Netzpolitik
28.09.2018

„Europa ist der neue Datenregulierer der Welt“

Experten am Data Summit in Dublin sehen Europa beim Datenschutz, dank der Verordnung, in einer führenden Rolle.

„Ohne Zweifel hat Europa mit der Datenschutzgrundverordnung (DSGVO) einen Weltstandard für die Regulierung von Daten gesetzt“, sagt der Italiener Robert Viola bei seiner Keynote beim Data Summit, der  vom Staat Irland organisiert und von Google, Facebook, LinkedIn und Microsoft gesponsert wurde. Viola ist Generaldirektor von DG Connect, dem Technologie- und Kommunikationsdepartment bei der EU-Kommission.

Ziel der Verordnung war es, personenbezogene Daten besser zu schützen und die Verarbeitung der Daten durch Firmen einheitlicher zu gestalten. Die Adaptierung der gültigen Gesetze war bereits 2012 in Gang gesetzt worden und bis zum Inkrafttreten am 25. Mai 2018 sind sechs Jahre vergangen. „Auch wenn der Weg bis zum Beschluss nicht einfach war, macht es einen Unterschied, ob es ein derart starkes Gesetz gibt, oder nicht. Der Prozess war zwar langsam, aber sehr demokratisch und das Gesetz lässt sich jetzt nicht so leicht missachten“, fährt Viola fort.

Notwendig geworden war eine Adaption, weil sich das Internet in den vergangenen Jahrzehnten stark verändert hat. Jetzt wird die Datenschutzreform der EU als weltweiter Maßstab betrachtet. „Für mich ist das eine sehr wichtige Nachricht, die wir der Welt mitgeben können“, so Viola.

Datenschutz-Tools weltweit gefragt

Dass die Datenschutzgrundverordnung auch einen großen Einfluss außerhalb Europas spielt, belegen die jüngsten Zahlen, die Julie Brill, Vizepräsidentin von Microsoft, in ihrem jüngsten Blogposting publiziert hat. Seit Inkrafttreten der Reform haben fünf Millionen Menschen aus über 200 Ländern die neuen Privatsphäre-Tools von Microsoft verwendet, um ihre privaten Daten zu verwalten, schreibt Brill. „Die größte Zahl derer, die diese Tools verwenden, kommt dabei aus den USA.“

Neben den US-Bürgern haben auch 400.000 Menschen aus Japan, 200.000 Menschen aus Brasilien, und 135.000 Menschen aus China und Mexiko ihre privaten Daten mit den neuen Microsoft-Tools, die im Zuge der EU-Datenschutzgrundverordnung veröffentlicht worden waren, verwaltet. Microsoft selbst hat kaum mit so einer hohen, weltweiten Beteiligung gerechnet.

Bis vor kurzem habe es in den USA ein anderes Verständnis für Privatsphäre gegeben, so Brill. „Aber Menschen werden mehr und mehr von Technologie abhängig, um ihre eigenen Ideen auszudrücken, sich mit Freunden und Familie zu vernetzen oder um ihre Geschäfte am Leben zu erhalten. Daher hat sich auch die Einstellung zur Privatsphäre verändert“, schreibt die Datenschutz-Expertin von Microsoft. „Und jetzt stehen die Amerikaner den Europäern um nichts mehr nach, wenn es um Kontroll-Tools für ihre Privatsphäre geht“, so Brill, die auch am Data Summit in Dublin zu Gast war.

Cambridge-Analytica-Skandal

Nicht ganz unschuldig an dieser Entwicklung dürfte der große, weltweite Cambridge-Analytica-Datenskandal gewesen sein, der im Frühjahr die ganze Welt erschüttert hatte. Es wurde bekannt, dass Daten von Millionen Facebook-Nutzern an Drittfirmen weitergeben worden waren. Über eine Umfrage-App wurden Informationen an die Analyse-Firma Cambridge Analytica weitergereicht, die die Daten wiederum selbst weitergeben hat. Keiner weiß so genau, an welche Unternehmen und wie viele Nutzer wirklich betroffen waren.

