Der Datenschutzaktivist Max Schrems ist zwar erfreut über die erste große Strafe im Zusammenhang mit der EU-Datenschutzgrundverordnung. Für Google seien die 50 Millionen Euro aber "fast nichts". "Das war sicher mal ein Schuss vor den Bug", so Schrems am Dienstag im "Ö1 Journal um 8". In Zukunft werde der Druck auf die Datenschutzbehörden steigen, war der Österreicher überzeugt.
Erste Strafe wegen DSGVO-Verstoßes
Aufgrund einer unter anderem von Schrems' Organisation noyb (Non of Your Business) eingebrachten Beschwerde wurde am Montag in Frankreich erstmals eine Strafe wegen eines Verstoßes gegen die seit Ende Mai 2018 geltende DSGVO verhängt. So seien beispielsweise Informationen zur Verwendung der erhobenen Daten und dem Speicherzeitraum für die Nutzer nicht einfach genug zugänglich, begründete die französische Datenschutzbehörde CNIL. Google will den Beschluss prüfen. Gemäß der Verordnung beträgt die Höchststrafe vier Prozent vom Jahresumsatz, im Fall von Google wären das knapp 4 Milliarden Euro.
In einer ersten Reaktion hat der Konzern laut Schrems seinen Unternehmenssitz aber bereits in der Nacht auf Dienstag nach Irland verlegt. Damit sei nicht mehr die französische, sondern die irische Datenschutzbehörde zuständig. Dies könne eine "Strategie" sein, sich unter den 28 Regulatoren (Datenschutzbehörden der EU-Mitgliedsländer, Anm.) den auszusuchen, der sich in einem "dauerhaften Dämmerschlaf" befinde. Schrems glaubt aber, dass die irische Datenschutzbehörde in Bedrängnis kommen wird. "Wenn die irische Behörde Däumchen dreht, während die französische schon Strafen austeilt, dann wird sich die Öffentlichkeit ihren Teil denken und der Druck wird steigen, etwas zu tun."
Zustimmung zur Verwendung der Daten oft nicht nötig
Grundsätzlich sei die Zustimmung zur Verwendung der Daten in "90 oder sogar 99 Prozent" der Fälle gar nicht notwendig, betonte der Datenschützer und Facebook-Kritiker. Dies sei schon durch die DSGVO geregelt und werde nur gebraucht, wenn Daten weiterverkauft werden. "Wenn Unternehmen mit den Daten nur das tun, was notwendig ist, dann bräuchte ich weit und breit kein Pop-Up." Warum es diese trotzdem gibt? Weil Unternehmen oft viel mehr mit den Daten machten als vorgesehen und weil Juristen Unternehmen teilweise falsch beraten hätten, erklärte Schrems. In Wirklichkeit seien die vielen Pop-Up-Fenster "hauptsächlich Belästigung".
Er selbst rät: "Trotzdem zustimmen und sich entspannen, weil man weiß, dass die Zustimmung eh ungültig ist." Die Dienste seien "extrem hilfreich", man müsse aber auch "sicherstellen, dass die Unternehmen damit keinen Blödsinn machen."
Die Organisation noyb hatte im Mai 2018 Beschwerde gegen die Datenschutzbestimmungen - nicht nur von Google, sondern auch von WhatsApp, Facebook, Instagram - in mehreren Ländern geklagt.