Aussagen Zuckerbergs „sehr bedenklich“
Andrea Jelinek ist die ranghöchste Datenschutzbeauftragte der EU. Im SN-Interview bezieht die Wienerin Stellung zum Facebook-Skandal. Sie spricht aber auch über die Datenschutzverordnung – und nimmt die Angst vor drakonischen Strafen.
Die ranghöchste EU-Datenschutzbeauftragte kritisiert den Facebook-Chef und nimmt die Angst vor drakonischen Strafen durch strengere Datenschutzbestimmungen.
Der Datenskandal um Facebook ist der wohl aufsehenerregendste der Geschichte. Und eine Wienerin muss maßgeblich mitentscheiden, wie auf EU-Ebene mit der Affäre umgegangen wird: Seit Anfang Februar leitet Andrea Jelinek die Artikel-29-Datenschutzgruppe der EU. Läuft alles nach Plan, wird sie ab 25. Mai – wenn die neue EU-Datenschutz-Grundverordnung eingeführt wird – Leiterin des European Data Protection Boards, dem neu geschaffenen EU-Gremium für Datensicherheit. Parallel steht Jelinek auch der heimischen Datenschutzbehörde vor.
SN: Frau Jelinek, sind Sie auf Facebook? Andrea Jelinek: Ja, bin ich.
SN: Darf ich nach dem Grund fragen? Ich glaube, dass es erforderlich ist, Social Media zu nutzen, um beurteilen zu können, was dort passiert.
SN: Und haben Sie in den vergangenen Wochen nie mit dem Gedanken gespielt, sich von Facebook zu verabschieden? Ich bin kein „heavy user“(Dauernutzer, Anm.). Aber natürlich muss man sich das genau überlegen – weil man mittlerweile sehr, sehr klar weiß, dass es auf Facebook zu Problemen kommen kann. Mark Zuckerberg hat auch erst kürzlich gesagt, dass es sehr lange dauern wird, die Probleme zu lösen. Das sind, sagen wir mal, sehr bedenkliche Aussagen.
SN: Würden Sie also empfehlen, dem „#DeleteFacebook“-Aufruf zu folgen? Ich gebe keine Empfehlung ab. Aber grundsätzlich sollte man sehr genau bedenken, wem man seine Daten zu welchen Zwecken zur Verfügung stellt.
SN: Wie beurteilen Sie den Skandal? Wer hat Ihrer Meinung nach welche Fehler gemacht? Der Fall wird von der britischen Datenschutzbehörde untersucht, da das Unternehmen, das hauptsächlich betroffen ist (Cambridge Analytica, Anm.), in britischem Hoheitsgebiet sitzt. Natürlich arbeiten wir eng zusammen. Ich fände es aber falsch, wenn ich den Kollegen über die Medien etwas ausrichten würde. Der Austausch sollte sich zwischen den Behörden abspielen und nicht über Medien. Zudem müssen wir erst abwarten, welche Daten von welchen Nutzern betroffen sind.
SN: Deutschland hat angekündigt, hinterfragen zu lassen, ob deutsche Nutzer betroffen sind. Haben Sie das auch für Österreich gemacht? Sie können sich sicher sein, dass das nicht eine Idee ist, die nur die deutschen Kollegen hatten.
SN: Und muss sich nicht auch Ihr EU-Gremium mit Facebook befassen? Das beschäftigt sich grundsätzlich mit Facebook – nicht erst seit dem 20. März. Und wir haben dazu schon Stellung bezogen: Personenbezogene Daten können nicht verwendet werden, ohne transparent zu machen, wie diese verarbeitet werden und mit wem sie geteilt werden. Deshalb handelt es sich um eine sehr ernste Anschuldigung mit weitreichenden Konsequenzen für den Datenschutz des Einzelnen und den demokratischen Prozess.
SN: Haben Sie schon konkrete Maßnahmen im Kopf? Natürlich machen wir uns darüber Gedanken. Aber das besprechen wir innerhalb der Gruppe.
SN: Wird die neue EU-Datenschutz-Grundverordnung (DSGVO) solchen Datenhandelspraktiken künftig einen Riegel vorschieben? Die Facebook-Nutzer haben ja auch im aktuellen Fall zugestimmt, dass ihre Daten weiterverwendet werden. Sie haben aber nicht zugestimmt, dass die Daten ihrer Facebook-Freunde weiterverwendet werden. Das hätte sowieso nie sein dürfen. Aber ja, die Zustimmungsbedingungen werden mit der DSGVO wesentlich strikter werden, alles wird wesentlich transparenter.
