2018 wurde in Europa die Datenschutz-Grundverordnung (DSGVO) eingeführt. Damit haben Verbraucher endlich ein Mittel ihr Grundrecht auf Datenschutz auch bei den großen Unternehmen einzufordern. Die Datenschutzbehörden erhalten ihrerseits ein zumindest auf dem Papier mächtiges Mittel, um selbst große Unternehmen mit empfindlichen Geldstrafen zu treffen, damit diese echten Datenschutz auch endlich umsetzen.
Die Bilanz sieht jedoch eher ernüchternd aus: Dass große Unternehmen wie TikTok, AliExpress, Temu, WeChat, Xiaomi und Co unrechtmäßig Daten von EU-Bürgern nach China fließen lassen, ist bekannt, aber die Datenschutzbehörden selbst erkennen derartige Vorgänge offenbar nicht, stattdessen müssen zivile Organisationen wie noyb erst Beschwerden einreichen. Ähnlich läuft es bei quasi allen großen Datenschutzvergehen, sei es von Apple, Meta, Microsoft, Google, also quasi allen Techriesen oder gar gegen die EU-Kommission selbst.
Gleichzeitig zeigt der eigene Bericht der Europäischen Datenschutzbehörde, dass selbst bei den bearbeiteten, mutmaßlichen Vergehen kaum Geldstrafen verhängt werden. Nur in 1,3 Prozent aller bearbeiteten Fälle verhängen die Behörden auch eine Geldstrafe gegen die mutmaßlichen Datenschutzverletzer. Gleichzeitig dauert die Bearbeitung derartiger Fälle teils viele Jahre, oft enden sie letztlich mit einem Vergleich oder werden ganz verworfen.
Am aktivsten beim Sanktionieren von Datenschutzvergehen sind in Europa noch die Slowakei (Strafen in 6,84 % der Fälle), Bulgarien (4,19 %) und Zypern (3,12 %). Deutschland liegt mir nur 1,26 Prozent knapp unter dem eh schon mageren Durchschnitt.
Auch die Höhe der Strafen stellen laut noyb eine Farce dar. So liegt der jährliche Strafbetrag in Deutschland bei insgesamt nur 13,3 Millionen Euro. Angesichts der Milliardenverdienste großer Unternehmen eine fast lächerliche Summe und bei einem Budget von 120 Millionen für die Behörde ein großer Verlust für die Staatskasse, obwohl rechtmäßig verhängte Strafen teils Milliarden in die Staatskassen spülen könnten.
Gestern war offizieller EU-Datenschutztag. Er soll das Bewusstsein der EU-Bürger für den Umgang mit den eigenen Daten schärfen. Womöglich brauchen aber nicht nur die EU-Bürger mehr Bewusstsein für Datenschutz, sondern auch deren Politiker und selbst die Datenschutzbehörden.
Quelle(n)
noyb, Titelbild: noyb