Datenschutz: Friss oder Stirb? Die seit heute gültige Datenschutzgrundverordnung (DSGVO) soll den Nutzern eigentlich die freie Wahl geben, ob sie einer Datennutzung zustimmen oder nicht. Das Gegenteil spielte sich jedoch in den letzten Tagen auf den Bildschirmen vieler Nutzer ab: Tonnenweise wurden „Zustimmungen“ verlangt, oft auch unter Zwang, den Dienst sonst nicht mehr nutzen zu können.
Überblick über die Beschwerden. Sehr ähnliche Beschwerden wurden bei vier Behörden eingereicht, um eine europäische Koordination zu ermöglichen. Neben den vier Behörden am Wohnsitz der Nutzer wird sich wahrscheinlich auch der irische Datenschutzbeauftragte (Link) in die Fälle einschalten, da der Hauptsitz der betreffenden Unternehmen in drei Fällen in Irland liegt.
Original-Beschwerden, wie eingereicht:
- Google LLC (Android), eingereicht bei der französischen Datenschutzbehörde (CNIL)
- Instagram (Facebook Ireland Ltd), eingereicht bei der belgischen Behörde (CPP)
- WhatsApp Ireland Ltd, eingereicht bei der Hamburger Datenschutzbehörde (HmbBfDI)
- Facebook Ireland Ltd, eingereicht bei der österreichischen Datenschutzbehörde (DSB)
DSGVO: Koppelungsverbot. Die DSGVO verbietet solchen Zwang zur Zustimmung und sieht auch ein „Koppelungsverbot“ (Artikel 7 Abs 4) vor, wonach man Dienstleistungen nicht mehr davon abhängig machen darf, ob ein Nutzer eine Zustimmung zur Datennutzung abgibt. Hierzu wurde auch bereits im November 2017 eine klare Richtlinie der europäischen Datenschutzbehörden veröffentlicht (Link). Schrems: „Viele Nutzer wissen noch gar nicht, dass diese bisher übliche Art, die Leute zur Zustimmung zu zwingen, nun zum Glück verboten ist.“
Trennung: Notwendige Datenverarbeitung & Rest. Das bedeutet aber nicht, dass Unternehmen Daten von Kunden nicht mehr nutzen können. Die DSGVO erlaubt ausdrücklich jede Datenverarbeitung, die für die Dienstleistung strikt notwendig ist – aber eben keine Nutzung für Werbung oder andere Zwecke, die für das Produkt selbst nicht notwendig sind. Schrems: „Es ist simpel: Alles was strikt notwendig für einen Dienst ist, ist sowieso erlaubt. Für alles andere brauche ich eine freie Zustimmung. Das heißt der Nutzer muss frei ja oder nein sagen können.“
Aus für lästige Pop-Ups. Wenn die Beschwerden von noyb.eu erfolgreich sind, sollte das auch einen ganz praktischen Effekt haben: Lästige und penetrante Pop-Ups, die eine Zustimmung vom Nutzer verlangen, sollten so in vielen Fällen der Vergangenheit angehören. Schrems: „Wenn Unternehmen klar wird, dass nervige Pop-Ups in vielen Fällen zu keiner gültigen Zustimmung führen, dann sollten wir auch von dieser Plage bald befreit sein.“
Wichtig für KMUs. Wichtig ist der Kampf gegen Zwangszustimmungen auch für kleine und lokale Unternehmen, die ihre Kunden meist nicht zu einer Zustimmung zwingen können. Schrems: „Die DSGVO stellt hiersicher, dass sich die großen Konzerne nicht die Zustimmung erzwingen können. Das ist besonders wichtig, damit sie keinen Vorteil gegenüber kleinen Unternehmen haben.“
Milliarden-Strafen, aber greift die DSGVO auch? Diese ersten Beschwerden werden auch eine erste Nagelprobe für das Gesetz sein: Bei einem Strafrahmen von 4% des weltweiten Umsatzes ist schon für eine „Zwangszustimmung“ im Fall von Google oder Facebook mehr als eine Milliarde Euro fällig. Schrems: „Wir werden vermutlich nicht gleich Milliardenstrafe sehen, aber die Konzerne haben hier absichtlich die DSGVO verletzt, daher erwarten wir auch eine entsprechende Strafe.“
Vertretung durch NGO. Die DSGVO sieht vor, dass Betroffene (in diesem Fall jeweils Nutzer aus Frankreich, Belgien, Österreich und Deutschland) von einem gemeinnützigen Verein vertreten werden können. Diese Aufgabe übernimmt der spendenfinanzierte Verein noby.eu, denn einzelne Nutzer können
Nächste Themen für noyb.eu Die Beschwerden zur „Zwangszustimmung“ sind die ersten Aktion des neu gegründeten Vereins noyb.eu. Das Zentrum für digitale Rechte plant schon weitere Beschwerden zur illegalen Nutzung von Userdaten für Werbezwecke oder zu „fiktiven Zustimmungen“, wie etwas wenn Unternehmen in der Nutzung einer Seite eine „Zustimmung“ für andere Arten der Datenverarbeitung erkennen.
Bisher wird noyb.eu von über 2.800 Fördermitgliedern und Sponsoren (z.B. StartPage.com, Arbeiterkammer oder der Stadt Wien) unterstützt. Um den Kampf gegen Datenschutzverletzungen langfristig zu finanzieren, sucht der Verein weitere Fördermitglieder. Bisher ist das Budget für 2018 nur zu 69% finanziert. Schrems: „Wir haben jetzt zwar ein neues Datenschutzrecht, aber wir brauchen noch immer jemanden, der diese Rechte auch einfordert und das soll noyb.eu in Zukunft tun.“