SN: Aber ist das nicht ein Kampf gegen Windmühlen? Machen Facebook & Co. nicht sowieso, was sie wollen? Das glaube ich eigentlich nicht. Und wenn es nur aufgrund der Angst vor Strafen ist. Ich bin überzeugt, dass Unternehmen jeder Größenordnung grundsätzlich daran interessiert sind, gesetzeskonform zu agieren. Seit der Datenskandal bekannt geworden ist, hat die Facebook-Aktie um 50 Milliarden Dollar an Wert verloren. Hätte man einen Bruchteil dessen in datenschutzfreundliche Maßnahmen investiert, wäre es nie zu dem Skandal gekommen.
SN: Aber wenn man dem Datenhandel einen Riegel vorschiebt, zerstört man dann nicht das Geschäftsmodell der Social-Media-Riesen? Ich bin nicht für das Geschäftsmodell von Social-Media-Unternehmen zuständig. Ich bin zuständig für das Einhalten der Vorschriften.
SN: Es könnte aber auch die Folge haben, dass Facebook, Google & Co. ihre Dienste vergebühren. Die Nutzer zahlen jetzt schon – mit ihren Daten. Denken Sie an den Fischer Weltalmanach: Der hat früher schon mal 20.000 Schilling gekostet, umgerechnet grob 1500 Euro. Wie kann jemand annehmen, dass dieses gesamte Wissen nun nichts mehr kosten kann? Doch das trifft nicht nur auf Google oder Facebook zu. Das gilt auch für Kundenkarten beim kleinen Geschäft um die Ecke. Die geben Ihnen doch keine Vergünstigungen und gratulieren Ihnen zum Geburtstag, weil sie so nett sind.
SN: Sie appellieren an die Eigenverantwortung der Nutzer. Ja klar, ein bisschen Eigenverantwortung hab ich als Nutzer dann schon. Wir sind ja allesamt keine Idioten. Wir ziehen Kinder groß, wir fliegen Flugzeuge, wir reisen zum Mond. Aber natürlich gehört auch dazu, dass sich die Unternehmen an Regeln halten.
SN: Was sagen Sie all jenen, die behaupten, die DSGVO sei für Google & Co. eingeführt worden – macht aber kleinen Betrieben viel mehr zu schaffen? Auch die kleinen Betriebe hatten die Möglichkeit, sich lange vorzubereiten. Die Wirtschaftskammer hat dazu ganz viel Information gebracht, auch wir haben viel gemacht. Dazu kommt, dass nur Unternehmen betroffen sind, die personenbezogene Daten sammeln. Der Bäcker, der nur Semmeln verkauft, braucht keine Angst haben.
SN: Aber müssen die anderen Betriebe Angst haben – etwa vor drakonischen Strafen? Solchen Ängsten kann man durch Lesen begegnen: In Artikel 83 der DSGVO steht, dass die Strafen wirksam, abschreckend, aber auch verhältnismäßig sein müssen. Der Verhältnismäßigkeitsgrundsatz ist wesentlich. Sie glauben doch nicht ernsthaft, dass wir Herrn XY, der eine kleine Firma betreibt, mit 20 Millionen strafen? Die Panik vor der Geldkeule ist unangebracht. Zumal wir ja auch Warnungen und Verwarnungen aussprechen können.
SN: Haben Sie einen allgemeinen Ratschlag, wie Unternehmen mit der DSGVO umgehen sollen? Wer jetzt noch nicht mit der Umsetzung begonnen hat, für den kann es unangenehm werden. Aber jeder Tag zählt. Ich gebe den Ratschlag der EU-Kommission weiter: ruhig bleiben und arbeiten.
Andrea Jelinek ist studierte Juristin. Die 57-Jährige war die erste Frau, die ein Polizeikommissariat in Wien geleitet hat. Später war sie etwa als Chefin der Wiener Fremdenpolizei tätig. Seit 2014 steht sie an der Spitze der heimischen Datenschutzbehörde. Dies bleibt sie auch parallel zu ihren neuen Funktionen auf EU-Ebene.