Der österreichische Datenschutzaktivist Max Schrems ist zwar erfreut über die erste große Strafe in Zusammenhang mit der EU-Datenschutz-Grundverordnung. Für Google seien die 50 Millionen Euro aber „fast nichts“. „Das war sicher einmal ein Schuss vor den Bug“, so Schrems heute im Ö1-Journal. In Zukunft werde der Druck auf die Datenschutzbehörden steigen, war Schrems überzeugt.
Aufgrund einer unter anderem von Schrems’ Organisation noyb (Non of Your Business) eingebrachten Beschwerde wurde gestern in Frankreich erstmals eine Strafe wegen eines Verstoßes gegen die seit Ende Mai 2018 geltende DSGVO verhängt.
So seien beispielsweise Informationen zur Verwendung der erhobenen Daten und dem Speicherzeitraum für die Nutzer nicht einfach genug zugänglich, begründete die französische Datenschutzbehörde CNIL. Google will den Beschluss prüfen. Gemäß der Verordnung beträgt die Höchststrafe vier Prozent vom Jahresumsatz, im Fall von Google wären das knapp vier Milliarden Euro.
Schrems: Google verlegte Sitz nach Irland
In einer ersten Reaktion hat der Konzern laut Schrems seinen Unternehmenssitz aber bereits in der Nacht auf heute nach Irland verlegt. Damit sei nicht mehr die französische, sondern die irische Datenschutzbehörde zuständig. Das könne eine „Strategie“ sein, sich unter den 28 Regulatoren (Datenschutzbehörden der EU-Mitgliedsländer, Anm.) den auszusuchen, der sich in einem „dauerhaften Dämmerschlaf“ befinde.
Schrems glaubt aber, dass die irische Datenschutzbehörde in Bedrängnis kommen wird. „Wenn die irische Behörde Däumchen dreht, während die französische schon Strafen austeilt, dann wird sich die Öffentlichkeit ihren Teil denken, und der Druck wird steigen, etwas zu tun.“
Pop-ups: "Zustimmung eh ungültig
Grundsätzlich sei die Zustimmung zur Verwendung der Daten in „90 oder sogar 99 Prozent“ der Fälle gar nicht notwendig, betonte der Datenschützer und Facebook-Kritiker. Das sei schon durch die DSGVO geregelt und werde nur gebraucht, wenn Daten weiterverkauft werden. „Wenn Unternehmen mit den Daten nur das tun, was notwendig ist, dann bräuchte ich weit und breit kein Pop-up.“
Warum es diese trotzdem gibt? Weil Unternehmen oft viel mehr mit den Daten machten als vorgesehen und weil Juristen Unternehmen teilweise falsch beraten hätten, so Schrems. In Wirklichkeit seien die vielen Pop-up-Fenster „hauptsächlich Belästigung“.
Er selbst rät: „Trotzdem zustimmen und sich entspannen, weil man weiß, dass die Zustimmung eh ungültig ist.“ Die Dienste seien „extrem hilfreich“, man müsse aber auch „sicherstellen, dass die Unternehmen damit keinen Blödsinn machen“. Die Organisation noyb hatte im Mai 2018 Beschwerde gegen die Datenschutzbestimmungen – nicht nur von Google, sondern auch von WhatsApp, Facebook, Instagram – in mehreren Ländern eingereicht.