Flagge der Europäischen Union

Möglicherweise hat sich bereits im Mai ein Wort zum Unwort des Jahres 2018 qualifiziert. Ich meine die „neue“ Datenschutz-Grundverordnung (DSGVO) der Euroäischen Union. Während die Medien viel Unsinn über die Verordnung berichten, denke ich schon einen Schritt weiter. Und hoffe sehr, dass die DSGVO nur der Anfang war!

Wenn es ein kollektives Gedächtnis gibt, dann wird sich wohl Freitag, der 25. Mai 2018, in dieses Gedächtnis gebrannt haben. Nach einer zweijährigen Übergangsfrist ist die EU-DSGVO an diesem Tag in Kraft getreten. Und obwohl eigentlich nicht neu und nicht vom Himmel gefallen, hat sie eines bereits geschafft: viel Unruhe gestiftet! Besonders sonst so coole Konzernbosse wie Mark Zuckerberg sind erstmals ins Grübeln gekommen. Grund dafür dürfte die drakonische Maximalstrafe bei eklatanten Datenschutzverstößen seien: Die maximale Geldbuße beträgt nämlich bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist!

Das sind für Unternehmen wie Facebook, Google, Amazon und Co. erstmalig Summen, die wirklich wehtun. Da verwundert es denn auch nicht, dass Facebook seine Nicht-EU-Bürger betreffenden Daten lieber schnell aus Irland abgezogen hat. Auch Google hat im Vorwege auf die DSGVO reagiert. Websitebetreiber innerhalb der EU, welche Google Analytics, ein beliebtes Tool zum Tracking von Nutzern auf Websites, einsetzen, haben nun einige neue Möglichkeiten. So lässt sich inzwischen die Aufbewahrungszeit von Nutzer- und Ereignisdaten regeln. Offenlegung: Auch auf alwy-allwissend.de kommt Google Analytics zum Einsatz – mit der inzwischen niedrigsten einstellbaren Aufbewahrungdauer dieser Daten: 14 Monate. Vor dieser Anpassung hatten Cookies (kleine Textdateien, welche auf dem PC zur Wiederkennung abgespeichert wurden) theoretisch keine Begrenzung ihrer Lebensdauer. Praktisch schon, weil jeder PC- oder Laptop-Nutzer irgendwann einmal sein Gerät und damit auch den Browser wechselt.Doch auch bei kleineren Unternehmen erzielte die Verordnung durchaus eine Wirkung und so haben einige Datensammler lieber den europäischen Markt komplett verlassen anstatt sich um rechtskonforme Geschäftsmodelle zu bemühen.

Das Ganze soll natürlich nicht ein reiner Lobgesang auf die EU werden. Es wurden definitiv auch Fehler gemacht. So haben es zum Beispiel die nationalen Parlamente versäumt, das für einige Anwälte möglicherweise lukrative Geschäft von Abmahnungen zu unterbinden. Es steht zu befürchten, dass ähnlich wie beim Telemediengesetz im Falle eines fehlenden Impressums nun Abmahnungen wegen fehlender oder falscher Datenschutzerklärungen ins Haus flattern. Außerdem hätte diese Kampagne durchaus ein wenig mehr PR benötigen können. Der kleine Mann oder die kleine Frau hat nämlich im Zweifelsfall in der zweijährigen Übergangszeit noch nie etwas von der DSGVO gehört, sich dann aber gewundert, als plötzlich kurz vor Torschluss etliche Briefe und E-Mails eingingen. Von Unternehmen und Vereinen, die Einwilligungen zu diesem oder jenen haben wollten.

In einem Punkt macht die Verordnung aber Hoffnung: Wenn die EU will, kann sie zusammen mit ihren Mitgliedsländern wirklich durchsetzungsstark auftreten. Dass vor allem große Konzerne schon alleine auf die Ankündigung drakonischer Strafen reagieren (bisher wurde kein Bußgeld nach DSGVO beschieden), ist ein gutes Zeichen für ein viel wichtigeres Thema. Die Eupäische Union sollte nun endlich die Besteuerung von Konzernen auf den Prüfstand stellen, Steueroasen trocken legen und Konzerne endlich angemessen besteuern. Bei Zweifeln zur Steuermoral ließen sich dann zukünftig ebenfalls drakonische Strafen verhängen. Aber wahrscheinlich wäre dies wie bei der DSGVO gar nicht nötig, da die reine Androhung schon ausreicht.

#Datenschutz #DSGVO #EU #Politik

27. Mai 2018