Zuckerberg, Bezos und Co. sitzen jetzt sicherlich zu Hause und zittern. Sie werden Angst um ihre Milliarden haben. Angst um ihre Firmen. Ihr Lebenswerk.
Nicht nur, dass der Datenschützer aus Hamburg, Prof. Caspar, eine Anordnung gegen WhatsApp erlassen hat, die Daten nicht mit Facebook auszutauschen. Nein, nun auch noch der neue Supermann des Datenschutzes, der neue Rambo, einer, der standhaft für die Rechte der Bürger einsteht. Der Bewahrer der Demokratie und des Rechtstaates.
Prof. Dr. Kugelmann, oberster Datenschützer aus Rheinland-Pfalz, will endlich hart durchgreifen. Aber mal so richtig hart.
Facebook, Google und die Myriaden an Datensammlern und Verwertern werden wohl Insolvenz anmelden müssen ob der Schärfe des Vorstosses.
Ich rate dringend dazu, alle in ihrem Unternehmen stattfindenden Datenverarbeitungsvorgänge im Zusammenhang mit Drittländern anhand des von meiner Behörde bereitgestellten Prüfschemas auf ihre Zulässigkeit hin zu überprüfen und eventuellen Handlungsbedarf zu identifizieren, um Datenschutzverstöße schnellst möglich abzustellen oder zu verhindern.“
https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/informationsoffensive-zur-datenuebermittlung-in-drittlaender-kugelmann-wer-bis-jetzt-noch-nicht-auf/
Schnellst möglich? Soso. Das Schrems II Urteil wurde am 16.7.2020 verkündet. Das versteht Prof. Dr. Kugelmann also unter schnellstmöglich. Er hat zehn Monate gebraucht, um auf dieses Urteil zu reagieren. Zehn Monate. Was treibt dieser Herr sonst so den lieben langen Tag? Das Schrems II Urteil war ein Meilenstein in der Rechtsprechung. Und dann dauert es zehn Monate, bis der Datenschützer aus RLP darauf reagiert. Damit passt er perfekt ins Kabinett Laschet. Erstmal nachdenken.
Das Grundsatzurteil des Europäischen Gerichtshofs, das sogenannte Schrems II-Urteil, betrifft fast jedes Unternehmen, jede Behörde, Kommune, Schule, Organisation oder Arztpraxis. Denn sie verarbeiten automatisiert personenbezogene Daten, übermitteln diese dabei – oft unbewusst – in Länder außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums. Sie bewegen sich damit datenschutzrechtlich auf dünnem Eis. Im Laufe dieses Jahr ist es unsere Aufgabe zu prüfen, ob gegebenenfalls Datenschutzvergehen vorliegen und Sanktionen verhängt werden müssen. Zuvor wollen meine Mitarbeiterinnen und Mitarbeiter nochmals die Unternehmen und Behörden sensibilisieren. Wer bis jetzt noch nicht auf die neue Rechtslage reagiert hat, muss umgehend aktiv werden, sofern dies denn nötig ist.“
https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/informationsoffensive-zur-datenuebermittlung-in-drittlaender-kugelmann-wer-bis-jetzt-noch-nicht-auf/
Unbewusst? Auf welchem Planeten lebt Prof. Dr. Kugelmann? Die Daten werden sehr bewusst gesammelt und auch von allen verteilt. Deutsche Behörden verwenden sehr bewusst Tracker von Google und anderen. Bei der comdirect kann man fast täglich sehen, wie sie Tracker in ihre Apps und Webseite hinzufügen um mehr Daten zu sammeln. Und das alles als „notwendige Cookies“. Sammeln die Seiten unbewusst Daten, wenn Sie Fingerprinting durchführen, noch bevor das Cookie-Fenster kommt? Wohl kaum. Wer Office 365 oder WhatsApp verwendet weiss, wenn er nicht einen IQ eines Maggiwürfels hat oder auf einem anderen Planeten lebt, dass die Daten in die USA gehen. Das steht wöchentlich in allen Zeitungen. Unbewusst? Warum verwenden dann Schulen unbewusst Office 365 und WhatsApp oder laden Hausaufgaben auf Facebook hoch? Verwenden Teams oder Zoom? Das machen die doch nicht unbewusst? Die wissen genau, was da passiert.
