URI: 

       # taz.de -- Ein Jahr DSGVO: Vorbild trotz Mängeln
       
       > Am Samstag wird sie ein Jahr alt, die Datenschutz-Grundverordnung. Vor
       > einem Jahr war der Aufschrei groß. Und nun? Eine Bilanz.
       
   IMG Bild: Bei den Punkten künstliche Intelligenz und Big Data gibt es Lücken in der DGSVO
       
       Die Pros 
       
       ## Mehr Schutz
       
       Welche Kundendaten werden erhoben, wo ist was gespeichert und wer kann
       darauf zugreifen? „Viele Unternehmen haben einen großen
       Datenschutz-Frühjahrsputz gemacht“, sagt Ralf Bendrath. Er arbeitet für die
       Grünen im Europaparlament und war damals maßgeblich an der Entstehung der
       Datenschutz-Grundverordnung beteiligt. Er sagt: Viele Unternehmen hätten
       ihren Datenfundus nun genau unter die Lupe genommen. Und dabei nicht nur
       eine Bestandsaufnahme gemacht darüber, über welche persönlichen Daten sie
       eigentlich verfügen und wer darauf Zugriff hat beispielsweise. Sondern
       auch, ob das ein oder andere nicht verzichtbar ist.
       
       Auch Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein, sagt:
       „Wir haben jetzt ein erheblich höheres Niveau an Datenschutz.“ Das sei vor
       allem bei kleineren und mittleren Unternehmen zu merken. Viele von ihnen
       hätten sich nun so aufgestellt, dass sie schon früh erkennen würden, wenn
       etwas schiefläuft.
       
       ## Teurer für die Großen
       
       [1][50 Millionen Euro Strafe für Google] – was die französische
       Datenschutzbehörde in diesem Januar entschied, ist Rekord. Nie zuvor gab es
       in Europa eine derart hohe Strafe wegen Datenschutzverletzungen. „Das wäre
       früher auch nicht möglich gewesen“, sagt Florian Glatzner vom
       Verbraucherzentrale Bundesverband. Dass es zu dieser Entscheidung kam,
       gegen die Google sofort Widerspruch einlegte, liegt nicht nur daran, dass
       die Datenschutz-Grundverordnung ordentliche Strafrahmen vorsieht – in
       diesem Fall wären sogar eine Strafe im Milliardenbereich möglich gewesen.
       Sondern auch, dass Verbände Klagerechte bekommen haben. So basiert die
       Entscheidung der französischen Datenschützer auf Beschwerden der Vereine
       noyb – kurz für none of your business –, gegründet von dem
       Facebook-Widersacher Max Schrems und der französischen NGO La Quadrature
       du Net.
       
       Die Strafe gegen Google ist zwar die bislang höchste, aber nicht die
       einzige richtig hohe: So verhängten beispielsweise Portugals Datenschützer
       eine Geldbuße von 400.000 Euro gegen ein Krankenhaus, in dem auch
       nichtmedizinisches Personal auf Patientendaten zugreifen konnte. Auch wenn
       es bei echten Verstößen also durchaus teuer werden kann – die befürchtete
       Abmahnwelle für Blogger:innen und kleine Vereine ist ausgeblieben.
       
       ## Zum Vorbild geworden
       
       „Ich bin ein großer Fan der DSGVO.“ Na, wer hat das gesagt? Nein, kein:e
       Datenschützer:in, Tim Cook war es. Chef von Apple und damit an der Spitze
       eines der nach Börsennotierung wertvollsten Unternehmen der Welt. Und
       Facebook-Chef Mark Zuckerberg forderte im März weltweit einheitliche Regeln
       nach dem Vorbild der Datenschutz-Grundverordnung. Beide Unternehmen haben
       natürlich ihre ganz eigenen Interessen in diesem Zusammenhang, und ob und
       wenn ja wie gut Facebook in zwei oder fünf Jahren tatsächlich die
       Privatsphäre schützen wird, das weiß vermutlich nicht einmal Zuckerberg
       selber. Doch was dahintersteht, sind zwei gute Nachrichten. Erstens:
       Datenschutz wird jetzt ernst genommen. Er ist kein Steckenpferd mehr für
       Leute, die zu viel Zeit und unternehmerisch keine Ahnung haben. Sondern
       etwas, das Märkte beeinflusst.
       
       Die zweite gute Nachricht: Andere nehmen sich ein Beispiel an der
       Datenschutz-Grundverordnung. Zu sehen ist das zum Beispiel bei Kaliforniens
       Consumer Privacy Act, der im kommenden Jahr in Kraft treten soll. Starker
       Datenschutz wird damit immer mehr zu etwas, das positiv besetzt ist.
       Möglicherweise aus der Not heraus, weil auch große IT-Konzerne aus den USA
       erkannt haben, dass sie an der hiesigen Gesetzgebung nicht ganz
       vorbeikommen – und dass Privatsphäre ja auch Verkaufsargument sein kann.
       Und das ist fast schon eine dritte gute Nachricht.
       
