Briefing 198 – Wirtschaft Datenschutz DSGVO
Es vor fast genau fünf Jahren. Das große Event: Der Wahlberliner soll (wieder) ans Netz gehen. Das ging aber nicht, denn 25.05.20218 trat die Datenschutzgrundverordnung (DSGVO) in Kraft, in Deutschland auf die denkbar unfreundlichste und komplizierteste Weise für Betroffene wie uns. Die Wiedereröffnung des Wahlberliners mussten wir damals um einen ganzen Monat verschieben, bis wir eine einigermaßen sichere DSGVO-Erklärung erstellen konnten. Am 24.06. war es dann so weit.
Faktisch ist es bei uns einfach: Eine Nutzerdatennutzung findet nicht statt; vor allem, weil der Wahlberliner nach wie vor komplett unkommerziell ist. Wir haben an der Nutzung dieser Daten kein Interesse. Wir müssten unsere ohnehin ausführliche DSGVO-Erklärung ergänzen, wenn sich das ändern würde.
Aber es sind ja auch die Großen der Branche, die vor allem betroffen sind, seit ernsthaft Bußgelder wegen DSGVO-Verletzung ausgesprochen werden. Man kann auch sagen, es sind die üblichen Verdächtigen. Auffällig ist, wie häufig der Meta-Konzern in den letzten Jahren eine Strafe zu zahlen hatte oder hätte zahlen sollen, wohingegen das vielfach in der Kritik stehende soziale Medium Twitter unter den Big Ten zumindest nicht vertreten ist,. Auf diese entfallen 86 Prozent der Strafsumme in den Jahren 2021 bis 2023 . Weil man diesen Zeitraum gewählt und in Jahre unterteilt hat, sind die Meta-Plattformen gleich mehrfach vertreten – und jetzt mit einem neuen Rekord von 1,2 Milliarden Dollar Strafe gegen Facebook.
Grafisch sehen die hohen Strafen so aus:
Infografik: Meta dominiert die DSGVO-Top 10 | Statista
Diese Statista-Grafik wurde unter einer Lizenz Creative Commons — Namensnennung – Keine Bearbeitungen 4.0 International — CC BY-ND 4.0 erstellt und wir geben sie unter gleichen Bedingungen wieder. Folgend der Statista-Begleittext dazu, dann weiter mit unserem Kommentar.
Die irische Datenschutzbehörde DPC hat mit 1,2 Milliarden Euro die bislang höchste Strafe für einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) verhängt. Zahlungspflichtig soll der Internetkonzern Meta werden, der unter anderem die Plattformen Instagram, WhatsApp und Facebook betreibt. Wie unsere Grafik zeigt, wird die Top 10 der höchsten DSGVO-Geldbußen nahezu ausschließlich von Meta-Produkten belegt.
Sieben der zehn obersten Ränge sind Instagram, Facebook oder WhatsApp zuzuordnen, Amazon gibt seinen ersten Platz im Ranking der höchsten verhängten Geldstrafen im Rahmen von DSGVO-Verstößen damit nach knapp zwei Jahren ab. Auch Google ist mit zwei Verstößen und dazugehörigen Strafen in Höhe von 90 und 60 Millionen Euro vertreten. Meta gab bereits kurz nach der Ankündigung bekannt, den Bußgeldbescheid anfechten zu wollen.
Insgesamt beläuft sich das Volumen der zehn höchsten DSGVO-Bußgelder auf rund 3,4 Milliarden Euro, was etwa 86 Prozent des Geldwerts aller seit 2018 verhängten Strafen entspricht. In den vergangenen fünf Jahren wurden insgesamt mehr als 1.600 Bußgeldbescheide ausgestellt, die höchsten Strafen stehen im Zusammenhang mit der Nichteinhaltung von DSGVO-Vorgaben bei der Verarbeitung von Nutzer:innendaten sowie der Übertragung sensibler Daten in die USA.
Zum Thema
Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die die Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht. Sie trat am 25. Mai 2018 in Kraft und löste die bisherige EU-Datenschutzrichtlinie ab. Die DSGVO soll den Schutz der personenbezogenen Daten von EU-Bürgern stärken und deren Rechte auf informationelle Selbstbestimmung gewährleisten. Zugleich soll sie den freien Datenverkehr im europäischen Binnenmarkt fördern.
Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von Personen verarbeiten, die sich in der EU befinden, unabhängig davon, wo die Organisation selbst ansässig ist oder wo die Datenverarbeitung stattfindet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse oder biometrische Daten. Die Verarbeitung umfasst alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie zum Beispiel das Erheben, Speichern, Übermitteln, Auswerten oder Löschen.
