c't 26/2018
S. 26
News
DSGVO

Vereinigter Datenschutz

DSGVO vor der Nagelprobe in der EU

Gegen große internationale Konzerne wie Google und Facebook müssen die Aufsichtsbehörden im neuen Europäischen Datenschutzausschuss ihre Handlungsfähigkeit erst noch beweisen.

Die Datenschutzgrundverordnung verspricht, die Datenschutzrechte europäischer Bürger besser gegen außereuropäische Unternehmen wie Microsoft oder Facebook durchzusetzen. Wenn das den Datenschutz-Aufsichtsbehörden gelingt, verringert das auch Wettbewerbsnachteile für die europäischen Internetunternehmen. Eine der wichtigsten Neuerungen im europäischen Datenschutz ist, dass den Behörden ein erheblich verschärftes Sanktionsinstrumentarium zur Verfügung steht: Bußgelder dürfen nun bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen.

Bislang herrscht beim EU-Datenschutz Kleinstaaterei: Viele Fälle mit länderübergreifender Bedeutung werden derzeit von vergleichsweise kleinen und mager ausgestatteten nationalen Aufsichtsbehörden bearbeitet. Internationale Großunternehmen können weitgehend frei wählen, wo sie ihre EU-Repräsentanz gründen. Neben einer möglichst geringen Steuerlast sind großzügige Datenschutzvorgaben und deren lasche Umsetzung ein wichtiger Aspekt für die Standortwahl. Und dort sind die nationalen Behörden für die Überwachung zuständig. Stand Oktober landeten in Irland, wo beispielsweise Facebook, Microsoft, WhatsApp und Groupon ihre Europa-Zentralen unterhalten, 27 Prozent der grenzüberschreitenden Bürgerbeschwerden. In Luxemburg, Sitz unter anderem von Skype und Ebay, werden 11,8 Prozent der Verfahren behandelt. Erst an dritter und vierter Stelle folgen Deutschland mit 11,4 und Großbritannien mit 9,9 Prozent.

Kommentieren