür die Voraussetzungen: gut ausgestattete Behörden, einfache Rechtsstrukturen, kurze Verfahrensabläufe und die Absicht der nationalen Behörden, tatsächlich digitale Rechte der Nutzer*innen schützen zu wollen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Vordenker112

    Klar, Frabnkreich muss mit allen Mitteln Gelder aktivieren. Das ist Macrons Absicht. www.welt.de/wirtsc...and-zu-teilen.html,

    „…Ein reiches Land wie Deutschland muss lernen, seinen Wohlstand mit anderen Ländern zu teilen und Innovationen dafür zu nutzen, das Klima zu retten.““

    t/aktuell/finanzen/frankreichs-banken-haben-in-italien-viel-zu-verlieren-15611872.html,

    02.06.2016, | www.welt.de/wirtsc...r-Europa-wird.html,

  • uvw

    Erst beim 100fachen der Strafe merkt Google was, denen geht es in dem Fall nur um ihr Saubermann-Image: "Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle".

    Blabla. Lupenreine PR und Quatsch. Internetnutzer haben nicht die geringste Chance bisher, rauszufinden, welche Daten Google wirklich über sie gesammelt hat und wie sie sie verwenden. Und auch keine Chance, das zu verhindern, außer man nutzt kein Internet mehr, kein Handy und mailt nicht mit Leuten mit gmail-Account. Viele haben sich damit abgefunden. Google führt wie alle anderen Sammler Schattenprofile, das werden sie aber erst zugeben, wenn mal jemand aus dem Nähkastchen plaudert oder in größerem Umfang Daten da rausträgt.

    Oder was denkt ihr, was Google mit den Serverlogs macht, wenn ihr auf einer x-beliebigen Website wart und die Seite irgendwelche Gimmicks von Google eingebunden hat, die hauptsächlich den Zweck haben, eure Aktivitäten zu protokollieren, Fonts, Captchas, Videos ...? Nicht unbedingt vom Betreiber aus, aber von Google aus. Die haben dann mindestens eure IP, Browserkennung, Uhrzeit, Häufigkeit, und die Adresse der Zielseite, und das permanent. Das ist schon was. Aus Merkmal 1 und 2 wird der Schlüssel fürs Schattenprofil gebildet, und der ungefähre Aufenthaltsort. Und Personen unter der selben IP differenziert, die sich bei den anderen Merkmalen deutlich unterscheiden. Aus denen extrahieren sie eure Interessenbereiche, Prioritäten, Wachzeiten, Kaufkraft, politische Einstellung, Familienstand, Bildungsstand, Sprachkenntnisse. Ungefragt und unautorisiert natürlich. Ihr wart auf irgendwelchen Seiten, die oberflächlich nichts mit Google zu tun haben.

    Guter Artikel zum Thema war in der LMd, "Google sucht dich", kann ich leider noch nicht verlinken. Ein Konzept der Epoche, in der wir leben, wird Überwachungskapitalismus genannt, das triffts ziemlich gut.

    Und Irland hat die desinteressierteste Datenbehörde der Nordhalbkugel, logisch, dass Facebook und Google sich da anmelden.

  • tazeline

    50 Millionen EURO Strafe; gegenüber GOOGLE!

    1. darüber lacht Google, zumal Google als US-Konzern da von völlig anderen Schadensersatzsummen ausgeht; nämlich von Summen, die dem Konzern weh tun und ihn so vor Wiederholung abschrecken sollen.

    2. Warum pennt Deutschland bezüglich der Einhaltung der DSGVO durch die Tech-Konzerne?

    Grenzüberschreitender Datenverkehr...., blablabla! Alles nur Ausreden.

    Ich hatte die - rechtlich gesichert ZUSTÄNDIGEN Datenschutzbeauftragten - angeschrieben, und z.B. darauf aufmerksam gemacht, dass die Browser-Anbieter nun jede Browseraktivität PROTOKOLLIEREN, weshalb - auch unter Beachtung der DSGVO - hier dringender Handlungsbedarf bestehe.

    Die wirklich freundlichen Damen und Herren sahen sich gleichfalls als zuständig an, gaben jedoch im gleichen Atemzug zu, dass sie sich im Hinblick auf die Durchsetzung der DSGVO für völlig überfordert ansehen würden. Auch wenn ich dies den betreffenden Personen glaube, so tröstet dies dennoch nicht. Denn eigentlich sollte doch die DSGVO uns Bürger vor den Datenkracken schützen. Und nun erfahren wir, dass eine DSGVO-Beachtung bezüglich der größten Datenkracken die in Deutschland Zuständigen überfordert. Sorry; aber da hört bei mir jedes Verständnis auf!