Wie die DSGVO scheitert | WIRED UK

Aber auf Big-Tech-Ebenen, wo Daten im Überfluss vorhanden sind, ist der Umfang der DSGVO-Compliance unterschiedlich. Ein kürzlich von Motherboard erhaltenes internes Facebook-Dokument weist darauf hin, dass das Unternehmen nicht wirklich wissen, was es mit Ihren Daten macht– eine Behauptung, die Facebook damals zurückwies. Nicht so, a VERKABELT und Aufdecken gemeinsame Untersuchung Ende 2021 gravierende Mängel im Umgang von Amazon mit Kundendaten. (Amazon sagte, es habe eine „außergewöhnliche“ Bilanz im Datenschutz.)

Microsoft lehnte eine Bitte um Stellungnahme ab. Weder Google noch Facebook haben sich rechtzeitig zur Veröffentlichung geäußert.

„Vor allem bei Big Tech verzögert sich die Durchsetzung des Big-Tech-Gesetzes – und Big Tech bedeutet grenzüberschreitendes Geschäft, und das bedeutet One-Stop-Shop und die Zusammenarbeit zwischen den Datenschutzbehörden“, sagte Ulrich Kelber, Leiter der Datenschutzbehörde Bundesdatenschutzbehörde. Der One-Stop-Shop ermöglicht allen europäischen Regulierungsbehörden ein Mitspracherecht bei der endgültigen Entscheidung der obersten Regulierungsbehörde in diesem Fall, die dann angefochten werden kann. Irlands Bußgeld gegen WhatsApp wächst der ursprünglich vorgeschlagenen Geldbuße von nur 30 Mio. € (31,8 Millionen US-Dollar) auf 225 Millionen Euro (238,5 Millionen US-Dollar), nachdem andere Aufsichtsbehörden eingegriffen hatten. Derzeit werde ein weiterer irischer Fall gegen Instagram diskutiert, sagt Dixon, der sein Endergebnis um Monate verlängern werde.

Der One-Stop-Shop wurde unter der DSGVO geschaffen, was bedeutet, dass der Prozess mit Kinderkrankheiten begann, aber vier Jahre später noch viel verbessert werden muss. Tobias Judin, Leiter für internationale Angelegenheiten bei der norwegischen Datenschutzbehörde, sagt, dass jede Woche mehrere Entscheidungsentwürfe unter den europäischen Datenregulierungsbehörden in Umlauf gebracht werden. „In der überwiegenden Mehrheit dieser Fälle stimmen wir tatsächlich überein“, sagt Judin. (Deutsche Behörden Objekt am meisten.) Entscheidungen können zwischen Aufsichtsbehörden hin und her gehen und in Bürokratie gehüllt sein. „Wir fragen uns, ob es in Fällen mit europaweiter Wirkung sinnvoll und machbar ist, diese Angelegenheiten bis zur Entscheidung ausschließlich von einer Datenschutzbehörde zu behandeln“, sagt Judin.

Die luxemburgische Datenregulierungsbehörde hat Amazon im vergangenen Jahr mit einer Rekordstrafe von 746 Millionen Euro (790,6 Millionen US-Dollar) belegt, ihrem ersten Verfahren gegen den Einzelhändler. Amazon bestreitet die Geldbuße vor Gericht – in einer Erklärung gegenüber WIRED bekräftigte das Unternehmen seine Behauptung, dass „es keine Datenschutzverletzung gab und keine Kundendaten Dritten zugänglich gemacht wurden“ – aber die luxemburgische Aufsichtsbehörde sagt, dass die Ermittlungen trotz ihrer Einführung immer langwierig sein werden neue Wege der Unternehmensrecherche. „Ich denke, in weniger als eineinhalb Jahren ist es fast unmöglich, es vor einer solchen Verzögerung zu schließen“, sagte Alain Herrmann, einer der vier Datenschutzbeauftragten Luxemburgs. „Es ist großartig [amounts of] Informationen zu behandeln.“ Herrmann sagt, dass in Luxemburg einige andere internationale Angelegenheiten am Laufen sind, aber nationale Geheimhaltungsgesetze verhindern, dass darüber gesprochen wird. „Es ist nur die [one-stop-shop] System, der Mangel an Ressourcen, das Fehlen klarer Gesetze und Verfahren, was ihre Arbeit noch schwieriger macht “, sagt Robert.