Facebook selbst wusste seit Ende 2015 davon, gab sich aber mit der Zusicherung zufrieden, dass die Daten vernichtet worden waren. Nach Aufkommen des Skandals wurde bekannt, dass bis zu 87 Millionen Nutzer weltweit davon betroffen sein könnten. Die Schätzungen der betroffenen Österreicher ergab 32.000. Doch so genau weiß man das bis heute nicht.

Auch mit der EU-Datenschutzgrundverordnung läuft es für Facebook nicht ganz rund. Der österreichische Verein noyb hat bereits erste Beschwerden gegen das Unternehmen eingebracht. In Österreich wurde eine Beschwerde gegen Facebook bei der Datenschutzbehörde eingebracht, in Hamburg war WhatsApp dran, in Belgien ging man gegen Instagram vor.

Facebooks "risikobasierter Ansatz"

Facebooks globaler Deputy Chief Privacy Officer, Stephen Deadman, sagt auf dem Data Summit in Dublin, dass es schwierig sei, der Datenschutzgrundverordnung Rechnung zu tragen. Aus diesem Grund würde er in seiner Rolle als Datenschutzbeauftragter (DPO) bei Facebook nun weiteres Personal einstellen, um dafür zu sorgen, dass Facebook den EU-Anforderungen gerecht werden könne.

Er als Datenschutzbeauftragter würde „an die oberste Stelle“ Berichte abliefern, erklärt Deadman. Facebook gehe bei der Umsetzung der EU-Datenschutzstandards bei ihren Diensten wie Facebook, Instagram oder WhatsApp nach einem „risikobasierten Ansatz“ vor. „Die Frage, die wir uns stellen, ist: Wir ranken die Risiken, mit den höchsten Klagechancen und sehen uns an, wo die größten Gefahren liegen und dann setzen wir in diesem Bereich Tools um. Das hört sich einfach an, ist aber alles andere als trivial“, so Deadman.

Das heißt, auch Facebook nimmt die EU-Datenschutzgesetze sehr ernst. Microsoft freute sich am Rande der Konferenz darüber, bisher mit keiner einzigen Beschwerde bezüglich potentieller Datenschutzprobleme konfrontiert worden zu sein. Das würde laut Experten daran liegen, dass man bereits 2012, als die ersten Entwürfe bekannt geworden waren, mit einem Team an den EU-Vorgaben gearbeitet habe, heißt es im Gespräch.

Kleine Start-ups werden gehemmt

„Die EU-Datenschutzgrundverordnung ist ein einzigartiges Gesetz und für viele Firmen ist es von Vorteil, wenn sie damit werben können, dass sie die Regulierung einhalten“, sagt Andrea Jelinek, Leiterin des European Data Protection Boards und Leiterin der österreichischen Datenschutzbehörde in Dublin. „Was haben wir davon, wenn wir jetzt DSGVO-freundliche Kugelschreiber haben“, entgegnet Professor Christopher Millard von der Queen Mary Universität in London.

Millard warnt davor, in der EU weitere derartig einschneidende Gesetze zu beschließen. „Regulierung kann Innovation hemmen und vor allem kleinere Firmen und Start-ups können es sich nicht leisten, ein Heer an Menschen einzustellen, damit sie die Gesetze genauestens befolgen“, so Millard. Viola hingegen sieht neben der Datenschutzgrundverordnung etwa auch die Verankerung der Netzneutralität als wichtigen Meilenstein für Europa. „Wir haben damit auch eine Absicherung, dass das Internet frei und offen bleibt“, so Viola.

"Public Blockchain aus der EU"

Als nächstes wünscht sich der Italiener, dass die EU auch die erste öffentliche Blockchain der Welt an den Start bringt, um die Macht Europas in der digitalen Landkarte weiter zu festigen. „Wir können das richtige Rahmenwerk dafür bereitstellen und die erste Public Blockchain schaffen.“

Disclaimer: Die Reise zum Data Summit in Dublin wurde von Microsoft bezahlt.