Datenschutzgrundverordnung – Kritik an “geheimen Absprachen” Facebooks mit Aufsicht

datenschutzgrundverordnung-–-kritik-an-“geheimen-absprachen”-facebooks-mit-aufsicht

26-05-20 06:05:00,

Pünktlich zum zweiten Jahrestag der Datenschutzgrundverordnung attackiert der österreichische Datenschützer Max Schrems die mangelhafte Durchsetzung des wegweisenden EU-Gesetzes. Das Gesetz sei nur so stark wie die schwächste Behörde, die es umsetzten müsse, klagt Schrems in einem offenen Brief an die europäischen Datenschutzbehörden. Es dürfe nicht sein, dass es Datenschutz „nur auf dem Papier“ gebe.

Schrems‘ Beschwerde richtet sich gegen die irische Datenschutzbeauftragte Helen Dixon. Irland ist der EU-Sitz von Technologiekonzernen wie Facebook, Twitter und Google. Die irische Behörde ist daher federführend für EU-weite Datenschutzbeschwerden gegen die Konzerne zuständig, derzeit laufen in Dublin zumindest zwölf große Fälle gegen sie. Doch in zwei Jahren hat die Behörde bislang aus Sicht von Aktivisten wenig unternommen, um die Geschäftspraxis der Datenkonzerne einzuschränken.

Zum Jahrestag beklagen Stimmen aus der Zivilgesellschaft die ungleichmäßige Durchsetzung der DSGVO. Das Gesetz habe das Bewusstsein für den Datenschutz europaweit gestärkt, aber seine Umsetzung sei noch immer mangelhaft, klagen die Verbraucherzentrale Bundesverband (vzbv) und der Verein Digitale Gesellschaft in einer gemeinsamen Stellungnahme.

Die NGO Access Now, die weltweit für digitale Rechte kämpft, drängt darauf, dass Datenschutzbehörden ihre Arbeit schneller verrichten und besser koordinieren. „Selbst das beste Gesetz der Welt nutzt wenig, wenn es nicht umgesetzt wird“, schreiben die Aktivisten in einem ausführlichen Bericht.

Schrems: Geheime Absprache in Irland

Der Datenschützer Schrems erhebt in seinem offenen Brief schwere Vorwürfe. Die irische Behörde habe in geheimen Treffen mit Facebook dem Konzern bei der Umgehung von Datenschutzbestimmungen geholfen.

Konkret geht es um Untersuchungen wegen Facebooks „Einwilligungs-Umgehung“. Schrems und andere Datenschützer:innen beschweren sich seit Jahren darüber, dass Facebook die Nutzung seiner Dienste an umfassende Einwilligungen zur Verarbeitung von persönlichen Daten zu Werbezwecken koppelt.

Dies ist nach der Beschwerde von Schrems durch Artikel 7 der DSGVO untersagt, der klare Bedingungen in die Einwilligung der Datenverarbeitung setzt. Facebook änderte mit Wirksamwerden der DSGVO am 25. Mai 2018 über Nacht seine Vertragsbedingungen und beruft sich seither nicht mehr auf die Einwilligung seiner Nutzenden, sondern auf einen „angeblichen Datennutzungvertrag“, sagt Schrems.

Nach Angaben des Datenschützers habe es zehn Treffen der irischen Behörde mit Facebook vor Wirksamwerden der DSGVO gegeben. Dabei sei eine Absprache erfolgt, wie Facebook seine dubiose Datenpraxis weiterhin unter dem Mäntelchen der Legalität fortsetzen kann, so Schrems. Das erinnere an umstrittene Steuerdeals zwischen Irland und Technologiekonzernen wie Apple.

 » Lees verder

Kommentar zur Datenschutzgrundverordnung: Das war erst der Anfang

Kommentar zur Datenschutzgrundverordnung: Das war erst der Anfang

28-05-18 09:05:00,

Die neuen EU-Datenschutzregeln und die Reaktionen darauf bewegen die Gemüter: Ein „Blogsterben“ ist im Gange, ganze Kinderscharen fliegen bei den kommerziellen Anbietern raus, überall lauern neue Klick-Zumutungen und wir in der Redaktion von netzpolitik.org haben unseren Twitter-Redaktions-Account (alternativ: Mastodon) vorübergehend eingebüßt. Natürlich ist es um jedes einzelne Blog schade, was dichtmacht, selbst wenn es vielleicht nur wenige Leser hatte oder nur mehr für Recherche vergangener Diskussionen angeklickt wurde. Enno Park hat viele solcher Blogs zusammengetragen. Liest man die Antworten unter dem Tweet, mit dem Park eine Art Umfrage begann, bemerkt man allerdings auch, dass recht viele der „Blog-Abschalter“ die Schließung nur temporär vorhaben oder schlicht gerade keine Zeit oder kein Interesse am Umstellen haben. Den Kommentaren zufolge war die EU-Datenschutzgrundverordnung für viele eher ein Anlass, mal wieder über ihr Blog und über die Daten der Leser nachzudenken.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Nun könnte man sagen: Meine Güte, hatten doch alle jahrelang Zeit, sich umzustellen. Aber die Wahrheit ist wohl, dass kaum jemand rechtzeitig begonnen hat und auch erst ziemlich kurz vor Toreschluss die Anleitungen, Hilfeseiten und allerhand technische Werkzeuge aufpoppten. Und Menschen, die nicht Deadline-orientiert arbeiten, sind ohnehin suspekt.

Jammern und Barmen

Aus den Unternehmen und Datenkonzernen ist allerdings weniger Jammern über die neuen Regeln zu hören. Hier dürfte etwa der Rauswurf vieler Jugendlicher schon länger vorbereitet gewesen sein, schließlich muss eine solche Maßnahme technisch vorbereitet werden. Wenn man die Teenager dann nicht vorab informiert, sondern sie am Stichtag wortkarg rauswirft, ist das kein Versuch einer Lösung, sondern ein absichtlicher Tritt gegen das Schienbein. Immerhin schafften es ja einige kommerzielle Dienstleister, anstehende Änderungen für Nutzer oder ihren Abschied vom europäischen Markt vorab anzusagen.

Wer als großer kommerzieller Anbieter massenweise und ohne Warnung Jugendliche vor die Tür setzt, der beweist wohl eher, dass er taktisch handelt und in Jugendlichen und Kindern erst ein Geschäft sieht, wenn sie Geld in der Tasche haben, oder nicht die Kompetenz hat, mit den neuen Regeln konform zu gehen. Wahrscheinlich wird das ähnlich wie beim Steuerrecht oder beim Umweltrecht laufen: Die Schlupflöcher müssen erst gefunden, dann können die Daten der Schäfchen dahin verschoben werden.

 » Lees verder