Menü

DSGVO-Sanktionen: Bundesdatenschützer kündigt härtere Gangart an

In Deutschland werde es bei Datenschutzverstößen bald Bußgelder in Millionenhöhe geben, glaubt Ulrich Kelber. Bei Facebook & Co seien Entscheidungen überfällig.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 95 Beiträge

(Bild: Stefan Krempl/ heise online)

Von

Die deutschen Aufsichtsbehörden gewöhnen sich langsam aber sicher daran, den neuen breiten Rahmen an Sanktionen aus der Datenschutz-Grundverordnung (DSGVO) auszuschöpfen. Die hiesigen Kontrolleure sähen ihren Hauptauftrag in der Beratung, betonte der Bundesdatenschutzbeauftragte Ulrich Kelber am Freitag auf der Konferenz "Das ist Netzpolitik" in Berlin. Er stellte aber klar: Bei den Bußgeldern "werden wir auch in Deutschland welche in Millionenhöhe sehen". Die britischen Kontrolleure sind hier schon vorangegangen etwa mit einer Strafe in Höhe von 204 Millionen Euro für British Airways.

Die Bundesdatenschutzbehörde ist laut dem Informatiker gerade zusammen mit den Partnereinrichtungen der Länder dabei, einschlägige Leitlinien aufzustellen. Dies dauere seine Zeit, da sie "vor Gericht bestehen müssen". Mitte August wurde bekannt, dass die Berliner Datenschutzbeauftragte Maja Smoltczyk ein DSGVO-Bußgeld von rund 200.000 Euro gegen ein nicht genanntes Unternehmen und damit die bisherige Höchststrafe hierzulande verhängt hat. Bisher führte Baden-Württemberg die Rangliste mit 80.000 Euro an. Grund waren dort Gesundheitsdaten, die versehentlich ins Internet entfleuchten.

Unzufrieden zeigte sich Kelber, dass es 16 Monate nach vollem Wirksamwerden der DSGVO zu "offensichtlichen Verstößen" internationaler datengetriebener Konzerne wie Facebook oder Google noch keine Entscheidung gebe. Dies liege an unterschiedlichen Auffassungen Europäischen Datenschutzausschuss (EDSA), in dem einschlägige Verfahren koordiniert werden. "Irgendwann in diesem Jahr werden wir Streit beginnen müssen", meinte der Praktiker. Vor allem im Vergleich zu den Kollegen in Irland, die vom Erfolg der Verordnung "nicht so überzeugt" seien, gebe es hierzulande andere Auffassungen. Dort hätten viele große Online-Unternehmen aus den USA aber ihren europäischen Hauptsitz.

Bei den laufenden Facebook-Verfahren verglich Kelber die Situation auf der Insel mit der Misere des Kraftfahrtzeug-Bundesamts, das hierzulande bei Autos auch nicht hart durchgreifen könne angesichts der starken Stellung der Industrie. Die Aussage "Steueroase meets Datenschutzwüste" in Bezug auf Irland sei nicht ganz zurückzuweisen. Aber auch dort dürften Anhörungen von Firmen nicht ewig dauern.

Im Sicherheitsbereich plädierte der Datenschützer dafür, ein Moratorium für Überwachungsgesetze einzuführen und die seit 11. September 2001 eingeführte "endlose Liste von Grundrechtseingriffen" zurückzubauen. Fast keine der einschlägigen Normen sei bisher evaluiert worden. Trotzdem fahre das Bundesinnenministerium weiter die "irreführende" Linie" mehr Daten, mehr IT. Bezeichnend sei auch, dass er gegenüber den Sicherheitsbehörden keine Anordnungsbefugnisse habe, bei Missständen also vor Gericht gehen müsste.

Quellcode von Staatstrojanern, mit denen Polizei und Geheimdienste heimliche Online-Durchsuchungen durchführen oder verschlüsselte Chats mithilfe der Quellen-Telekommunikationsüberwachung abhören dürfen, hat Kelber nach eigenen Angaben noch nicht gesehen. Einschlägige Untersuchungen fielen zum Teil aber in die Zuständigkeit der G10-Kommission des Bundestags. Ferner sei es an den Datenschutzbehörden der Länder, "große Testlabore" aufzubauen. Dafür fehlten dort aber meist die erforderlichen Mitarbeiter.

Um Vergehen bei den Sicherheitsbehörden auf die Spur zu kommen, "sind wir auf Whistleblower angewiesen", räumte der Experte daher ein. Diese sollten besser geschützt und gefördert werden. Für eine umfassende Reform des Informationsfreiheitsgesetzes (IFG) des Bundes sieht er derzeit wenig Chancen, da es dafür keine Verbündeten in der Regierung oder der Koalition gebe. Auch in Ländern bei anderen politischen Farben sei hier nicht alles gut, "was glänzt". Eventuell ließen sich aber zumindest Transparenzvorschriften ausbauen und die einschlägigen Vorgaben etwa mit denen aus dem Umweltinformationsgesetz besser synchronisieren. (bme)