Die Datenschutzgrundverordnung ist auch nach zwei Jahren ein Streitthema. Vor allem große Tech-Konzerne drücken sich vor hohen Strafen bei Verstößen gegen den Datenschutz. Obwohl die DSGVO für die ganze EU gilt, ziehen nicht alle EU-Länder an einem Strang.
Seit dem 25. Mai 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO). Seitdem stehen Tech-Unternehmen und Webseitenbetreibende immer wieder in der Kritik, die DSGVO ungenügend umzusetzen. Dementsprechend nüchtern fällt die Zwischenbilanz von Datenschutzexpertinnen und Datenschutzexperten zwei Jahre nach dem Inkrafttreten aus.
"Fundamental dysfunktional"
Für Datenschutzaktivist Max Schrems vom Datenschutzverein "NOYB" zum Beispiel besteht die DSGVO zwar auf dem Papier, praktisch werde sie aber zu wenig angewandt, kritisiert er in einem offenen Brief an die EU-Datenschutzbehörden, die EU-Kommission und das Europaparlament.
Dabei blickt er besonders nach Irland, wo unter anderem Facebook, Whatsapp und Instagram ihren europäischen Hauptsitz haben. Trotz 7215 Beschwerdemeldungen im Jahr 2019 gegenüber Tech-Konzernen habe die irische Regierung keine einzige Strafe im Privatsektor verhängt, so der Datenschutzaktivist. Ein Fehlverhalten wie dieses mache die DSGVO "fundamental dysfunktional".
Klagen verlieren sich in Verfahrensschritten
Eine Klage im Rahmen der DSGVO besteht aus sechs Verfahrensschritten, im Fall von Instagram und Whatsapp hat die irische Datenschutzbehörde bisher den ersten Schritt eingeleitet. In einer Klage gegen den Mutterkonzern Facebook sind bisher zwei Verfahrensschritte umgesetzt. Max Schrems schätzt, dass es in dieser Geschwindigkeit mehr als zehn Jahre dauern könne, bis es zu einer endgültigen Entscheidung komme.
Schwache Zusammenarbeit der Behörden
Zusammenfassend also ein schwaches Ergebnis für die DSGVO, sagt Deutschlandfunk-Nova-Reporterin Martina Schulte, wenn sie an ihrer schwächsten Datenschutzbehörde gemessen wird. Anders als in der Vergangenheit werde Datenschutz zwar ernster genommen, unter anderem aufgrund höherer Strafen, aber die blieben für große Tech-Konzerne noch zu oft aus.
"Das heißt, die DSGVO in Europa ist heute nur so stark wie ihre schwächste Datenschutzbehörde. Also schwach."
Ähnlich sieht das auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspers. Er fordert eine "Korrektur einzelner Verfahrensregelungen der DSGVO" und sieht große Tech-Konzerne in der Verantwortung.