piwik no script img

taz zahl ich

Umsetzung DatenschutzgrundverordnungDie EU knöpft sich Konzerne vor

Frankreich verhängt eine Millionenstrafe gegen Google. Das könnte andere Staaten auf den Plan rufen und Firmen zum Umdenken zwingen.

Eine Hand tippt auf einem Handy
Welche Daten landen bei der Nutzung wo? Foto: unsplash/Rob Hampson
Tanja Tricarico
Von Tanja Tricarico

Berlin taz | Rund acht Monate greift die europäische Datenschutzgrundverordnung (EU-DSGVO) bereits. Nun zeigt das Regelwerk, dass es hält, was es verspricht – und dass Internetgiganten tatsächlich wegen Verstößen gegen die Privatsphäre ihrer Nutzer*innen im Netz mit hohen Strafen belegt werden können. Die französische Datenschutzbehörde CNIL ist die erste europäische Regulierungsinstanz, die in diesem Maße die DSGVO zugrunde legt und gegen Google eine Geldstrafe von 50 Millionen Euro verhängt hat.

Der Grund: Der US-Konzern informiert seine Nutzer*innen nicht „klar und verständlich“ über die Nutzung ihrer persönlichen Daten. Erst wer mehrere Links und Dokumente durchklickt, bekommt die Information, die er braucht. Hinzu kommt, dass viele Hinweise schlicht unverständlich sind. Das Verfahren angestoßen haben zwei Organisationen. Zum einen La Quadrature du Net (LQDN), eine französischen Datenschutzinitiative und NOYB – kurz für „None of your Business“ – hinter der Facebook-Kritiker Max Schrems steckt.

Als Ende Mai 2018 die EU-DSGVO nach zähem Ringen endlich in Kraft trat, wurde das Bürokratie-Ungetüm von Unternehmen, von Politiker*innen oder Digitalverbänden entweder belächelt oder als Schreckgespenst bezeichnet, dass das Ende des digitalen Netzes einläutet. Nun zeigt sich ihre Wirkung. Bis zu vier Prozent des weltweiten Jahresumsatzes werden bei Verstößen fällig. Schrems hatte seine Beschwerde unmittelbar im Mai 2018 gegen Google und weitere Internetkonzerne eingereicht.

Google reagierte mit Unverständnis. „Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle“, sagte ein Konzernsprecher der taz. Man prüfe nun die Entscheidung, um die nächsten Schritte festzulegen. Auch die Summe von 50 Millionen Euro lässt den Konzern unbeeindruckt. Schließlich stehen dem Unternehmen noch weitere EU-Strafen in Millionenhöhe wegen Wettbewerbsverstößen bevor.

Ein Stau aktueller Fälle

Der Hamburger Datenschutzbeauftragte Johannes Caspar hält die Entscheidung der französischen Behörden für einen „Weckruf an alle globalen Internetdienstleister, den Datenschutz einzuhalten“. Allerdings gibt er gegenüber der taz zu, dass grenzüberschreitende Datenverarbeitung – wie im Fall von Google – nur dann überprüft und schließlich belangt werden kann, wenn es eine europäische Hauptniederlassung des Unternehmens gibt.

Bei Google war dies lange Zeit nicht der Fall. Jetzt könne aber jede Beschwerde, die auch in Deutschland eingeht, an die zuständige Behörde in Irland weitergegeben werden. Dort hat das Unternehmen seit Dienstag seinen EU-Hauptsitz. Die Behörde macht dann ein Vorschlag, der vom Europäischen Datenschutzausschuss überprüft wird.

Caspar spricht von einem regelrechten Stau akuter Fälle in Europa. Bei Google und den Strafen durch die französischen Behörden handelt es sich um einen „rein nationalen Vollzug“. „Das Verfahren auf europäischer Ebene ist hoch bürokratisch und für Außenstehende kaum mehr zu verstehen“, sagt Caspar. Er plädiert für mehr gemeinsame Verfahren in den EU-Staaten. Aber Experten zufolge fehlen dafür die Voraussetzungen: gut ausgestattete Behörden, einfache Rechtsstrukturen, kurze Verfahrensabläufe und die Absicht der nationalen Behörden, tatsächlich digitale Rechte der Nutzer*innen schützen zu wollen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #DSGVO #Datenschutz #Google
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Sheryl Sandberg vor einem violetten Vorhang bei einer Präsentation

Facebook will Datenschutz verbessern

Vertraue mir!