Ich wundere mich sowieso jedes Mal, wenn ich die Empörung lese, wenn Facebook mal wieder in den Medien steht. Daten sammeln ist deren Geschäftsmodell, Herr Prof. Dr. Kugelmann. Nichts davon ist unbekannt. Und bei Facebook darf ich hinzufügen: Die machen alles um an Daten zu kommen. Egal was wir uns in den schlimmsten Träumen vorstellen können, Facebook und Google sind schlimmer. Wenn Behörden, Firmen oder Politiker diese Produkte verwenden, gehen sie bewusst in die Situation, dass Bürger ihre Daten dort abgeben. Gehen Sie auf die Webseite Ihrer Gemeinde, Ihrer Stadt, Ihrer Kfz-Zulassungsstelle und schauen sich mit uBlock Origin an, welche Verbindungen zu Servern aufgemacht werden. Die machen das doch nicht unbewusst.
Und sie bewegen sich nicht auf dünnem Eis. Laut Schrems II ist das gebrochenes Eis, für mich. Jedes iPhone, jedes Android funkt alle paar Minuten Daten nach Hause. Personenbezogene Daten. Das ist erlaubt, ganz offensichtlich. Für mich ist das nicht legal. Aber man schaut weg, weil es keine Alternative gibt, angeblich. Teslas filmen die Umgebung und senden die Daten in die USA. Auch das scheint legal, weil sich offensichtlich niemand darum kümmert, auch der Datenschützer aus RLP nicht. Ein Bericht in Kontraste und in ein paar Medien und das war es.
Erst im Laufe diesen Jahres scheint Prof. Kugelmann sich dazu berufen, auf die Einhaltung des Schrems II Urteils zu pochen. Zehn Monate später. Seine Mitarbeiter wollten vorher noch sensibilisieren? Sind wir hier beim Esoterik-Seminar? Die DSGVO gibt es seit drei Jahren, das Schrems II Urteil ist zehn Monate alt und seine Mitarbeiter müssen die Firmen noch sensibilisieren. Geht’s noch?
Dann reagieren Sie doch mal sensibel und schreiben eine Beschwerde über einen der Techgiganten an den Datenschützer in RLP. Der wird dann sagen, er hat sich der Sache angenommen und es dann, weil er dafür nicht ernsthaft zuständig ist, an die irische Datenschutzbehörde weitergeleitet. Diese schmeisst das dann in den Papierkorb. Am Ende wird er den Bäcker um die Ecke, der auf seiner Webseite vielleicht Cookies nicht korrekt einsetzt und diese auf die Google Fonts oder so zugreifen, mit einem Ordnungsgeld bestrafen. Aber nicht eine Deutsche Bank, comdirect, Daimler, Facebook, Google oder sonst wen.
Kommt der Verantwortliche oder Auftragsverarbeiter zu dem Schluss, dass eine Umstellung seiner Verträge oder Prozesse nicht erforderlich sei, sollte er dies sowie die Gründe für die Entscheidung dokumentieren. Dies kann sanktionsmildernd wirken, sollte meine Behörde zu dem Ergebnis kommen, dass sehr wohl Anpassungen zu treffen waren und sind“
https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/informationsoffensive-zur-datenuebermittlung-in-drittlaender-kugelmann-wer-bis-jetzt-noch-nicht-auf/
Also es reicht schon aus, wenn ich erkläre, warum ich mich darum kümmere und schon muss ich als Multimilliarden-Unternehmen nicht 30€ sondern nur 3,50€ bezahlen? Die möglichen Strafen, die meiner Meinung nie ausgesprochen werden, zahlen die Firmen aus der Portokoasse. Wenn sie sie überhaupt bezahlen. Davon abgesehen glaube ich nicht, dass die Herrscher im Silicon Valley wissen wer Prof. Dr. Kugelmann ist oder wo Rheinland-Pfalz liegt. Ich wage zu bezweifeln, dass die auf einer Karte Deutschland finden würden. Müssen sie auch nicht, es ist ihnen egal. Sie stehen über dem Gesetz, egal was ein langsamer Datenschützer eines kleinen Bundeslandes einmal im Jahr von sich gibt.
Geschätzter Prof. Dr. Kugelmann: Setzen, 6! Naja, 5, denn die anderen Landesdatenschutzbeauftragten tun so gar nichts.