Nach zweijähriger Übergangsfrist, viel Anerkennung, aber auch Sorge und Kritik gelten seit Freitag einheitliche Datenschutz-Regeln in Europa. Durch die Datenschutzgrundverordnung (DSGVO) sollen künftig alle EU-Bürger die Hoheit über ihre Daten zurückgewinnen. Sie setze "einen weltweiten Datenschutz-Standard, und darauf können wir alle stolz sein", sagte EU-Justizkommissarin Vera Jourovà am Freitag in Brüssel. "Sie bringt konkreten Nutzen für Bürger ebenso wie für Unternehmen." Aus Wirtschaft und Politik hatte es zuletzt allerdings viel Kritik an dem Regelwerk gegeben.
Wenige Stunden nach Inkrafttreten gingen indes erste Verbraucher-Beschwerden über Facebook und Google bei den Aufsichtsbehörden ein. Mehrere US-Nachrichtenseiten waren aufgrund der neuen Regeln vorübergehend nicht für Internetnutzer in der EU erreichbar – sie baten um Geduld bei der Anpassung.
Die DSGVO soll vor allem Verbraucher besser schützen. So wird etwa die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher. Verbraucher müssen fortan darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem dann zustimmen. Bei Verstößen drohen Unternehmen erstmals hohe Geldstrafen. Beschweren können sich die EU-Bürger fortan bei den nationalen Datenschutzbehörden.
Diese Gelegenheit nutzte am Freitag gleich der Verein "Noyb" für erste Beschwerden gegen Google und Facebook sowie dessen Dienste Instagram und WhatsApp wegen "Zwangszustimmungen". Der von dem österreichischen Juristen und Datenschutzaktivisten Max Schrems gegründete Verein wendete sich an vier Aufsichtsbehörden in Belgien, Frankreich, Wien und in Hamburg. In Hamburg will er gegen Facebooks Messengerdienst WhatsApp vorgehen.
"Das ist schlicht Erpressung"
Die Konzerne zwängen Nutzer Datenschutzbestimmungen zuzustimmen, ohne die die Dienste überhaupt nicht genutzt werden könnten, hieß es in einer Mitteilung. Das sei ein klarer Verstoß gegen die DSGVO. "Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto löschen oder auf den Button drücken – das ist schlicht Erpressung", sagte Schrems. Und: Die Beschwerden seien "eine erste Nagelprobe" für die neuen Regeln. Der Wiener Jurist war schon mehrfach mit seinen Klagen erfolgreich. 2015 kippte etwa der Europäische Gerichtshof das Safe-Harbor-Abkommen der EU zur Datenübertragung in die USA.
Die neugewählte Vorsitzende des Europäischen Datenschutzausschusses, Andrea Jelinek, bestätigte am Freitag die Beschwerde gegen Facebook. "Wir prüfen den Fall gerade", sagte Jelinek, die auch Chefin der österreichischen Datenschutzbehörde ist, in Brüssel. Sie betonte den Stellenwert einer freiwilligen Zustimmung durch die Nutzer. "Wenn es eine falsche Zustimmung gibt, gibt es keine Zustimmung." Der Europäische Datenschutzausschuss ist eine neu geschaffene EU-Institution, die die Umsetzung des neuen Gesetzes überwachen soll.
Die Beschwerden zeigten, "dass künftig eine neue zivilgesellschaftliche Kraft bei der Durchsetzung von Datenschutzrechten beteiligt ist, die ein gewichtiges Wort mitreden wird", sagte Johannes Caspar, Hamburger Datenschutzbeauftragter und zuständig für Facebook in Deutschland. Ob tatsächlich Bußgelder verhängt würden, sei Spekulation. "Klar ist aber, dass der Druck auf die global agierenden Unternehmen wächst, die Betroffenenrechte zu wahren."
Endlich gebe es "wirksame Sanktionsmöglichkeiten" gegen die "großen Giganten", sagte Justizministerin Katarina Barley im SWR. So liege die Strafe jetzt bei bis zu vier Prozent des weltweiten Jahresumsatzes. Für Facebook seien das 1,6 Milliarden Euro. Der Verein "Noyb" geht bei seiner Beschwerde gegen Googles Android-Plattform von einem Strafrahmen von 3,7 Milliarden Euro aus. Verbraucher hingegen müssten keine Strafen fürchten, sagte Barley. Sie profitierten ausschließlich von der neuen Verordnung.
Auch Verbraucherschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Die Bundesdatenschutzbeauftragte Andrea Voßhoff sprach von einer "entschlossenen Antwort auf die datenschutzrechtlichen Fragen des 21. Jahrhunderts". Die Verordnung werde maßgeblich dazu beitragen, "die Herausforderungen der Digitalisierung erfolgreich zu meistern".
Kleine Firmen und Vereine fürchten bürokratischen Aufwand
Doch vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten den bürokratischen Aufwand und unverhältnismäßig hohe Strafen. Er hoffe, dass die Datenschutzbehörden nun nicht Vereine oder kleine Firmen in den Fokus nehmen, die sich schwertäten, weil sie "die neue Verordnung noch nicht bis ins letzte Jota verstanden haben", sagte Voßhoffs Vorgänger Peter Schaar im "Deutschlandfunk". "Sondern dass sie sich anlegen mit den Großen, mit den Facebooks, mit den Twitters, mit den Googles dieser Welt. Dann, denke ich, wird auch jeder verstehen, dass das Sinn macht."
Nach Inkrafttreten der DSGVO waren mehrere US-Portale am Freitag von Europa aus vorübergehend nicht erreichbar. So sperrte etwa die "Los Angeles Times" ihre Leser aus Europa aus. Man arbeite noch weiter an technischen Lösungen, um die neuen Vorschriften umzusetzen, hieß es.