Frederike Kaltheuner leitet das Programm „Data Exploitation“ bei Privacy International. Ailidh Callander ist als Juristin bei Privacy International für rechtliche Fragen rund ums Thema Datenschutz verantwortlich. Auf unserer Konferenz „Das ist Netzpolitik“ haben sie einen Vortrag gehalten, wie die unsichtbare Datenindustrie zur Verantwortung gezogen werden kann – auch mithilfe der Datenschutz-Grundverordnung.
Das Problem sind nicht einzelne böswillige Personen, die große Plattformen wie Facebook oder Twitter missbrauchen, wie es jüngst die Chefs der Unternehmen im US-Senats erklärten. Dieses Narrativ greift viel zu kurz, finden Frederike Kaltheuner und Ailidh Callander. Das Problem liegt nicht im individuellen Missbrauch, sondern in der Funktionsweise der Datenindustrie als Ganzes:
So funktionieren Daten heute – es gibt tausende Unternehmen, von denen man noch nie gehört hat, die Daten auf eine Weise verwenden, die die meisten Leute extrem unangenehm fänden.
Die Datenschützerinnen analysieren konstruktiv, wo uns die Datenschutz-Grundverordnung schon weiterbringt, welche Punkte noch kritikwürdig sind und was die Zivilgesellschaft jetzt tun kann.
Was kann die DSGVO?
Rechtlich gesehen hat die DSGVO in wesentlichen Punkten zu Verbesserungen geführt. Beispielsweise gibt es nun eine gesetzliche Grundlage, um auch Unternehmen zur Verantwortung ziehen zu können, die außerhalb der EU liegen. Firmen müssen jetzt transparent darlegen, welche Daten für welche Zwecke genutzt werden. Und es gibt Beschränkungen, auf welcher Basis überhaupt Daten gespeichert und verwertet werden dürfen.
Trotzdem bleibt noch viel zu tun, insbesondere weil die Verordnung in wesentlichen Punkten unklar bleibt.
Wir müssen sicherstellen, dass die Verordnung nicht so von mächtigen Unternehmen genutzt und interpretiert wird, dass diese ihre Machtposition noch weiter ausbauen können. Die Verordnung muss so gelesen werden, dass das Machtungleichgewicht angegangen werden kann. Dabei spielen wir alle eine Rolle!
Was jetzt passieren sollte
Damit die Potentiale der DSGVO bestmöglich ausgeschöpft werden, muss die Zivilgesellschaft weiter aktiv bleiben. Im Vortrag werden dazu mehrere Handlungsoptionen aufgezeigt:
- Rechte nutzen und testen: Die Möglichkeiten, die die DSGVO bietet, sollten wir nutzen. Zum Beispiel indem wir gezielt Anfragen zur Herausgabe und Löschung von Informationen an Unternehmen stellen. Je mehr Leute das tun, desto bessere Infrastrukturen wird es in den Unternehmen geben, um mit den Anfragen umzugehen.
- Präzedenzfälle schaffen: Gerade weil die Verordnung in wesentlichen Punkten so uneindeutig ist, müssen wir Präzedenzfälle schaffen. Wir müssen Regelungen einfordern und selbst entwerfen, damit diese Grauzonen klarer werden, und zwar in unserem Sinne.
- Beschwerden einzureichen, heißt nicht Abmahnwelle: Wir müssen Beschwerden bei Datenschutzbehörden einreichen, beispielsweise dann, wenn standardmäßig ein Häkchen bei der Einverständniserklärung zur Nutzung von Daten gesetzt ist.
Video-Aufzeichnung des Vortrags
:
Hier gibt es den Vortrag außerdem als Audio-Datei (mp3): https://cdn.media.ccc.de/contributors/netzpolitik/14np/mp3/14np-11-eng-Time_to_hold_the_invisible_data_industry_to_account_mp3.mp3
Es ist ein Skandal, dass in der DSGVO keine Unterscheidung zwischen Großunternehmen und kleinen Firmen, Vereinen, gemeinnützigen Initiativen etc. getroffen wurde. Jetzt bietet die DSGVO ein Instrumentarium, diese regelrecht kaputt zu machen, weil sie gar nicht im Stande sind, den hypertrophierten Ansprüchen zu genügen. Zudem zerstört die DSGVO gewachsene Traditionen, weil sich Vereine nicht mehr trauen, auf ihren Festen zu fotografieren oder Geburtstage zu feiern. Ganz zu schweigen von Kollateralschäden wie bei der DENIC, bei der nun ein arbeitsaufwändiges Vorgehen erforderlich ist, um einen Domaineigentümer heraus zu finden, auf dessen Seiten massenhaft Urheberrechtsverletzungen passieren. Viele Blogger haben aufgegeben, weil sie keinen Bock haben, sich Abmahngefahren auszusetzen, die wegen der Unklarheit der Regelungen durchaus möglich sind.
