Nach fünf Jahren Datenschutzgrundverordnung zieht Ingo Dachwitz von netzpolitik.org eine Bilanz: Mehr Schutz für persönliche Daten gebe es schon - aber auch einen gehörigen Nerv-Faktor zusätzlich. Stichwort: Cookie-Banner.
Seit fünf Jahren gibt es die europäische Datenschutzgrundverordnung (DSGVO). Sie dient dem Schutz personenbezogener Daten von EU-Bürger*innen innerhalb der Europäischen Union. Die Verordnung ist zugleich rechtliche Grundlage für den EU-weiten Fluss dieser Daten.
Dabei ist die Idee einer solchen Verordnung nach wie vor richtig und gut - doch deren Umsetzung raubt vielen die Nerven. Insgesamt sei überhaupt "der Nervfaktor nicht gleichmäßig genug verteilt", findet Ingo Dachwitz. Er ist Redakteur bei netzpolitik.org.
Banner-Klicken als Dauerbeschäftigung
Während die großen Datenunternehmen mit ihren Rechtsabteilungen gezielt nach Schlupflöchern suchen könnten, hätten die User*innen im Alltag die Nerverei mit den Bannern. "Das sollte so nicht sein", sagt Ingo Dachwitz.
"Für die Cookie-Banner müssen wir niemandem Danke sagen. Das ist eine große Pest im Internet."
Dabei bräuchte es diese Cookies seiner Meinung nach überhaupt nicht: Unternehmen, die Daten nicht weitergeben möchten, könnten ohne auskommen. Doch da gebe es "sehr viel Trickserei", so der Netzexperte.
Mehr Transparenz, mehr Sanktionen
Bei aller Kritik an Cookiebannern bleibt die DSGVO für Ingo Dachwitz aber unterm Strich eine ganz grundlegende Einigung zum Datenschutz auf europäischer Ebene. Im Vergleich zu der Situation davor, hebt er insbesondere bessere Sanktionsmöglichkeiten gegenüber Unternehmen hervor.
"Wir kamen aus einer Situation, wo es den Datenschutz zwar gab, aber er überhaupt nicht durchgesetzt werden konnte, weil die Strafen, die Sanktionsmöglichkeiten, viel zu niedrig waren."
Nicht nur "Datenschutz-Freaks" hätten auf der Grundlage des neuen Gesetzes von manchen Unternehmen Transparenz über ihre Datenweitergabe gefordert und dabei Interessantes herausgefunden.
Es gab auch gezielte Recherchen, etwa von NGOs, die zu solchen Überprüfungen aufgerufen haben und "so auch Verfahren gegen Datenschutzverstöße angestoßen haben, die echt viel bewirkt haben", berichtet Ingo Dachwitz.
Beispiele von Verstößen
Insgesamt werden über die Verordnung tatsächlich auch Fälle von Datenschutzmissbrauch erkannt und geahndet, die eklatant sind - Beispiele die Ingo Dachwitz nennt:
- Arbeitgeber, die ihre Angestellten mit Video überwachen
- Arztpraxen oder Krankenhäuser, die nicht sorgfältig mit Daten umgehen
- Polizisten, die für private Zwecke auf die polizeilichen Datenbanken zugreifen