       Die Contras 
       
       ## Keine Waffengleichheit
       
       Zum Beispiel Microsoft. Der Konzern beschäftigt weltweit mehr als 140.000
       Mitarbeiter:innen. Eine deutsche Datenschutzaufsichtsbehörde kann da nicht
       annähernd mithalten. „Die Aufsichtsbehörden haben aktuell gar nicht die
       Ressourcen, um Microsoft-Produkte zu prüfen“, sagt Benjamin Bergemann vom
       Verein Digitale Gesellschaft. Die Folge: Sie beschränken sich auf einfach
       festzustellende Verstöße. Zum Beispiel, wenn Datenschutzbedingungen nicht
       transparent genug formuliert sind. „Das strukturelle Problem der
       massenhaften Datenverarbeitung wird nicht angegangen“, sagt Bergemann.
       Dabei gäbe die Verordnung das her. So schreibt beispielsweise Artikel 5 den
       Grundsatz der Datensparsamkeit vor. Wer Daten sammelt und verarbeitet, muss
       sich auf das „notwendige Maß“ beschränken.
       
       Auch Ralf Bendrath, der als Mitarbeiter des damaligen EU-Abgeordneten und
       Berichterstatters Jan Philipp Albrecht maßgeblich an den Verhandlungen zu
       der Datenschutzgrundverordnung beteiligt war, sagt: „Das richtig harte
       Durchgreifen gegen Google, Facebook und Co, also die Großen mit
       Gewinnerzielungsabsicht, das müssen die Behörden noch umsetzen.“ Die
       Schleswig-Holsteinische Datenschutzbeauftragte Marit Hansen fordert
       Möglichkeiten, mehr Tempo zu machen. Denn derzeit könnten von einem
       Bußgeldbescheid bis zu einem Urteil in letzter Instanz locker zehn Jahre
       vergehen. „Wir brauchen einen Fast Track, einen schnelleren Weg, damit wir
       zu einer rascheren gerichtlichen Entscheidung kommen.“
       
       ## Zu wenig Science Fiction
       
       Eine Versicherung, die Algorithmen über die Beitragshöhe entscheiden lässt.
       Eine künstliche Intelligenz, die bestimmt, wer an einem Flughafen wie
       intensiv kontrolliert wird. Dutzende vernetzte Alltagsgeräte von Heizung
       bis Garagentor, die reihenweise persönliche Daten sammeln, aus denen die
       Unternehmen Profile erstellen. Das sind einige der großen Themen der
       Zukunft – und gleichzeitig Themen, bei denen die
       Datenschutz-Grundverordnung eher still ist.
       
       So kommt ein Gutachten von Peter Schaar und Alexander Dix, beides
       ehemalige Datenschutzbeauftragte, der eine für den Bund, der andere für
       Berlin, zu dem Schluss: Bei den Punkten künstliche Intelligenz, Big Data,
       Profiling und automatische Entscheidungsfindung gibt es Lücken. Zum
       Beispiel haben Verbraucher:innen das Recht, eine menschliche Intervention
       zu verlangen, wenn ein Algorithmus Entscheidungen über sie fällt. Das gilt
       aber nicht, wenn eine Entscheidung algorithmengestützt fällt, also der
       Computer ein Ergebnis ausspuckt, das ein Mensch dann nur noch abnickt.
       
       „Wir dürfen nicht zulassen, dass intransparente Algorithmen und
       automatisierte Entscheidungsprozesse über Kreditvergabe und andere wichtige
       Fragen in unser aller Alltagsleben entscheiden und Menschen in eine Art
       digitales Kastenwesen einsortiert werden“, sagt Konstantin von Notz,
       stellvertretender Fraktionsvorsitzender der Grünen. Auch die beiden Autoren
       fordern: Hier muss der EU-Gesetzgeber in den kommenden Jahren nachbessern.
       Sonst ist die Technik wieder ganz schnell weiter als die Rechte der
       Nutzer:innen.
       