Facebook möchte Nutzerdaten künftig besser schützen. Wenn das Unternehmen etwas verspricht, passiert am Ende allerdings meist das Gegenteil.
Von Svenja Bergt
Eine Frau mit rot lackierten Fingernägeln hält ein Smartphone in der Hand

Kommentar App zur Datenüberwachung

Geld gegen Daten

Kommentar von Svenja Bergt
Mittels App überwacht Facebook die Smartphone-Aktivitäten seiner NutzerInnen und zahlt dafür. Das zeigt, wie egal den Menschen ihre Daten sind.
Andreas Scheuer streckt die geöffnete Hand nach vorne

Vorschlag des Verkehrsministers Scheuer

Mehr Daten gleich weniger Stau

Die Straßen sind voll von Autos. Um das Verkehrschaos in den Griff zu bekommen, will Minister Andreas Scheuer möglichst viel über die Fahrer wissen.
Von Tanja Tricarico

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • V

    Klar, Frabnkreich muss mit allen Mitteln Gelder aktivieren. Das ist Macrons Absicht. www.welt.de/wirtsc...and-zu-teilen.html,

    „…Ein reiches Land wie Deutschland muss lernen, seinen Wohlstand mit anderen Ländern zu teilen und Innovationen dafür zu nutzen, das Klima zu retten.““



    t/aktuell/finanzen/frankreichs-banken-haben-in-italien-viel-zu-verlieren-15611872.html,



    02.06.2016, | www.welt.de/wirtsc...r-Europa-wird.html,

  • U

    Erst beim 100fachen der Strafe merkt Google was, denen geht es in dem Fall nur um ihr Saubermann-Image: "Nutzer erwarten von uns ein hohes Maß an Transparenz und Kontrolle".

    Blabla. Lupenreine PR und Quatsch. Internetnutzer haben nicht die geringste Chance bisher, rauszufinden, welche Daten Google wirklich über sie gesammelt hat und wie sie sie verwenden. Und auch keine Chance, das zu verhindern, außer man nutzt kein Internet mehr, kein Handy und mailt nicht mit Leuten mit gmail-Account. Viele haben sich damit abgefunden. Google führt wie alle anderen Sammler Schattenprofile, das werden sie aber erst zugeben, wenn mal jemand aus dem Nähkastchen plaudert oder in größerem Umfang Daten da rausträgt.

    Oder was denkt ihr, was Google mit den Serverlogs macht, wenn ihr auf einer x-beliebigen Website wart und die Seite irgendwelche Gimmicks von Google eingebunden hat, die hauptsächlich den Zweck haben, eure Aktivitäten zu protokollieren, Fonts, Captchas, Videos ...? Nicht unbedingt vom Betreiber aus, aber von Google aus. Die haben dann mindestens eure IP, Browserkennung, Uhrzeit, Häufigkeit, und die Adresse der Zielseite, und das permanent. Das ist schon was. Aus Merkmal 1 und 2 wird der Schlüssel fürs Schattenprofil gebildet, und der ungefähre Aufenthaltsort. Und Personen unter der selben IP differenziert, die sich bei den anderen Merkmalen deutlich unterscheiden. Aus denen extrahieren sie eure Interessenbereiche, Prioritäten, Wachzeiten, Kaufkraft, politische Einstellung, Familienstand, Bildungsstand, Sprachkenntnisse. Ungefragt und unautorisiert natürlich. Ihr wart auf irgendwelchen Seiten, die oberflächlich nichts mit Google zu tun haben.

    Guter Artikel zum Thema war in der LMd, "Google sucht dich", kann ich leider noch nicht verlinken. Ein Konzept der Epoche, in der wir leben, wird Überwachungskapitalismus genannt, das triffts ziemlich gut.

    Und Irland hat die desinteressierteste Datenbehörde der Nordhalbkugel, logisch, dass Facebook und Google sich da anmelden.

  •

    50 Millionen EURO Strafe; gegenüber GOOGLE!



    1. darüber lacht Google, zumal Google als US-Konzern da von völlig anderen Schadensersatzsummen ausgeht; nämlich von Summen, die dem Konzern weh tun und ihn so vor Wiederholung abschrecken sollen.



    2. Warum pennt Deutschland bezüglich der Einhaltung der DSGVO durch die Tech-Konzerne?



    Grenzüberschreitender Datenverkehr...., blablabla! Alles nur Ausreden.



    Ich hatte die - rechtlich gesichert ZUSTÄNDIGEN Datenschutzbeauftragten - angeschrieben, und z.B. darauf aufmerksam gemacht, dass die Browser-Anbieter nun jede Browseraktivität PROTOKOLLIEREN, weshalb - auch unter Beachtung der DSGVO - hier dringender Handlungsbedarf bestehe.



    Die wirklich freundlichen Damen und Herren sahen sich gleichfalls als zuständig an, gaben jedoch im gleichen Atemzug zu, dass sie sich im Hinblick auf die Durchsetzung der DSGVO für völlig überfordert ansehen würden. Auch wenn ich dies den betreffenden Personen glaube, so tröstet dies dennoch nicht. Denn eigentlich sollte doch die DSGVO uns Bürger vor den Datenkracken schützen. Und nun erfahren wir, dass eine DSGVO-Beachtung bezüglich der größten Datenkracken die in Deutschland Zuständigen überfordert. Sorry; aber da hört bei mir jedes Verständnis auf!

meistkommentiert

1

Müntefering und die K-Frage bei der SPD

Pistorius statt Scholz!

2

Unterwanderung der Bauernproteste

Alles, was rechts ist

3

Rentner beleidigt Habeck

Beleidigung hat Grenzen

4

Urteil nach Tötung eines Geflüchteten

Gericht findet mal wieder keine Beweise für Rassismus

5

Aktienpaket-Vorschlag

Die CDU möchte allen Kindern ETFs zum Geburtstag schenken

6

Diskussion um US-Raketen

Entscheidung mit kleiner Reichweite