Vor 4 Jahren: Besserer Datenschutz für Europa

27. Mai 2022, 12:05
letzte Aktualisierung: 31. Mai 2022, 06:32
  • kolumne
  • it-geschichte
  • dsgvo
  • meinung
image
Foto: Etienne Girardet / Unsplash

Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU. Sie ist mit hehren Zielen gestartet – und gescheitert?

Freitag, 25. Mai 2018, kurz nach Mitternacht: Der damalige Tagesanbruch bedeutete eine Zeitenwende im Internet. Seither gilt nämlich die Datenschutzgrundverordnung (DSGVO) der EU. Das besondere daran: Anders als die zuvor gültige "Richtlinie 95/46/EG" musste die DSGVO nicht erst von den EU-Mitgliedsstaaten in jeweils nationales Recht gegossen werden. Sie galt unmittelbar und überall – von Belgien über Lettland bis Zypern.
Weil bis dahin manche EU-Länder praktisch keine Datenschutzgesetze kannten, verunmöglichte die neue EU-Grundverordnung ganz praktisch, dass Big-Tech-Konzernen ihre Firmensitze in Europa in wenig regulierte Länder verlegen können. Und dementsprechend lobbyierte das ganze Silicon Valley jahrelang fast geschlossen dagegen, wie die 'New York Times' schon 2013 schrieb (Paywall).
Bremsen konnte die DSGVO die Datensammelwut von Big Tech aber trotzdem nicht wirklich. Ein Grund dafür ist, dass sowohl für die Prüfung, ob die Verordnung eingehalten wird oder nicht, als auch für die Festlegung der Höhe der Bussen die Datenschutzbeauftragten der EU-Mitgliedsstaaten zuständig sind. Und weil fast alle wichtigen Big-Tech-Konzerne ihren Hauptsitz in Irland haben, sind die dortigen Datenschützer hoffnungslos überfordert und dementsprechend (gefühlt) zahnlos.
Bussen Zahlen mussten Unternehmen bei Verstössen natürlich trotzdem:
  • 2018: 436'000 Euro
  • 2019: 72 Millionen Euro
  • 2020: 171 Millionen Euro
  • 2021: über 1 Milliarde Euro
Die enorm hohe Zahl des vergangenen Jahres wird dadurch relativiert, weil sie einzig durch Bussen an zwei Unternehmen zustandekommt: Im Juli musste 'Amazon Europe Core S.à.r.l' 746 Millionen Euro zahlen und Whatsapp wurde im September mit 225 Millionen gebüsst. Es sind die beiden höchsten je ausgesprochenen Bussen bei DSGVO-Verstössen.
Ein Geschenk zum 4. Geburtstag der DSGVO: Die irische Datenschutzbehörde DPC (Data Protection Commission) hat den Big-Brother-Award für ihr Lebenswerk verliehen bekommen. Das ist kein Lob, im Gegenteil: Die DPC erhält den "Preis" für ihre "umfassende Sabotage des europäischen Datenschutzrechts".
Das ist vielleicht ein bisschen böse, aber nicht ganz unberechtigt. Denn dadurch blieb die DSGVO recht zahnlos, zumindest was Big Tech angeht. Geschafft hat sie dennoch eines: Die Awareness für das Thema Datenschutz in der breiten Bevölkerung ist seit und auch dank der DSGVO deutlich besser geworden.
Update: 31. Mai, 8.30 Uhr: Die DSGVO wurde im Artikel fälschlicherweise als Gesetz bezeichnet. Das war falsch und wurde entsprechend geändert.

Loading

Mehr zum Thema

image

IT-Woche: Hire und Feier

Können die Entlassungen bei Big Tech helfen, den hiesigen Fachkräftemangel zu lösen? Das wäre ein Grund, zu feiern.

publiziert am 25.11.2022
image

Soko Maier: Does one size fit all?

Ein agiles Vorgehen wird in Softwareprojekten oft als Wunderwaffe für das Erreichen komplexer Projektziele angepriesen. Agil wird's schon richten. Aber ist das wirklich so?

publiziert am 24.11.2022
image

IT-Woche: Tour de Suisse (mit einem Abstecher)

Auf der Fahrt von Bern via St. Gallen nach Bremen und zurück besuchen wir Bossinfo, Abacus, Abraxas, Igel und Swisscom.

publiziert am 18.11.2022
image

Vor 52 Jahren: Computermaus wird patentiert

Das Prinzip der Maus ist bis heute gleich geblieben. Verändert haben sich nur Nuancen.

publiziert am 18.11.2022