Datenschutzbehörde  Datenschutz Europa privacy service
 
2019/05/23 1 Jahr DSGVO - Was blieb vom "Datenschutz"?
überzogene EU-Erwartungen - bescheidene Umsetzung in Österreich - Ziele der DSGVO werden weiterhin weitgehend ignoriert, formalistische Umsetzung überwiegt - derzeitiges Regierungs-Interregnum könnte zur Bereinigung der gröbsten Missstände genutzt werden

überzogene EU-Erwartungen

"One Continent, one Law", mit diesem vollmundigen Versprechen präsentierte 2012 Viviane Reding, EU-Kommissarin für Justiz das neue EU-Datenschutzkonzept. Ziel war eine einheitliche EU-Regelung mit starken Kompetenzen für die EU-Kommission zur weiteren Ausgestaltung des Datenschutzes. Die EU sollte damit fit für die Anforderungen der globalen Informationsgesellschaft werden.

Ziel war es auch die Internetkonzerne, meist US-dominiert, in ihre Schranken zu weisen. Hatten bisher Kartellstrafen, Konsumentschutz,  Urheberrecht oder Strafbestimmungen zu "Cybermobbing" und Co keinerlei Wirkung gezeigt, soll es nun der "Datenschutz" besorgen.

Ein kompliziertes Regelwerk, strenge Zustimmungsregeln gepaart mit hohen Strafdrohungen sollten den EU-Firmen einen Wettbewerbsvorsprung vor Facebook, Google und Co bringen. Zahlreiche Bestimmungen der DSGVO sind direkt als Lex Google oder Lex Facebook zu verstehen.

Schon 2014 brachte es ein europäischer Google-Mitbewerber nüchtern auf den Punkt: "Das Ganze wird nicht funktionieren. Die Marktmacht von Google ist so groß, dass Benutzer allem zustimmen werden, nur um Google weiterhin nutzen zu können. Kleine Start-Ups in Europa müssen jedoch dieselben komplizierten Zustimmungsregeln einhalten. Und welcher Benutzer unterschreibt derartiges, wenn das neue Internetangebot noch klein und unausgereift ist?"

Bis 2016 durchlebte die DSGVO eine turbulente Geschichte, mehr als 3000 Abänderungsanträge im europäischen Parlament und ein europäischer Rat, der der Kommission ausrichten ließ "mit uns nicht".

Das Ergebnis ist eine DSGVO, mit schwachen europäischen Kompetenzen, aber großem nationalen Spielraum. Gern verdrängt: Österreich war das einzige Land, das gegen diese Verordnung stimmte.


bescheidene Umsetzung in Österreich

Östereich schaffte es zwischen 2016 und 2018 nicht einmal diese Gestaltungsspielräume vernünftig umzusetzen. Ein Datenschutz-Anpassungsgesetz wurde noch vor In-Kraft-Treten durch ein Datenschutz-Deregulierungsgesetz "overruled". Der "unabhängigen" Datenschutzbehörde wurde aufgetragen, nicht zu strafen, Motto "One Shoot for free" und Behörden wurden generell strafbefreit.

Kleinkoalitäres Hick-Hack verhinderte sogar die Aufhebung offensichtlich EU-widriger Verfassungsbestimmungen zur DSGVO.

Die Datenschutzbehörde wurde minimal aufgestockt, informationstechnische Kompetenz sucht man jedoch vergebens. Die Mitglieder der Behörde haben maximal Konsumentenwissen wie die Oberflächen von Smartphones und PCs bedient werden.


DSGVO wird weitgehend ignoriert, Formalismus überwiegt

Für die Konsumenten änderte sich sehr "viel". Zum einen schaffte es "DSGVO" zum Unwort des Jahres 2018. Jede Auskunftsverweigerung, jede neue Geschäftsbedingung, jede Reduktion der Konsumentenrechte wird seither mit DSGVO-Bestimmungen begründet.

Praktisch alle Webseiten enthalten nervige Vorschaltbanner zu Cookie und Co, kaum ein Vorschaltbanner erfüllt jedoch die Informationspflichten, praktisch alle sind nur Show.

