Neue Datenschutzregeln
25.05.2018, 20:05 Uhr
Es hagelt erste Beschwerden gegen Facebook und Google
Nur kurz nachdem die neuen Datenschutz-Richtlinien der EU in Kraft traten, trudelten bei den Aufsichtsbehörden bereits die ersten Beschwerden ein. Sie stellen die Regeln der DSGVO schon ein erstes Mal auf den Prüfstand.
Ab sofort gilt in Europa die neue EU-Datenschutzgrundverordnung. Bereits wenige Stunden nach Inkrafttreten der neuen Regelung hat der österreichische Jurist Max Schrems Beschwerden gegen Facebook, Google, WhatsApp und Instagram bei den Aufsichtsbehörden eingereicht. Die Konzerne zwingen Nutzer Datenschutzbestimmungen zuzustimmen, hiess es in einer Mitteilung des von ihm gegründeten Vereins «Noyb». Das sei ein klarer Verstoss gegen die Datenschutzgrundverordnung. Die Beschwerden seien «eine erste Nagelprobe» für die neuen Regeln, sagte Schrems am Freitag.
Keine andere Wahl
Der Verein «Noyb» will nun dagegen vorgehen, dass die Dienste von Facebook und Google teils generelle Zustimmungen unter «Zwang» verlangten, ohne die sie überhaupt nicht genutzt werden können. «Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto zu löschen oder auf den Button zu drücken – das ist schlicht Erpressung», sagte Schrems.
Der Jurist hatte bereits mit mehreren Verfahren Furore gemacht. 2015 kippte der Europäische Gerichtshof nach seiner Klage das Safe-Harbor-Abkommen der EU zur Datenübertragung in die USA. Wegen ähnlicher Vorwürfe der «Zwangszustimmung» hat der Verein seine Beschwerden zeitgleich bei vier Behörden eingebracht, um die Koordination zu erleichtern: Facebook in Österreich, Facebooks Fotodienst Instagram in Belgien, Facebooks Messengerdienst WhatsApp in Deutschland und Googles Android in Frankreich. Darüber hinaus will sich der Verein voraussichtlich auch an die irische Datenschutzbehörde wenden, da der Unternehmenssitz in drei Fällen in Irland liege.
Auch Schweizer Institutionen betroffen
Nach zweijähriger Übergangsfrist gelten in Europa ab sofort einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen vom Freitag, dem 25. März an, die sogenannte Datenschutzgrundverordnung (DSGVO) anwenden. Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Doch gelten die neuen EU-Datenschutzregeln nicht nur für Institutionen in der EU: Denn es reicht schon, wenn Waren oder Dienstleistungen für eine Person in der EU bestimmt sind. Daher dürften die EU-Regeln auf viele Schweizer Unternehmen direkt anwendbar sein – und zwar auch auf solche, die keine Niederlassung oder kein Tochterunternehmen in einem EU-Land haben.
Sanktionen möglich
«Die Datenschutzgrundverordnung setzt einen weltweiten Datenschutz-Standard, und darauf können wir alle stolz sein», sagte EU-Justizkommissarin Vera Jourovà am Freitag in Brüssel. «Sie bringt konkreten Nutzen für Bürger ebenso wie für Unternehmen.» Endlich gebe es «wirksame Sanktionsmöglichkeiten» gegen die «grossen Giganten», sagte die deutsche Justizministerin Katarina Barley im deutschen Rundfunk SWR. So liege die Strafe jetzt bei bis zu 4 Prozent des weltweiten Jahresumsatzes. Für Facebook seien das 1,6 Milliarden Euro. Konsumenten hingegen müssten keine Strafen fürchten, sagte Barley. Sie profitierten ausschliesslich von der neuen Verordnung.
Auch Konsumentenschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Doch vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten den bürokratischen Aufwand und unverhältnismässig hohe Strafen.