Die DSGVO verpflichtet die Organisationen, die personenbezogenen Daten rechtmäßig, fair und transparent zu verarbeiten und nur für festgelegte, eindeutige und legitime Zwecke zu nutzen. Die Daten müssen dem Zweck angemessen und auf das notwendige Maß beschränkt sein. Die Organisationen müssen zudem die Richtigkeit, Vertraulichkeit und Sicherheit der Daten gewährleisten und sie nicht länger als erforderlich aufbewahren., sie müssen auch die Einwilligung der betroffenen Personen einholen oder eine andere Rechtsgrundlage für die Datenverarbeitung haben. Die betroffenen Personen haben das Recht, Auskunft über ihre Daten zu erhalten, sie zu berichtigen oder zu löschen, ihre Verarbeitung einzuschränken oder zu widersprechen sowie ihre Daten zu übertragen.
Die DSGVO sieht außerdem vor, dass die Organisationen einen Datenschutzbeauftragten benennen müssen, wenn sie in großem Umfang personenbezogene Daten verarbeiten oder besondere Kategorien von Daten verarbeiten, wie zum Beispiel Gesundheitsdaten oder Strafregister. Die Datenschutzbeauftragten sind für die Überwachung der Einhaltung der DSGVO verantwortlich und Ansprechpartner für die betroffenen Personen und die Aufsichtsbehörden. Aufsichtsbehörden sind die nationalen Datenschutzbehörden der EU-Mitgliedstaaten, die für die Kontrolle und Durchsetzung der DSGVO zuständig sind. Sie können bei Verstößen gegen die DSGVO Sanktionen verhängen, wie zum Beispiel Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes des Unternehmens.
Die DSGVO ist ein wichtiger Schritt für den Schutz der Privatsphäre und der Grundrechte der EU-Bürger im digitalen Zeitalter. Sie bietet den betroffenen Personen mehr Kontrolle über ihre eigenen Daten und schafft einen einheitlichen Rechtsrahmen für den grenzüberschreitenden Datenverkehr in Europa. Sie fordert aber auch von den Organisationen ein hohes Maß an Verantwortung und Rechenschaftspflicht bei der Verarbeitung personenbezogener Daten.
Soweit das, was uns ChatGPT freundlicherweise zur DSGVO geschrieben hat. Da hätte man Facebook also auch mit fünf Milliarden Euro Buße belegen können bzw. alle Meta-Plattformen zusammen, wenn innerhalb desselben Jahres mehrere Sanktionen auszusprechen gewesen wären.
Dies muss am Rande erwähnt werden: Die Iren sind schon wirklich taff. Erst locken sie die Konzerne mit Niedrigsteuersätzen ins Land, zulasten anderer Volkswirtschaften, wo diese Konzerne ihre Hauptumsätze machen, dann verdienen sie auch noch an den Strafen gegen diese Konzerne. So wirkt es jedenfalls, wenn man sich den obigen Text durchliest. Unwillkürlich ist man gar nicht mehr so dagegen, dass Facebook die neueste, bisher höchste Buße anfechten will.
Trotzdem ist das Thema ernst und grundsätzlich muss alles getan werden, damit Daten von Menschen sicher sind. Wenn wir etwas genauer nachdenken: Wie sicher können sie eigentlich sein, wenn zum Beispiel ein Computer von Microsoft verwaltet wird? Wir haben kürzlich im Rahmen eines kleinen Artikels zu den Gefahren der KI über einen kuriosen Vorgang bei uns selbst berichtet, der uns mehr als alles Bisherige deutlich gemacht hat, dass wir doch ziemlich transparent zu sein scheinen – im Gegensatz zu den Plattformbetreibern, die nach wie vor unzählige Nutzerdaten sammeln, von denen wir nicht genau wissen können, wozu sie verwendet werden.
Es ist das Business, ganz klar. Die Daten sind der Rohstoff, aus dem die Konzernumsätze generiert werden, und die sind ja nicht gering, wie wir wissen. An der Börse sind all diese Unternehmen, die zunächst rein virtuell wirken, ein Mehrfaches dessen wert, was große Industriekonzerne an Kapitalisierung aufweisen (mit Ausnahme von Apple und wenigen anderen, wobei Apple ebenfalls kein reiner Hardwarehersteller mehr ist).
Die DSGVO hat leider auch Auswirkungen z. B. auf die Bildberichterstattung, betroffen sind davon nur die „Kleinen“, Amateure wie wir, wenn man so will und vollkommen ungerechterweise. Aber es ist richtig, dass beim Umgang mit Nutzerdaten ein Grundmaß an Sensibilität gewahrt wird. Wie viel wird von den tatsächlichen Verstößen geahndet? Grundsätzlich ist auch die Konzentration auf Big Data richtig, aber unterhalb dieser Schwelle dürfte sich ebenfalls eine Menge tun – das nicht so gut durchleuchtet wird, wie es hier aufgrund der Bußgelder wirkt, die vor allem gegen den Meta-Konzern erlassen wurden.
TH
DER WAHLBERLINER 