Wenige Stunden nach Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) hat der österreichische Jurist Max Schrems Beschwerden gegen Facebook, Google (Android), WhatsApp und Instagram bei den Aufsichtsbehörden eingereicht.
Die Konzerne zwingen Nutzer Datenschutzbestimmungen zuzustimmen, hiess es in einer Mitteilung des von ihm gegründeten Vereins «Noyb». Das sei ein klarer Verstoss gegen die DSGVO. Die Beschwerden seien «eine erste Nagelprobe» für die neuen Regeln, sagte Schrems am Freitag.
Der Verein «Noyb» will nun dagegen vorgehen, dass die Dienste von Facebook und Google teils generelle Zustimmungen unter «Zwang» verlangten, ohne die sie überhaupt nicht genutzt werden können. «Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto löschen oder auf den Button drücken – das ist schlicht Erpressung», sagte Schrems.
Der österreichische Jurist hatte bereits mit mehreren Verfahren international für Furore gesorgt. 2015 kippte der Europäische Gerichtshof nach Schrems Klage das Safe-Harbor-Abkommen der EU zur Datenübertragung in die USA.
Wegen ähnlicher Vorwürfe der «Zwangszustimmung» hat der Verein seine Beschwerden zeitgleich bei vier Behörden eingebracht, um die Koordination zu erleichtern: Facebook in Österreich, Facebooks Fotodienst Instagram in Belgien, Facebooks Messengerdienst WhatsApp in Deutschland und Googles Android in Frankreich. Darüber hinaus will sich der Verein voraussichtlich auch an die irische Datenschutzbehörde wenden, da der Unternehmenssitz in drei Fällen in Irland liege.
Nach zweijähriger Übergangsfrist gelten in Europa ab sofort einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen vom heutigen Freitag an die sogenannte Datenschutzgrundverordnung (DSGVO) anwenden. Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher.
Doch gelten die neuen EU-Datenschutzregeln nicht nur für Institutionen in der EU: Denn es reicht schon, wenn Waren oder Dienstleistungen für eine Person in der EU bestimmt sind. Daher dürften die EU-Regeln auf viele Schweizer Unternehmen direkt anwendbar sein - und zwar auch auf solche, die keine Niederlassung oder kein Tochterunternehmen in einem EU-Land haben.
«Die Datenschutzgrundverordnung setzt einen weltweiten Datenschutz-Standard, und darauf können wir alle stolz sein», sagte EU-Justizkommissarin Vera Jourovà am Freitag in Brüssel. «Sie bringt konkreten Nutzen für Bürger ebenso wie für Unternehmen.»
Endlich gebe es «wirksame Sanktionsmöglichkeiten» gegen die «grossen Giganten», sagte die deutsche Justizministerin Katarina Barley im deutschen Rundfunk SWR. So liege die Strafe jetzt bei bis zu 4 Prozent des weltweiten Jahresumsatzes.
Für Facebook seien das 1.6 Milliarden Euro. Konsumenten hingegen müssten keine Strafen fürchten, sagte Barley. Sie profitierten ausschliesslich von der neuen Verordnung.
Auch Konsumentenschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Doch vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten den bürokratischen Aufwand und unverhältnismässig hohe Strafen.
(dsc/sda/dpa)