Tuesday, January 29, 2019

DSGVO: Bussen als Geldquelle und “globaler Standard“

Die Datenschutz-Grundverordnung der EU ist seit sieben Monaten in Kraft - und die meisten Anwender werden davon nichts bemerkt haben. Ganz im Gegensatz zum Internetriesen Google, der von der Französischen Datenschutzbehörde CNIL aufgrund der neuen EU-Vorschriften zu 50 Millionen Euro Busse verknurrt wurde (und prompt Einsprache eingelegt hat).  Gesamthaft gesehen hat die DSGVO dazu geführt, dass viele, vor allem grosse Unternehmen, auch ausserhalb der EU, ihre Datenschutzregeln angepasst haben.

Seit sieben Monaten in Kraft: die Europäische Datenschutzver-
ordnung.                                                                 Bild Pixabay
Noch ist nicht klar, wieviel die DSGVO wirklich für den Datenschutz der einzelnen Nutzer tut. Für die Bussenkassen der einzelnen EU-Länder könnte sich die Verordnung jedenfalls zu einer rentablen Einnahmequelle entwickeln. Allein in Deutschland sind in den letzten Monaten 41 Bussen verhängt worden, die höchste davon kostet 80‘000 Euro. Viele zusätzliche Verfahren seien noch hängig, meldet das Handelsblatt. Google hat es da mit 50 Millionen Euro schon schlimmer getroffen:
“Frankreichs Datenschutzbehörde (CNIL) begründet die Busse damit, dass Google den Nutzern nicht vollständig mitgeteilt habe, wie ihre persönlichen Daten erfasst werden und was mit ihnen geschieht. Google habe zudem keine rechtlich fundierte Zustimmung der Nutzer eingeholt, um personalisierte Anzeigen zu schalten, so die Behörde. Damit liefen die Geschäftspraktiken von Google der Datenschutzverordnung zuwider, so die CNIL in einer Mitteilung. Angesichts der Marktdominanz von Android in Frankreich und der Vielzahl von Google-Services sei es aber zentral, dass Google die DSGVO einhalte, so die Datenschützer.“  (Inside-it.ch)
Google wiederum fühlt sich von den französischen Datenschutzbehörden unfair behandelt:
“Google legt Einspruch gegen die Datenschutzstrafe von 50 Millionen Euro in Frankreich ein. Man habe hart an einem Zustimmungsverfahren für personalisierte Werbung gearbeitet, das möglichst transparent sein sollte und auf Empfehlungen der Regulierer basierte, sagte der Internetkonzern zur Begründung gestern.“ (orf.at)
Die DSGVO wird wahrscheinlich noch zahlreiche andere Unternehmen teuer zu stehen kommen - wobei angenommen werden darf, dass sich die Behörden vorerst vor allem auf grosse Firmen konzentrieren werden, denen auch viel höhere Bussen aufgebrummt werden können und auf welche die Bestimmungen auch zugeschnitten sind. Es sei für kleinere Firmen viel schwieriger, die DSGVO-Anforderungen zu erfüllen, schrieb die Handelszeitung im letzten Jahr.  Viele KMU könnten sich das gar nicht leisten. Ohnehin gelte: Je kleiner das Unternehmen, desto grösser sei der Aufwand, um die IT der DSGVO anzupassen. Für die Unternehmen sei die DSGVO “eine grosse Geldvernichtungsmaschine“. 

Die NZZ freut sich auf jeden Fall daran, dass die DSGVO sich “zum globalen Standard mausert“, obwohl das Gesetz “nicht ideal“ sei:
“Das seit Mai 2018 scharf gestellte neue Datenschutzgesetz der EU (Datenschutz-Grundverordnung, DSGVO) ist der Hebel der Europäer, sich auch international für den Schutz personenbezogener Daten einzusetzen. Obwohl nicht ideal, so ist das Gesetz immerhin geeignet, einen quasi globalen Standard zu schaffen, wie weit Unternehmen und Behörden persönliche Daten ihrer Bürger verwenden dürfen und wo die Privatsphäre des Einzelnen beginnt. Die globale Relevanz zeigt sich nicht zuletzt darin, dass auch die USA, Kanada und Indien den 28. Januar als Data Privacy Day feiern und die EU und die USA die Bestimmungen zum gegenseitigen Datenaustausch (Privacy Shield) Ende 2018 zum zweiten Mal verlängert haben.“

No comments:

Post a Comment