Vor 4 Jahren: Besserer Datenschutz für Europa

27. Mai 2022, 12:05
letzte Aktualisierung: 31. Mai 2022, 06:32
  • kolumne
  • it-geschichte
  • dsgvo
  • meinung
image
Foto: Etienne Girardet / Unsplash

Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU. Sie ist mit hehren Zielen gestartet – und gescheitert?

Freitag, 25. Mai 2018, kurz nach Mitternacht: Der damalige Tagesanbruch bedeutete eine Zeitenwende im Internet. Seither gilt nämlich die Datenschutzgrundverordnung (DSGVO) der EU. Das besondere daran: Anders als die zuvor gültige "Richtlinie 95/46/EG" musste die DSGVO nicht erst von den EU-Mitgliedsstaaten in jeweils nationales Recht gegossen werden. Sie galt unmittelbar und überall – von Belgien über Lettland bis Zypern.
Weil bis dahin manche EU-Länder praktisch keine Datenschutzgesetze kannten, verunmöglichte die neue EU-Grundverordnung ganz praktisch, dass Big-Tech-Konzernen ihre Firmensitze in Europa in wenig regulierte Länder verlegen können. Und dementsprechend lobbyierte das ganze Silicon Valley jahrelang fast geschlossen dagegen, wie die 'New York Times' schon 2013 schrieb (Paywall).
Bremsen konnte die DSGVO die Datensammelwut von Big Tech aber trotzdem nicht wirklich. Ein Grund dafür ist, dass sowohl für die Prüfung, ob die Verordnung eingehalten wird oder nicht, als auch für die Festlegung der Höhe der Bussen die Datenschutzbeauftragten der EU-Mitgliedsstaaten zuständig sind. Und weil fast alle wichtigen Big-Tech-Konzerne ihren Hauptsitz in Irland haben, sind die dortigen Datenschützer hoffnungslos überfordert und dementsprechend (gefühlt) zahnlos.
Bussen Zahlen mussten Unternehmen bei Verstössen natürlich trotzdem:
  • 2018: 436'000 Euro
  • 2019: 72 Millionen Euro
  • 2020: 171 Millionen Euro
  • 2021: über 1 Milliarde Euro
Die enorm hohe Zahl des vergangenen Jahres wird dadurch relativiert, weil sie einzig durch Bussen an zwei Unternehmen zustandekommt: Im Juli musste 'Amazon Europe Core S.à.r.l' 746 Millionen Euro zahlen und Whatsapp wurde im September mit 225 Millionen gebüsst. Es sind die beiden höchsten je ausgesprochenen Bussen bei DSGVO-Verstössen.
Ein Geschenk zum 4. Geburtstag der DSGVO: Die irische Datenschutzbehörde DPC (Data Protection Commission) hat den Big-Brother-Award für ihr Lebenswerk verliehen bekommen. Das ist kein Lob, im Gegenteil: Die DPC erhält den "Preis" für ihre "umfassende Sabotage des europäischen Datenschutzrechts".
Das ist vielleicht ein bisschen böse, aber nicht ganz unberechtigt. Denn dadurch blieb die DSGVO recht zahnlos, zumindest was Big Tech angeht. Geschafft hat sie dennoch eines: Die Awareness für das Thema Datenschutz in der breiten Bevölkerung ist seit und auch dank der DSGVO deutlich besser geworden.
Update: 31. Mai, 8.30 Uhr: Die DSGVO wurde im Artikel fälschlicherweise als Gesetz bezeichnet. Das war falsch und wurde entsprechend geändert.

Loading

Mehr zum Thema

image

10?! Samuel Huegli, VRP Doodle und Zattoo

Warum Corona der beste CTO aller Zeiten war und die Impacts von neuer Technologie kurzfristig oft über- und langfristig unterschätzt werden, sagt Samuel Huegli unter anderem in unseren 10 Fragen.

publiziert am 29.6.2022
image

Prantl behauptet: Software-as-a-Service setzt sich definitiv durch

Unser Kolumnist erklärt, wo seiner Meinung nach die unbestreitbaren Vorteile von SaaS-Lösungen liegen.

publiziert am 27.6.2022 4
image

IT-Woche: Wirds jetzt kritisch?

Ist uns die Sperrung des Schweizer Luftraums eine Lehre und wenn ja, welche? Die Angriffe aufs Gesundheitswesen hören nicht auf.

publiziert am 24.6.2022
image

IT-Woche: Fear and Loathing im Cyberspace

Der Untergang einer Software-Firma, die Sperrung des Schweizer Luftraums und die Ransomware-Abwehr eines Kantonsspitals machten diese Woche Schlagzeilen.

publiziert am 17.6.2022