Thema – Internet

Suchen Newsletter ABO Mediathek

Was bedeutet die DSGVO für Facebook und Co.?

Die neue Datenschutzgrundverordnung kommt – kurz nachdem Mark Zuckerberg sich dem US-Kongress wegen Datenmissbrauch stellen muss. Was besagt die Regelung eigentlich? Und was könnte sich im Silicon Valley ändern?

Häufig ist es, wenn es ums Internet geht, von Vorteil, in den USA zu wohnen. Die neuesten Filme bei Streaming-Diensten, Betatests neuer Apps oder neue Zahlverfahren gibt es dort meistens zuerst. Am Ende des vergangenen Jahres begannen jedoch einige US-Amerikaner damit, ihre Herkunft in ihrem Social-Media-Profil fälschlicherweise nach Deutschland zu verlegen. Hintergrund ist die Einführung des hierzulande umstrittenen Netzwerkdurchsetzungsgesetzes (NetzDG). Das NetzDG soll dafür sorgen, dass Beleidigungen, Hetze, Fake News oder andere potenziell rechtswidrige Inhalte von sozialen Netzwerken geprüft und gegebenenfalls innerhalb von 24 Stunden entfernt werden müssen. Neben der Beschleunigung des Vorgangs gelten in Deutschland auch strenge Regeln dafür, welche Inhalte überhaupt rechtswidrig sind (zum Beispiel beim Thema Nazi-Symbolik). Deswegen kann es für Leute, die im Internet oft beleidigt und bedrängt werden, eine Verbesserung der Lage bedeuten, wenn sie ihre Accounts ins digitale Deutschland verlegen und entsprechende Beiträge dann hierzulande dem Netzwerkanbieter melden.

Unterm Strich sollen der Datenschutz und die Privatsphäre von Internetnutzern in Europa  verbessert werden

Diese Praxis könnte in Zukunft noch beliebter werden. Denn am 25. Mai 2018 endet die Frist für Unternehmen zur Umsetzung der neuen EU-Datenschutzgrundverordnung (DSGVO). Dieses Ungetüm von einem Quasigesetz (eine EU-Verordnung gilt unmittelbar und muss nicht erst durch nationale Gesetze umgesetzt werden) soll den Datenschutz in der EU vereinheitlichen und die Verbraucherrechte stärken. Das klingt für viele zu gut, um wahr zu sein, und natürlich gibt es an der neuen Verordnung auch legitime Kritik. Etwa dass die Verordnung in großen Teilen nicht präzise genug formuliert wurde, sodass relevante Urteile noch vor Gericht erstritten werden müssten.

Dennoch: Unterm Strich sollen der Datenschutz und die Privatsphäre von Internetnutzern in Europa verbessert werden. Da die DSGVO in vielen Punkten das bisherige deutsche Datenschutzrecht zum Vorbild hat, sind die Neuerungen für deutsche Nutzer überschaubar. Für EU-Bürger aus anderen Ländern ändert sich deutlich mehr.

Die Verordnung trifft auch Silicon-Valley-Riesen wie Google, Twitter und Facebook

Eine Neuerung der DSGVO gegenüber dem bisherigen deutschen Gesetz ist das sogenannte Marktortprinzip. Das heißt, dass Unternehmen, die ihre Dienste in der EU anbieten, sich an die DSGVO halten müssen, auch wenn ihr Firmensitz außerhalb der EU liegt. Deswegen betrifft die Verordnung auch Silicon-Valley-Riesen wie Google, Twitter und Facebook (inklusive WhatsApp und Instagram), die vorher aufgrund ihrer Firmensitze im Ausland häufig nicht von nationalen Gesetzen betroffen waren – und dies auch strategisch nutzten. Ab dem Stichtag im Mai müssen auch diese Unternehmen für EU-User alle Auflagen der DSGVO erfüllen. Andernfalls drohen erhebliche Strafen: Die in der DSGVO vorgesehenen Bußgelder sind umsatzabhängig und können bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr betragen.

 

Europäische Nutzer werden ab Mai also deutlich mehr Rechte in Bezug auf den Datenschutz genießen als viele Nutzer aus Nicht-EU-Ländern. Zum Beispiel haben EU-Nutzer das Recht, alle ihre persönlichen Daten korrigieren oder unter Umständen löschen zu lassen, sie gesammelt und maschinenlesbar herunterzuladen oder sie automatisch an andere Anbieter weitergeben zu lassen. Unternehmen müssen europäische Nutzer außerdem innerhalb von 72 Stunden darüber informieren, ob und welche Daten bei einem Hack entwendet wurden.

