Die Koordination von Datenschutz-Klagen in Europa

Die DSGVO soll das Machtgefälle zwischen Nutzern und global operierenden Tech-Unternehmen in einigen Bereichen wieder ausgleichen. Sie hat bestehende Regeln gestärkt und Durchsetzungsbehörden neue Befugnisse erteilt. Unternehmen und Organisationen müssen nun die Art, wie sie persönliche Daten sammeln und verarbeiten, transparenter gestalten.

Obwohl die DSGVO ein europäisches Regelwerk ist, ist sie doch von globaler Bedeutung. Erstens wird sie aufgrund der Tatsache, dass sie das Sammeln der Daten europäischer Bürger reguliert, von vielen dominanten Internetunternehmen im globalen Web anerkannt. Zweitens schauen Länder weltweit, die ähnliche Regelungen in Erwägung ziehen, genau hin, um ihre Stärken und Schwächen zu erkennen.

Ein Jahr nach Inkrafttreten des Gesetzes im Mai 2018 haben die Klagen, die bisher europaweit eingereicht wurden, zu ersten Erfolgen geführt. Europäische Organisationen für digitale Rechte unterstützen Nutzer dabei, gegen Unternehmen vorzugehen, die ihre Daten sammeln. Sie hoffen, so die Durchsetzung von Datenschutzbestimmungen zu verbessern, damit Schutzmaßnahmen, die es in der Theorie gibt, auch in der Praxis wirken.

Im Januar 2019 belegte die französische Datenschutzbehörde CNIL Google mit einer Geldstafe von 50 Millionen Euro, nachdem das Unternehmen von noyb – European Center for Digital Rights in Österreich und La Quadrature du Net in Frankreich verklagt wurde.

Funktioniert die DSGVO?

Diverse europäische Organisationen für digitale Rechte haben gemeinsam das Portal GDPR Today gegründet, wo sie Statistiken sammeln und veröffentlichen. Auf diese Weise wollen sie Aktivistengruppen in ganz Europa dabei helfen, zu verstehen, wie die DSGVO angewandt wird, und gleichzeitig das Bewusstsein für die Rechte der EU-Bürger stärken.

Zwar sammeln und stellen die unterschiedlichen Länder ihre Daten nicht auf einheitliche Weise zur Verfügung. Dennoch hat GDPR Today in seiner Ausgabe für März 2019 Berichte über Datenpannen und Datenschutzbeschwerden aus 10 der 28 EU-Länder zusammengetragen.

Im Zeitraum zwischen Mai 2018 und März 2019 wurden allein in diesen zehn Ländern mindestens 71.237 Beschwerden eingereicht und 28.977 Datenleaks gemeldet – alle unterschiedlicher Natur. Laut der irischen Datenschutzbehörde fällt der Großteil der 1.928 Beschwerden, die bei ihr zwischen Mai und Dezember 2018 im Rahmen der DSGVO eingegangen sind, unter die Kategorie „Zugriffsanfragen“ (30 %), dicht gefolgt von „Unfaire Datenverarbeitung“ (15 %) und „Weitergabe von Daten“ (11 %).

Die DSGVO gewährt Individuen ein wichtiges Recht: Sie können eine unbearbeitete und verständliche Kopie der Daten anfordern, die über sie gesammelt wurden. So können nicht nur sie, sondern auch Aufsichtsbehörden besser nachvollziehen, welche persönlichen Daten von Online-Diensten gesammelt werden. Um zu prüfen, ob und inwiefern beliebte Streaming-Dienste sich an dieses Recht halten, hat noyb bei mehreren Unternehmen Kopien von Nutzerdaten angefordert. Die Organisation befand, dass sich keiner der Dienste vollständig an die Regeln gehalten hatte und reichte im Januar 2019 zehn individuelle Beschwerden gegen acht Streaming-Dienste ein. Andere Mitwirkende bei GDPR Today, darunter Panoptykon, Privacy International und die Open Rights Group, haben ebenfalls geklagt. Sie wollen sich so für eine bessere Durchsetzung bestehender Schutzmaßnahmen einsetzen.

Es ist offensichtlich, dass die DSGVO nur dann etwas bewirken kann, wenn sie auch angewandt wird. Dabei spielen zivilgesellschaftliche Gruppen eine ganz wesentliche Rolle. Das ist nicht nur für Europa eine wichtige Lektion, sondern für Datenschutzaktivisten weltweit. Welche Auswirkungen die DSGVO letztlich haben wird, wird sich darin zeigen, wie die europäischen Datenschutzbehörden mit diesen Klagen umgehen.