(Bild: heise online/Krempl)

Googles Datenschutzjustiziar Peter Fleischer hat erläutert, mit welchem Aufwand der Internetkonzern sich für die EU-Datenschutzverordnung fit gemacht hat. Facebook wird einen eigenen Beauftragten für Interessen von EU-Bürgern installieren.

Google hat sich die Anpassung an die EU-Datenschutzgrundverordnung (DSGVO) nicht leicht gemacht. "Wir haben 500 Menschenjahre Arbeit in die Vorbereitung gesteckt", erklärte der Datenschutzjustiziar des Suchmaschinenbetreibers, Peter Fleischer, am Montag auf den 8. European Data Protection Days in Berlin. 40 Jahre davon seien allein in die Überprüfung von rund 1110 bestehenden Produkten und Projekten geflossen. Zugleich habe Google 12,5 Millionen Verträge mit Kunden und Geschäftspartnern erneuert, unter denen sich viele kleine und mittlere Unternehmen sowie individuelle Webseitenbetreiber befänden.

Neue Datenschutzerklärung

Dieser Klientel haben die Kalifornier laut Fleischer Werkzeuge zur Verfügung gestellt, damit sie selbst Einwilligungen etwa in Werbeschaltungen einholen könnten. Parallel habe der Konzern seine neue, am Freitag veröffentliche Datenschutzerklärung vor allem aus Perspektive eines besseren Nutzererlebnisses vorangetrieben. Erstmals seien auch direkt Kontrollmöglichkeiten für die Nutzer eingeflossen.

Die rechtliche Vereinbarkeit mit der DSGVO sei naturgemäß auch ein Hauptaspekt der Anpassungen gewesen, berichtete Fleischer. Prinzipiell habe Google das Update für das "Privacy Statement" aber "wie den Start eines Google-Produkts behandelt", das möglichst einfach zu verwenden sein sollte. Die Seite für Kontoeinstellungen zum Datenschutz hätten 2017 gut zwei Milliarden Nutzer besucht, während es im Vorjahr noch 1,6 Milliarden gewesen seien. Mittlerweile würden die User alle vier Monate an einen "Privacy Checkup" erinnert.

”Techclash” gegen Digitalisierung

Inhaltlich habe man nicht alle Aspekte zum Datenschutz überarbeiten müssen, erläuterte der Konzernbeauftragte. Einschlägige Grundfragen etwa zur Einwilligung seien schon vor 20 Jahren mit der allgemeinen EU-Datenschutzrichtlinie aufgetreten. An nun zu erfüllenden Auflagen wie der Datenportabilität habe Google bereits seit 2011 gearbeitet. Generell sollte die DSGVO nicht überschätzt werden, da sie letztlich Teil einer größeren "Techlash"-Bewegung als Gegenreaktion zur Digitalisierung sei. Dabei sei noch offen, welche Gesetze zum Puzzle eines besseren Datenschutzes am meisten beitrügen.

Gibt bei Facebook künftige den Ombudsmann für Datenschutzfragen: Stephen Deadman. (Bild: heise online/Krempl)

Konkrete Zahlen zu Umsetzungsaktivitäten bei Facebook wollte Stephen Deadman, Vize-Datenschutzbeauftragter bei dem Betreiber des sozialen Netzwerks, nicht nennen. Er unterstrich aber, dass es sich dabei um eine der größten Herausforderungen der Firmengeschichte gehandelt habe und die internen Strukturen ganz neu aufgestellt worden seien. Facebook habe in diesem Rahmen ebenfalls die Transparenz und die Kontrolloptionen für die Nutzer deutlich erweitert und verlange nun "klare, gerichtsfähige und explizite Einwilligungen in spezifische Datenverarbeitungen", zu denen nach der Umstellung in der EU zum Leidwesen von Kontrollstellen auch die umstrittene biometrische Gesichtserkennung gehört.

Deadman kündigte an, dass er selbst auf einer neu geschaffenen, "unabhängigen" Stelle als Ombudsmann die Interessen europäischer Nutzer innerhalb des Konzerns vertreten solle. Dabei werde es aber auch um innovative Wege gehen, "wie wir verantwortungsvoll den ökonomischen, sozialen und individuellen Wert von Daten maximieren können". Als einen Ansatz dafür brachte er den Einbau von Datenschutz in die Technik ("Privacy by Design") ins Spiel.

Die Leiterinnen der Aufsichtsbehörden Irlands und Großbritanniens wiesen einen Bericht zurück, wonach die europäischen Kontrollinstanzen schlecht aufgestellt seien für die DSGVO-Durchsetzung. Durch die Bank seien die Ressourcen erhöht sowie Mitarbeiter geschult worden, führte die irische Datenschutzbeauftragte Helen Dixon aus. Für das Vereinigte Königreich verwies ihre Kollegin Elizabeth Denham von einem Budgetplus um über 30 Prozent von 24 auf 38 Millionen Pfund. Die größte unabhängige EU-Aufsichtsbehörde habe auch deutlich mehr Personal und dabei vor allem Technikexperten eingestellt.

Mehr Respekt

Keiner erwarte, dass sich über Nacht mit der DSGVO alles ändere, meinte der EU-Datenschutzbeauftragte Giovanni Buttarelli. Firmen müssten ihren Kunden nun in diesem Bereich aber "mit größerem Respekt" entgegentreten. Er warnte vor Web-Instrumenten wie dem derzeit nicht erreichbaren "GDPR Shield" (General Data Protection Regulation), da diese Firmen in Drittstaaten bei Datenverarbeitungen von EU-Bürgern nicht vor möglichen Sanktionen schützten. Entscheidend sei eine einheitliche Durchsetzung der neuen Regeln durch den geplanten europäischen Rat der Aufsichtsbehörden, betonte der Hamburgische Datenschutzbeauftragte Johannes Caspar. Bisher habe es auf vergleichbarer Ebene immer wieder Meinungsverschiedenheiten gegeben. ( Stefan Krempl) / (vbr)