Neben diesen sehr konkreten Rechten gibt es aber auch abstraktere Auflagen in der DSGVO, zum Beispiel die Forderung nach dem „Privacy by Design“-Prinzip. Das heißt, dass Datenschutz bereits bei der technischen Konzeption und Umsetzung bedacht und angewendet werden soll. Eine Forderung, deren Einhaltung nur schwer zu überprüfen ist. Dazu kommt die Maßnahme „Privacy by Default“, also die Forderung, dass alle Standardeinstellungen für den Nutzer möglichst datenschutzfreundlich ausfallen. Wie in der gesamten Verordnung gibt es aber Ausnahmen, sodass wirtschaftliche Interessen unter Umständen Vorrang haben können.

Software-Firmen liegt prinzipiell daran, ihre Benutzeroberflächen und Features weltweit einheitlich zu gestalten. Die Wartung von regional unterschiedlichen Programmkomponenten ist aufwendig und fehleranfällig

Neben den juristischen Auswirkungen folgen aus der neuen Verordnung auch unmittelbare Maßnahmen wie die Einführung oder Änderung bestehender Funktionen und Features in sozialen Netzwerken, Messengern, Suchmaschinen und den meisten anderen Online-Angeboten. In einer Betaversion von WhatsApp wurde kürzlich bereits eine Funktion zum Download aller gespeicherten Daten entdeckt. Apple hat in seiner neuesten iOS-Version eine Hinweisfunktion für die Datenschutzeinstellungen eingeführt, und Facebook hat die Gestaltung seiner Privatsphäre-Werkzeuge anlässlich der DSGVO-Einführung frisch überarbeitet. Diese neue Benutzeroberfläche wird weltweit eingesetzt werden, nicht nur in der EU. Ähnliche Überarbeitungen sind auch bei Google und Microsoft erfolgt. 

Den Software-Firmen liegt prinzipiell daran, ihre Benutzeroberflächen und Features weltweit einheitlich zu gestalten. Die Wartung von regional unterschiedlichen Programmkomponenten ist aufwendig und fehleranfällig. So dürften in vielen Fällen auch amerikanische Nutzer die Auswirkungen der DSGVO spüren. Auch die Einholung der Erlaubnis zur Verarbeitung persönlicher Daten muss erneuert werden. Die Anbieter müssen klar benennen, welche Daten gespeichert und wofür genau sie verwendet werden. Nutzer in der EU können sich also auf viele neue Dialogboxen und Häkchen freuen, die gesetzt werden müssen. Auch diese technischen Maßnahmen könnten zukünftig außerhalb der EU Anwendung finden.

Natürlich können sich Nutzer aus Nicht-EU-Ländern vor Gericht nicht auf europäisches Recht berufen, aber die DSGVO könnte politisch große Vorbildwirkung haben

Mark Zuckerberg sagte im Interview mit der Nachrichtenagentur Reuters, er wolle die DSVGO „im Geiste“ auch außerhalb der EU anwenden. Was das genau bedeutet, ließ er offen. Vor allem Facebook steht, was die Durchführung des Datenschutzgesetzes angeht, unter genauer Beobachtung, seit vor kurzem klar wurde, dass die Firma Daten von bis zu 87 Millionen Nutzern an das Datenanalyse-Unternehmen Cambridge Analytica weitergegeben hat. In den USA ermittelt nun die Federal Trade Commission gegen das Unternehmen. Der Datenschutz ist dort der Handelsbehörde unterstellt. Facebook droht eine Geldstrafe von bis zu 40.000 Dollar für jeden Tag, an dem die bestehende Vereinbarung über die Persönlichkeitsrechte verletzt wurde.

Natürlich können sich Nutzer aus Nicht-EU-Ländern vor Gericht nicht auf europäisches Recht berufen, aber die DSGVO könnte politisch große Vorbildwirkung haben. Es ist wahrscheinlich, dass sich Länder außerhalb der EU, die selbst keine strengen Datenschutzgesetze haben und diese überarbeiten möchten, an der relativ restriktiven DSGVO orientieren. So könnten Teile der DSGVO nach und nach auch in anderen Ländern Anwendung finden. Das Phänomen, dass strenge lokale Vorschriften auch in andere, größere Regionen übernommen werden, nennt sich California-Effekt; benannt nach dem Phänomen, dass sich strenge Umweltvorschriften aus den 1970er-Jahren von Kalifornien aus später in den gesamten USA „ausbreiteten“. Ob es zu diesem Effekt kommt, wird davon abhängig sein, wie gut sich die DSGVO in der Praxis bewähren kann, und vielleicht auch davon, wie viele Menschen tatsächlich digital nach Europa immigrieren werden.

Titelbild: Kevin Dietsch/UPI/laif

Dieser Text wurde veröffentlicht unter der Lizenz CC-BY-NC-ND-4.0-DE. Die Fotos dürfen nicht verwendet werden.