       22 May 2019
       
       ## LINKS
       
   DIR [1] /Umsetzung-Datenschutzgrundverordnung/!5564168
       
       ## AUTOREN
       
   DIR Svenja Bergt
       
       ## TAGS
       
   DIR DSGVO
   DIR Datenschutz
   DIR Big Data
   DIR Schwerpunkt Überwachung
   DIR Internet
   DIR Wochenkommentar
   DIR Freie Universität Berlin
   DIR Datenschutzbeauftragte
   DIR Datenschutzgrundverordnung
   DIR Mobilfunkanbieter
   DIR Datenschutzgrundverordnung
   DIR Schwerpunkt Meta
   DIR Datenschutz
   DIR EuGH
   DIR DSGVO
   DIR Schwerpunkt Meta
   DIR Apple
   DIR Schwerpunkt Meta
   DIR DSGVO
   DIR Schwerpunkt Meta
       
       ## ARTIKEL ZUM THEMA
       
   DIR Datenschutz bei Videokonferenzen: Da wird lieber weggeschaut
       
       Die FU Berlin ignoriert ihr Datenschutzproblem mit dem Konferenztool Cisco
       Webex. Das wird übrigens auch vom Bundestag genutzt. Ein Wochenkommentar.
       
   DIR Datenschutz im öffentlichen Dienst: „Es braucht eine kleine Revolution“
       
       Die FU Berlin nutzt ein Videokonferenzsystem, das nicht datenschutzkonform
       ist. Das Problem betrifft nicht nur die Uni, sagt Tobias Schulze (Linke).
       
   DIR Mangelhafter Datenschutz an Uni: Videokonferenz als Datenkrake
       
       Die Freie Universität Berlin arbeitet mit einem Videokonferenzsystem,
       dessen Nutzung rechtswidrig ist. Die Uni weiß das, informiert darüber ab
       nicht.
       
   DIR Umsetzung von DSGVO: Unternehmen hadern mit Datenschutz
       
       Nur jedes fünfte Unternehmen hat die Datenschutz-Grundverordnung
       vollständig umgesetzt. Firmen sehen die DSGVO nach wie vor kritisch.
       
   DIR Nachhaltiger Mobilfunkanbieter: Guten Gewissens quatschen
       
       Kann sich ein Mobilfunkunternehmen nachhaltig aufstellen? Ein Freiburger
       Start-up will es versuchen.
       
   DIR Zwei Jahre DSGVO: Irland soll Daten besser schützen
       
       Die EU-Datenschutzgrundverordnung ist zwei Jahre in Kraft. Deutschland ist
       vorbildlich, Irland und Luxemburg sind laut Kommission Sorgenkinder.
       
   DIR Facebook und Überwachung: Mal die Systemfrage stellen
       
       Der Österreicher Max Schrems will sein Recht auf Privatsphäre gegen
       Facebook durchsetzen. Der Europäische Gerichtshof hat sich nun damit
       befasst.
       
   DIR Forschung mit Patientendaten: Widerspruch ist nicht vorgesehen
       
       Das „Digitale-Versorgung-Gesetz“ weicht den Datenschutz für
       Krankenversicherte auf. Krankenkassen sollen Daten zur Verfügung stellen.
       
   DIR Urteil des EuGH zu Internet-Cookies: Jedes Häkchen selber machen
       
       Internetnutzer müssen der digitalen Verfolgung aktiv zustimmen, urteilt der
       EuGH. Warum das in Deutschland aber vielleicht nicht zutrifft.
       
   DIR Verwaltungsverfahren gegen Google: Kleiner Sieg für den Datenschutz
       
       Zur Verbesserung seiner Spracherkennung lässt Google Mitarbeiter*innen
       Aufnahmen anhören. Damit ist jetzt vorerst Schluss.
       
   DIR Datenschutz und FaceApp: Immer mitten in die Fresse rein
       
       Nebensache Datenschutz: Die App zur Modifikation von Gesichtern, FaceApp,
       wird in den USA als Sicherheitsrisiko angesehen – weil sie aus Russland
       ist.
       
   DIR Apple beerdigt iTunes: Ein i, sie zu knechten
       
       Nach 18 Jahren beendet der Konzern den Usability-Alptraum iTunes. Um
       Nutzer*innen geht es dabei aber nur am Rande.
       
   DIR Konzern hat Geld zurückgelegt: Facebook erwartet Strafe
       
       Der US-Konzern rechnet damit, bis zu 5 Milliarden US-Dollar zahlen zu
       müssen. Die Anleger reagieren entspannt – denn das Netzwerk wächst.
       
   DIR Datenschutz-Grundverordnung: DSGVO ist in Kraft – und nun?
       
       Vor zehn Monaten trat die Datenschutz-Grundverordnung in Kraft. Doch
       VerbraucherInnen fühlen sich wenig informiert.
       
   DIR Datenschutz: Facebook-Skandal – die nächste
       
       Es vergeht kaum eine Woche, an dem das Online-Netzwerk nicht in die
       Schlagzeilen gerät. Offenbar fehlt die Kontrolle über jeglichen Datenfluss