Nur wer der Datenverarbeitung vollständig zustimmt, darf den Dienst auch weiter nutzen …

(WK-intern) – DSGVO: noyb.eu bringt vier Beschwerden wegen „Zwangszustimmung“ gegen Google, Instagram, WhatsApp und Facebook ein.

Konzerne zwangen Nutzer Datenschutzbestimmungen zuzustimmen.

Ein klarer Verstoß gegen die DSGVO. Strafrahmen: Gesamt bis zu € 7 Milliarden

Datenschutz à la „Friss oder Stirb“? Die seit heute gültige Datenschutzgrundverordnung (DSGVO) soll den Nutzern eigentlich die freie Wahl geben, ob sie einer Datennutzung zustimmen oder nicht.

Sehr anders fühlte es sich jedoch auf den Bildschirmen vieler Nutzer an: Tonnenweise wurden „Zustimmungen“ verlangt, oft auch unter Zwang, den Dienst ohne Zustimmung nicht mehr nutzen zu können. Nun gibt es vier Anzeigen gegen Google (Android), Facebook, WhatsApp und Instagram – alle nutzen eine „Zwangszustimmung“.

Max Schrems, ehrenamtlicher Vorsitzender von noyb.eu: „Facebook hat sogar Konten von User geblockt, die keine Zustimmung gegeben haben. Nutzer hatten am Ende die Wahl, das Konto löschen oder auf den Button drücken – das ist schlicht Erpressung.“

Übersicht zu den Beschwerden in vier Ländern Die sehr ähnlichen Beschwerden sind zeitgleich bei vier Behörden eingebracht worden um die Koordination zu erleichtern. Neben den Behörden am Sitz der Betroffenen, wird vermutlich auch die irische Datenschutzbehörde (link) involviert werden, da der Sitz in drei Fällen in Irland liegt.

DSGVO: „Koppelungsverbot“ Die DSGVO verbietet solchen Zwang zur Zustimmung und sieht auch ein „Koppelungsverbot“ (Artikel 7 Abs 4) vor, wonach man Dienstleistungen nicht mehr davon abhängig machen darf, ob ein Nutzer eine Zustimmung zur Datennutzung abgibt. Hierzu wurde auch bereits im November 2017 eine klare Richtlinie der europäischen Datenschutzbehörden veröffentlicht (Link).

Schrems: „Viele Nutzer wissen gar nicht, dass diese bisher nervige Art, Leute zur Zustimmung zu zwingen, nun zum Glück verboten ist.“
Logische Trennung: Notwendige Daten & Rest Das bedeutet aber nicht, dass Unternehmen Daten von Kunden nicht mehr nutzen können. Die DSGVO erlaubt ausdrücklich jede Datenverarbeitung, die für die Dienstleistung strikt „notwendig“ ist – aber eben nicht die Nutzung für Werbung oder das Weiterverkaufen von Daten.
Schrems: „Es ist simpel: Für alles das strikt notwendig für einen Dienst ist, braucht man keine Zustimmungsbox. Für alles andere muss der Nutzer frei ja oder nein sagen können.“

Kampf den lästigen Pop-Ups. Wenn die Beschwerden von noyb.eu erfolgreich sind, sollte das auch einen ganz praktischen Effekt haben: Lästige und penetrante Pop-Ups, die eine Zustimmung vom Nutzer verlangen, sollten so in vielen Fällen der Vergangenheit angehören.

Schrems: „Wenn Unternehmen klar wird, dass nervige Pop-Ups meist zu keiner gültigen Einwilligung führen, dann sollten auch diese digitalen Plage bald aussterben. Die DSGVO ist sehr pragmatisch: Was für eine App notwendig ist, ist sowieso erlaubt – beim Rest muss man frei ‚ja‘ oder eben ‚nein‘ sagen können.“

Wichtig für KMUs. Wichtig ist der Kampf gegen Zwangszustimmungen auch für kleine und lokale Unternehmen, die ihre Kunden meist nicht zu einer Zustimmung zwingen können.

Schrems: „Wir wollen sicherstellen, dass die großen Konzerne nicht die Zustimmung erzwingen können. Das ist besonders wichtig, damit sie keinen Vorteil gegenüber kleineren Unternehmen haben.“

Milliarden-Strafen, aber greift die DSGVO auch? Diese ersten Beschwerden werden auch eine erste Nagelprobe für das Gesetz sein: Bei einem Strafrahmen von 4% des weltweiten Umsatzes ist schon für eine „Zwangszustimmung“ im Fall von Google oder Facebook mehr als eine Milliarde Euro fällig. Schrems: „Wir werden vermutlich nicht gleich Milliardenstrafe sehen, aber die Konzerne haben hier absichtlich die DSGVO verletzt, daher erwarten wir auch eine entsprechende Strafe.“

noyb.eu bringt das Recht aufs Handy. Die DSGVO sieht vor, dass Betroffene (in diesem Fall jeweils Nutzer aus Frankreich, Belgien, Österreich und Deutschland) von einem gemeinnützigen Verein vertreten werden können. Diese Aufgabe übernimmt der spendenfinanzierte Verein noyb.eu, denn einzelne Nutzer können sich meist nicht mit den Komplexen rechtlichen Fragen auseinandersetzen. Schrems: „Der Verein noyb soll Datenschutz sinnvoll durchsetzen, damit die DSGVO auch beim Nutzer entsprechend ankommt.“

Nächste Themen für noyb.eu Die Beschwerden zur „Zwangszustimmung“ sind die ersten Aktion des neu gegründeten Vereins noyb.eu. Das Zentrum für digitale Rechte plant schon weitere Beschwerden zur illegalen Nutzung von Userdaten für Werbezwecke oder zu „fiktiven Zustimmungen“.

Finanzierung noch im Aufbau. Bisher wird noyb.eu von über 2.800 Fördermitgliedern und Sponsoren (z.B. StartPage.com, der Arbeiterkammer oder der Stadt Wien) unterstützt.

Um den Kampf gegen Datenschutzverletzungen langfristig zu finanzieren, sucht der Verein weitere Fördermitglieder. Bisher ist das Budget für 2018 nur zu 69% finanziert.
Schrems: „Wir haben zwar jetzt die DSGVO, aber wir hatten auch schon davor eine Richtlinie aus 1995 die praktisch nicht befolgt wurde. Der Verein noyb soll sicherstellen, dass das nicht nochmal passiert.“

PM: noyb.eu – Europäisches Zentrum für digitale Rechte

Pressebild: noyb.eu – Europäisches Zentrum für digitale Rechte