Yahoo Finanzen Nach Rekordstrafe gegen Google – DSGVO „entfaltet langsam ihr Potenzial“
Frankreichs Rekordstrafe gegen Google schlägt hohe Wellen – Schleswig-Holsteins Datenschutzbeauftragte Marit Hansen sieht sie als Mahnung für andere große Internetkonzerne, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) aktiver umzusetzen.
„Wichtig ist, dass diese Datenschutzrüge nun keine Eintagsfliege bleibt, sondern eine breite Wirkung erlangt“, sagte Hansen dem Handelsblatt. „Die Anbieter müssen endlich den Datenschutz ernst nehmen und im Datenschutzniveau deutlich nachbessern, damit ihre Angebote DSGVO-konform werden.“
Wie am Montag bekannt wurde, hat die französische Datenschutzbehörde CNIL wegen Verstößen gegen die neue EU-Datenschutzverordnung gegen Google eine Strafe von 50 Millionen Euro verhängt. Eine vergleichbare Buße gegen einen US-Technologiekonzern gab es in dieser Höhe bisher noch nicht. Die Behörde begründete den Schritt mit mangelnder Transparenz von Google im Umgang mit persönlichen Informationen der Nutzer. Google erklärte, man prüfe nun die nächsten Schritte.
Aus Hansens Sicht entfaltet die DSGVO mit dem Fall Google langsam ihr Potenzial. „Die Nagelprobe ist das Vorgehen gegen die Internet-Giganten, denn auch sie müssen sich an das Datenschutzrecht halten“, sagte sie. Man könne darüber streiten, ob 50 Millionen Euro angesichts des Jahresumsatzes des Konzerns ein angemessenes Bußgeld seien. Auf der anderen Seite handle es sich um eine Rekordsumme für einen Datenschutzverstoß.
Die Organisationen LQDN und NOYB, die sich für Bürgerrechte im Internet einsetzen, hatten direkt nach Inkrafttreten der DSGVO Beschwerde gegen Google eingereicht. Im September hatte Frankreichs Datenschutzbehörde die Vorwürfe dann geprüft. Nach ihrer Ansicht müssen Nutzerinnen und Nutzer sehr einfach erfahren, wofür ihre Daten verwendet und wie lange sie gespeichert werden.
Nutzer müssten erst mehrere Links und Buttons finden und sich durch verschiedene Dokumente klicken. Zudem seien einige der Informationen unklar formuliert. Kritisch sah die Behörde außerdem die von Google eingeholte Zustimmung zur Anzeige personalisierter Werbung. Diese sei nicht gültig, weil die Nutzer nicht ausreichend informiert würden. So sei die Vielfalt der beteiligten Google-Dienste wie YouTube, Google Maps oder der Internet-Suche nicht ersichtlich, erklärte die Behörde.
Der Hamburger Datenschützer Johannes Caspar gab zu bedenken, dass es sich bei der Beschwerde von NOYB gegen Google ausschließlich um ein nationales Verfahren handele. Es gebe dabei also keine federführende Behörde in der EU. „Das macht dann auch die eher moderate Höhe des Bußgelds gemessen an der theoretischen Höhe von vier Prozent des Jahresumsatzes von Google aus“, sagte Caspar dem Handelsblatt. „Gemessen an früheren Bußgeldern der Datenschutzaufsichtsbehörden setzt diese Summe gleichwohl neue Maßstäbe.“
Hansen geht davon aus, dass die französische Datenschutzbehörde, wie vorgeschrieben, die Höhe des Bußgeldes durch verschiedene Kriterien ermittelt habe. „Zwar werden die Aufsichtsbehörden die Besonderheiten in jedem Einzelfall berücksichtigen, aber die Grundsätze und die Anforderungen der DSGVO sind für alle gleich“, sagte sie. „Dazu gehört eine faire und verständliche Information der betroffenen Person über die Verarbeitung ihrer Daten – egal, ob es um Google oder die anderen Internet-Riesen geht.“
Der Internet-Konzern teilte mit, er wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen.
Der CDU-Digitalpolitiker Thomas Jarzombek sprach angesichts des Google-Falls von „mehreren Grundproblemen“ der DSGVO. So sei etwa beim sogenannten „Opt-in“-Verfahren, bei dem Betroffene der Verarbeitung ihrer Daten explizit zustimmen müssen, „fast alles möglich“. Für ein deutsches Start-up sei dies im Gegensatz zu großen Internetkonzernen eine „kaum zu nehmende Hürde“.
Apple und Facebook hätten es leichter. „Nach einem Update müsste man sein iPhone entsorgen, wenn man nicht zustimmt“, sagte Jarzombek. Er kenne aber niemanden, der das gemacht habe. Wer bei der Facebook-Tochter WhatsApp der Datenverarbeitung nicht zustimme, sei „nicht dabei“. „Für Jugendliche bedeutet das das Ende der gesellschaftlichen Teilhabe.“
Ein weiteres Problem sei die „total inkohärente“ Durchsetzung der DSGVO innerhalb der EU und auch Deutschlands. In manchen Ländern werde die Anwendung der neuen Regeln „viel strenger kontrolliert als in anderen“, kritisierte der CDU-Politiker. In einigen Fällen unterschieden sich die Einschätzungen der Datenschützer am Standort des Anbieters stark von den Meinungen der Datenschützer am Standort des Kunden. Jarzombek hält daher ein „radikale Reform der DSGVO“ für dringend erforderlich.