Auch die Meldepflicht bei Datenschutzverletzung wird de facto ignoriert. Stolz verkündet die Datenschutzbehörde, dass 2018 551 Meldungen einlangten, davon wurden 90% einfach eingestellt. Nach Berechnungen der ARGE DATEN finden bei 400.000 österreichischen Datenverarbeitern jedoch jährlich mehr als 2 Millionen Datenschutzverletzungen statt.

Allein im April 2019 hat die ARGE DATEN mehr als 850 Einrichtungen identifiziert, die Google als Maildienst nutzen, darunter Kammern, Schulen, Universitäten, Rettungsorganisationen, Parteien, aber auch Steuerberater und Anwälte.

Keine dieser Einrichtungen hat die nach DSGVO erforderlichen Vereinbarungen mit Google, jedes derartige Mail stellt eine Datenschutzverletzung dar. Reaktion der Datenschutzbehörde: "Wird schon nicht so schlimm sein".

Auch Österreichs Schulen sind fest in den Händen der US-Konzerne. Weil die Schulverwaltungsprogramme Web-Unitis, Sokrates und Co zu "umständlich" sind, werden alle Eltern-, Lehrer- und Schülerdaten flugs in die Google-Cloud verlegt. Bundesminister Faßmann damit konfrontiert: zuerst Schweigen, dann "ich weiß nicht was in meinen Schulen vorgeht".

Global gesehen hat sich "viel" geändert. Die "Datenschutzerklärungen" sind noch länger geworden, die Vorschaltbanner noch nerviger und die Internetfirmen noch erfolgreicher. Hier rächt sich ein 20-jähriger Bildungsnotstand. Verabsäumt wurde die erforderlichen analytischen Kompetenzen zu unterrichten. So bleibt das Bonmot weiter gültig: "US-Universitäten bringen Personen hervor, die Google und Facebook gründen, europäische Universitäten Absolventen, die Google und Facebook erfolgreich verklagen."


derzeitiges Interregnum als Chance

Nun hat Strache aus seinem Herz keine Mördergrube gemacht und ausgesprochen, was viele von Parteienfinanzierung, öffentliche Auftragsvergabe und Medienmanipulation halten. Große Empörung, Rücktritte und staatstragende Phrasen sind die Folge.

Glaubwürdig wären diese Reaktionen nur dann, wenn auch tatsächlich Taten folgen. Gerade in einem "koalitionsfreien" Raum könnten überfällige Sachentscheidungen gefällt werden, in Sachen Datenschutz und Informationsfreiheit mehr als überfällig. Auch mit den schönen Nebeneffekt, beides würde nichts kosten, aber Österreichs Wirtschaft und Bevölkerung viel bringen.

Ein echtes "Datenschutz- und Informationsfreiheitsgesetz" müssten jedenfalls folgende Punkte regeln:
- Abschaffung des EU-widrigen "Datenschutzes" für juristische Personen
- Abschaffung der Straffreiheit für Behörden bei Datenschutz-Verletzungen
- Keine Beschränkungen in den Datenschutzrechten der Bürger
- Veröffentlichungspflicht aller behördlichen Tätigkeiten, egal ob Bund, Land und Gemeinden und ihrer angeschlossenen Unternehmen
- Offenlegung aller Auftragsvergaben der öffentlichen Hand, inklusive der abgeschlossenen Verträge, der Budgets und Buchhaltungen der öffentlichen Stellen
- Offenlegung der Ausgaben aller obersten Organe (Minister, Landeshauptleute, Bürgermeister, ...)
- einzige Einschränkung in der Veröffentlichung wäre die Anonymisierung von Namen und Identifikationsdaten der Bürger und aller weisungsgebundener Mitarbeiter

Geht nicht? Wer das glaubt sollte einmal über die Grenzen schauen. Vielleicht nicht nach Ibiza, aber nach Deutschland, Brasilien, Slowakei, Schweden, ... Diese Länder und noch mehr erfüllen diese Transparenzanforderungen. Nur ein transparenter Staat kann glaubwürdig die Privatsphäre der Bürger schützen.

Archiv --> EU Datenschutz-Grundverordnung (DSGVO) - veröffentlichte Fassung
mehr --> Was darf/muss ein Verantwortlicher zur Aktualisierung von pers...
mehr --> Internetbetrug und Identitätsdiebstahl ernsthaft bekämpfen!
mehr --> externer Datenschutzbeauftragter gemäß DSGVO
mehr --> Datenschutzaudit gemäß DSGVO
mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO)

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster