Am 25. Mai 2018 war es soweit: Die gefürchtete DSGVO trat in Kraft. Jetzt, knapp acht Monate später ist die erste größere Strafe verhängt worden. Und schau an, es traf keinen geringeren als einen der mächtigsten Internet- und Tech-Konzerne der Welt: Google. Die französische Datenschutzbehörde CNIL verklagt Google auf 50 Millionen Euro.

Mangelnde Transparenz über die Verwendung von Daten

CNIL verklagt Google unter anderem weil die Anforderungen der DSGVO in Sachen Transparenz nach Art. 5 Abs. 1 DSGVO nicht hinreichend beachtet wurden. So bemängelt die Behörde, dass Google seine Informationen den Nutzern nicht transparent genug zur Verfügung stellt. Angaben zur Datenverarbeitung sind versteckt und für den Nutzer schwer auffindbar. Die Nutzer sind nicht in der Lage, die Fülle der Informationen klar zu verstehen. Außerdem sind die Beschreibungen von Google zu allgemein gehalten, so die französische Behörde.

Auch bei der Einwilligung zur Datennutzung scheint Google zu tricksen. So sind bereits Voreinstellungen getroffen, welche das Ausspielen von personalisierter Werbung erlauben. Aber auch das ist nicht DSGVO-konform. Nicht klar ersichtlich sind außerdem die verschiedenen Dienste, welche Google anbietet. Denn auch diese nutzen Userdaten. Darunter zählen beispielsweise Google Play, Google Maps bis hin zu YouTube.

Mal ehrlich, haben nicht die „Großen“ eine Art Vorbildfunktion? Wenn in einem Milliardenkonzern bereits derartige Missstände in Bezug auf den Datenschutz herrschen dann fragen wir uns schon, wie es in Zukunft mit unseren persönlichen Daten weiter gehen soll.

DSGVO Beschwerden kommen aus Frankreich und Österreich

Beschwerde gegen Google reichten unabhängig voneinander die französische Bürgerrechtsorganisation La Quadrature du Net (LQDN) sowie die Datenschutzrechtsorganisation None Of Your Business (NOYB) aus Österreich ein. Letztere leitet der Datenschutzaktivist Max Schrems, der bereits durch seine Klage das „Safe Habor“ Abkommen zwischen EU und USA zu Fall brachte. Schrems setzt sich seit einiger Zeit für die Rechte der Nutzer von Facebook, Google und Co. ein.

DSGVO geht GAFA-Monopol an den Kragen

Der Begriff GAFA wurde von der Europäischen Union eingeführt und beinhaltet „The Big Four“. Darunter zählen Google, Apple, Facebook sowie Amazon. Alle vier haben ihren Sitz in den USA und sind die größten und einflussreichsten Technologieunternehmen der Welt. Wie wir wissen, gilt die DSGVO nicht nur für Unternehmen, welche innerhalb der EU agieren, sondern vielmehr für alle, die Daten von europäischen Bürgern nutzen und verarbeiten. Und darunter zählen demzufolge auch GAFA.

Aber nicht nur die Datenkrake Google steht im Visier der Datenschutzbehörden. Auch die anderen großen Player wie Facebook, Apple und Amazon können die Datenschutzbestimmungen nur bedingt einhalten und schützen Kundendaten nicht ausreichend.

Es ist sicherlich nur eine Frage der Zeit bis weitere Klagen mit hohen Bußgeldern drohen. Dann sicherlich auch für Streamingdienste wie Netflix, Prime oder Spotify – welche ebenfalls keinen großen Wert auf die Transparenz der Datenverarbeitung und -speicherung legen.

Verdient haben sie es auf jeden Fall allesamt. Bedenkt man, dass diese Unternehmen riesige Datenschutzabteilungen besitzen, dann sollten doch zumindest die Grundhausaufgaben erfüllt sein. Wir wollen noch einmal anmerken, dass die DSGVO bereits seit acht Monaten in Kraft ist und auch nicht von heut auf morgen ins Leben gerufen wurde!

Weitere Vorgehensweise von Google noch nicht abzusehen

Wie Google auf die Klage der französischen Behörde reagiert, ist noch nicht klar. Das Unternehmen hat bisher in einem Statement gegenüber dem Handelsblatt erklärt, dass sie die Entscheidung prüfen und die Erwartungen an die DSGVO erfüllen werden. All zu eilig hat Google es anscheinend nicht, warum auch? Je schneller sie auf die Klage reagieren, desto schneller müssten sie auch Änderungen umsetzen. Und das ist wahrscheinlich nicht Google’s erste Priorität.

Aber sind wir mal ehrlich, 50 Mio. sind für Google Peanuts. Viel wichtiger ist das Statement, welches mit dieser Klage gesetzt wird. Die Zeiten, in denen die DSGVO nicht wirklich ernst genommen wird, sind (hoffentlich) vorbei. Wir können eben nicht alles auf das „berechtigte Interesse“ abwälzen.

Bewusstheit im Umgang von Daten muss gestärkt werden

Sei es die Nutzung von Cloud-Services wie iCloud, Dropbox, die Verwendung von Onlinebanking via PayPal oder der Messagingdienst WhatsApp – in jedem dieser Dienste hinterlegen wir unsere personenbezogenen Daten. Doch auch wenn diese Daten noch so gut geschützt sein sollten – vor einem eventuellen Datenmissbrauch sind wir niemals geschützt.

Wir können nur noch einmal appellieren, dass wir uns alle im Klaren sein sollten, dass fast alle der von uns genutzten Apps, unsere Nutzerdaten verarbeiten, speichern und im schlimmsten Fall auch weitergeben. Manchmal ist weniger einfach mehr.

Ist als nächstes der deutsche Online-Werbemarkt fällig?

Ob dies nun der Anfang einer Klagewelle im Hinblick auf die nicht ernst genommene DSGVO ist, wird sich zeigen. Denn auch wenn es in diesem Fall zunächst „nur“ um die Android-Nutzer geht, hoffen wir, dass demnächst auch in Richtung Online Werbung harte Strafen verhängt werden. Noch stützen sich alle auf das berechtige Interesse, aber nach dieser Klage sollte nun auch die deutsche Vermarkter- und Agenturszene ins Schwitzen kommen. Das dort vieles nicht gesetzeskonform läuft, ist schon lange kein Geheimnis mehr!