Ein Test bezüglich des Auskunftsrechts über Nutzerdaten hat allen bei überprüften Streamingdiensten Defizite ergeben – wie bewerten Sie das?
Auch wenn dieses Ergebnis sehr traurig ist, so kam es für mich doch nicht gänzlich unerwartet. Ich beobachte, dass sich viele Unternehmen, auch die ganz großen wie Facebook und Google, erst einmal nicht an die Regeln der DSGVO halten und das ist keinesfalls auf Auskunftsrechte beschränkt. So schert sich beispielsweise Facebook überhaupt nicht um das bestehende Koppelungsverbot – das eigentlich besagt, dass mir die Nutzung einer Dienstleistung nicht verweigert werden darf, nur weil ich der allgegenwärtigen Überwachung innerhalb eines Dienstes nicht zustimme. Dennoch kann ich Facebook derzeit nur nutzen, wenn ich deren AGBs zustimme.
Sobald aber diese Mängel von den Datenschutzbehörden gemäß den Regeln der DSGVO auch bestraft werden, denke ich, dass die Streaming-Anbieter schnell Regelkonformität herstellen werden.
Bei einer Reihe von Antworten fehlten Informationen zu Datenquellen und -empfängern oder dem Aufbewahrungszeitraum. Sehen Sie diesbezüglich Konkretisierungsbedarf bei den Datenschutzregeln?
Im Zusammenhang mit der DSGVO ist für mich nicht absehbar, dass es irgendwann einmal einen Zeitpunkt geben wird, an dem es nicht immer noch zusätzlichen Konkretisierungsbedarf geben wird. Die DSGVO ist ein höchst komplizierter Kompromiss aus verschiedensten Interessen und kann dadurch den Anspruch einer perfekten Verordnung niemals erreichen. Auch wenn die DSGVO meiner Meinung nach aus politischer Sicht kaum besser hätte gestaltet werden können, so ist sie eben eine politische Meisterleistung aber keinesfalls eine juristische Meisterleistung. Darüber hinaus gibt es eine Vielzahl von Anwendungsfällen, über die sich der Gesetzgeber schlichtweg überhaupt keinerlei Gedanken gemacht hat. In solchen Fällen werden sich Gerichte den Geist der Verordnung und den Willen des Gesetzgebers ansehen müssen und auf dieser Basis noch viele Einzelfallentscheidungen treffen müssen. Aus meiner Sicht wird es darum für die DSGVO immer weiteren Konkretisierungsbedarf in verschiedensten Detailfragen geben.
Beim Test wird bemängelt, dass übergebene Rohdaten zum Teil in kryptischen Formaten bereitgestellt wurden. In welcher Form sollten Nutzer ihre Daten übergeben bekommen?
Da sich das Recht auf Auskunft direkt auf Konsumenten und Konsumentinnen bezieht, sollte es selbstverständlich sein, dass die Daten nicht nur vollständig sind, sondern es ist überdies wichtig, dass diese in einem leicht verständlichen Format vorliegen. Der Versuch, das Auskunfsrecht defacto zu umgehen, indem die Daten in für Laien unverständlichen Formaten ausgeliefert werden, ist entschieden zu verurteilen.
Die DSGVO gilt seit Mitte letzten Jahres. Wie ist Ihr Fazit zur Umsetzung der Regeln bislang?
Grundsätzlich bin ich sehr glücklich darüber, dass es überhaupt gelungen ist, der EU mittels der DSGVO ein halbwegs starkes und einheitliches Datenschutzniveau zu verordnen. Leider haben aus meiner Sicht einige EU-Mitgliedsstaaten wie zum Beispiel Österreich bei der Umsetzung jene Grenzen, welche die DSGVO vorgibt, europarechtswidrig überschritten. Insofern kann ich als Datenschützer mit der Umsetzung der Regeln keinesfalls zufrieden sein. So bleibt mir nur, darauf zu hoffen, dass die Verstöße gegen das Europarecht irgendwann geahndet und in Folge beseitigt werden. Des weiteren müssen Gerichte im Laufe der Zeit einfach mehr Klarheit in die Auslegung der Regeln bringen. Dass Unternehmen die Unklarheiten der Verordnung erst einmal zu ihren Gunsten auslegen, ist nur verständlich. Darum kann auch gar nicht überschätzt werden, welche bedeutende Rolle für den Datenschutz in Europa NGOs wie Max Schrems' noyb einnehmen. Aus diesem Grund bin ich auch selbst privat "Gold Member" bei noyb und kann jeder Person, die sich starken Datenschutz wünscht, nur raten, auch selbst noyb zu unterstützen.