Am 25. Mai tritt die jahrelang mühevoll ausgearbeitete DSGVO in Kraft, die den Bürgern der EU wesentlich mehr Bestimmungsrechte über ihre Daten verleihen soll. Vor allem im Internet dürfen die Bürger künftig selbst darüber entscheiden, wie mit ihren Daten vorgegangen wird. Betreiber von Internetseiten müssen im Voraus darüber aufklären, welche Daten zu welchem Zweck und auf welche Art erhoben und gespeichert werden. Erlaubt ist dies ausschließlich, wenn die Nutzer dem zustimmen.
Diese Grundverordnung zum Datenschutz geht nicht nur bei kleinen und mittleren Unternehmen mit Unsicherheiten hinsichtlich der künftigen Datenschutzanstrengungen einher. Auch die Behörden, die künftig für die Durchsetzung der europäischen Verordnung verantwortlich sind, fühlen sich überfordert und nicht für das Inkrafttreten des neuen Datenschutzrechts gewappnet.
Die Nachrichtenagentur Reuters schickte einen Fragebogen an 24 nationale Datenschutzbehörden in der EU. Siebzehn der antwortenden Behörden gaben an, es fehle ihnen an Personal und rechtlichen Kompetenzen zur Durchsetzung der in der europäischen Verordnung festgeschriebenen Vorgehensweisen bei Datenschutzverstößen.
Im Hinblick auf die größten Internetkonzerne wie Facebook und Google ist vor allem der irische Datenschutzkommissar von zentraler Bedeutung, da die nationale Behörde, in deren Land das betreffende Unternehmen seinen Sitz hat, für die Durchführung von Verfahren wegen Datenschutzverstößen zuständig bleiben wird. Aus steuerlichen Gründen unterhalten beinahe alle großen Internetkonzerne ihren europäischen Hauptsitz in Irland. Der Datenschutzkommissar dieses Landes gab an, den Fragebogen von Reuters aufgrund der Komplexität der Fragestellung nicht beantworten zu können.
Verfahren gegen Konzerne wie Facebook werden künftig deutlich komplexer sein, während Verstöße gegen den Datenschutz mit weitaus höheren Strafen bedroht sein werden. Prinzipiell wird jeder Nutzer des sozialen Netzwerks eine Beschwerde einreichen können. Dies hat bei der für seinen Wohnsitz zuständigen Stelle zu geschehen. Diese führt jedoch nicht das Verfahren, sondern stellt lediglich den nationalen Ansprechpartner dar und nimmt eine Mittlerrolle ein. So leitet diese Stelle die Beschwerde an die zuständige Behörde – im Falle Facebooks die irische Datenschutzbehörde – weiter, welche die Ermittlungen übernimmt. Darüber hinaus wird ein neues europäisches Datenschutzgremium eingerichtet, das ebenfalls eine zentrale Rolle einnehmen wird. Über Milliardenstrafen gegen große Konzerne wird aller Wahrscheinlichkeit nach in diesem Gremium entschieden werden.
Die neuen Strafen für Datenschutzvergehen können bei schweren Verstößen bis zu vier Prozent des weltweiten Jahresumsatzes betragen. Im Falle Facebooks wären dies im letzten Jahr immerhin 1,6 Milliarden Euro. Bei den zuständigen Behörden herrschen bisher jedoch Unklarheiten und Unsicherheiten vor. Sie sehen sich nicht nur nicht in der Lage, ihre Kompetenzen durchzusetzen, sondern fühlen sich aufgrund der meist grenzüberschreitenden Fragestellungen auch im Hinblick auf die jeweiligen Zuständigkeiten unsicher.