Dies und vieles mehr zeigt: die DSGVO ist ein Desaster! Ich war auch einmal für mehr Datenschutz, aber diese VO hat mir gezeigt, wie man es nicht machen soll.
Ja, der Artikel motiviert mich. Der folgende Link bietet eine gute Grundlage, um – vor allem große Konzerne, TV-Sender, rechte Parteien- anzuschreiben, wie Sie es mit Facebook halten:
https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/DSK/2018/2018-DSK-Facebook_Fanpages.pdf
Interessant sind die Fragen vor allem, wenn jemand eben keine Facebook-BenutzerIn ist.
Wenn die Fanpage wirklich rechtswidrig ist, dann sollten die Datenschutzbehörden ein Verbot auch anordnen. Aber auch hier kann nachgefragt werden.
Die Crux der DSGVO liegt in der Marktmacht von vielen Portalen. Die zwingen einen dazu, deren Geschäftsbedingungen zu akzeptieren oder von dem Markt ausgeschlossen zu bleiben. Deshalb wäre eine Verknüpfung von DSGVO mit Wettbewerbs- und AGB-Recht zielführend. Danach sind alle datenschutzrechtlich inadäquaten Bestimmungen in Geschäftsbedingungen unwirksam, wenn sie mit Marktmacht durchgesetzt werden. Hierbei müssten Datenschutz- und Kartellbehörden konsequenter zusammenarbeiten.
@Leander
Nein, eine Differenzierung zwischen grossen und kleinen Unternehmen wäre darüber hinaus (Marktmacht) nicht zielführend. Es geht nämlich um die Nutzung von Daten, egal durch wen. Und ja, es ist richtig, wenn die DSGVO althergebrachte Strukturen zerstört, wenn sie immer noch nicht die notwendige Sensibiltät aufweisen. Es ist auch richtig, wenn der Verein Partybilder nur noch intern veröffentlicht, sie gehören nicht auf die Homepage. WEr es immer noch nicht verstanden hat, sollte vom Netz ausgeschlossen sein. Wenn die Prozesse wirklich zu kompliziert sind – macht sie doch einfach. Gestaltung ist gefordert! Und DENIC ist schon lange ein Dorn im Auge mit der inakzeptablen Verknüpfung von Daten unterschiedlicher Domains mit Telefonnummern.
Die DSGVO ist schlecht durchdacht.
Wie auch schon ein anderer Kommentator schrieb, werden dadurch Privatpersonen, Vereine und kleine Betriebe nur unnötig belastet.
Und mal ehrlich, was bringt es dem Besucher meines kleinen Blogs, wenn er nun weiß, dass ich seine IP Adresse eine Woche in den Logs aufbewahre, wie es wohl 99,9% auch machen.
Dann muss ich auch die Leute ellenlang über ihre Rechte aufklären, auch dass sie ein Auskunftsrecht haben. Nur wie belegt mir dann jemand, dass die IP-Adresse auch wirklich zu einem bestimmten Zeitpunkt zu ihm gehörte, schließlich ändern sich bei den meisten Providern die IP-Adressen nach 24h.
Anstatt wie bisher YouTube-Videos einzubinden, verstecken manche nun das Video erst nach einer Bestätigung und erst dann wird es eingebunden. Ob das wirklich im Interesse der Besucher ist?
Und wisst ihr, wen das ganze gar nicht stört? Ja genau die großen Datenkraken wie Google, Facebook und Microsoft. Die beschäftigen ganze Horden von Juristen damit, um dem User dann eine ausgeklügelte Datenschutzerklärung vorzusetzen, der dann zugestimmt werden muss, denn ansonsten kann man Facebook usw. nicht mehr weiter nutzen.
Also Blogger ist man in Deutschland ja selbst dank Impressumspflicht ein offenes Buch. Anonymes Bloggen über heikle Themen für Krankheiten, Arbeitgeber, Politische Meinung, geht nicht, da man ja für Seiten, die zur Meinungsbildung beitragen ein Impressum benötigt. Da hätte doch die DSVGO auch mal etwas machen können. Ich kenne kein anderes Land, bei dem man so viel über sich preisgeben muss, wie in Deutschland, wenn man einen Blog oder YouTube-Kanal betreibt…
Ich rege mich immer wieder auf, wenn die Leute die DSGVO als etwas ganz tolles und postives darstellen.
Die einzige Unterstützung, die man von mir als Bürger erhält wäre für die Abschafftung der DSGVO.
PS: Der neueste Wahnsinn: https://www.heise.de/newsticker/meldung/Anonymer-Wohnen-mit-DSGVO-Wiener-Mieter-kriegen-Klingelschilder-ohne-Namen-4190060.html
Erst dachte ich, das wäre ein Artikel aus dem Postillon, aber dem ist nicht so, das ist der reale Wahnsinn, den die DSGVO verursacht.
Das ist auch was für den Postillion, denn KLingelschilder haben nichts mit der DSGVO zu tun, auch wenn das manche glauben wollen.