• Christof Tschohl war diese Woche in Vaduz, um als Hauptreferent anlässlich des Datenschutztages über die DSGVO zu sprechen. Er geht gegen Konzerne wie Google vor, die den Datenschutz mit Füssen treten. Er selbst vertraut nicht einmal seinem iPhone und kommuniziert verschlüsselt, wenn es vertraulich sein soll.  (Daniel Schwendener)

«Ja, natürlich trifft die DSGVO die falschen Firmen, aber ...»

Der Vorarlberger Christof Tschohl erreichte diese Woche einen Etappensieg: Google muss aufgrund einer Beschwerde 50 Millionen Euro Strafe zahlen. Am Rande des Datenschutztages in Vaduz sprach der Jurist über die Krux mit der Datenschutzgrundverordnung (DSGVO).

Herr Tschohl, Sie sind ein eifriger Datenschützer. Haben Sie etwas zu verbergen?

Christof Tschohl: Ja, natürlich. Jeder hat etwas zu verbergen, und wer nichts zu verbergen hat, ist ein armes Schwein (lacht). Es gibt Informationen, die ich nur mit wenigen Menschen teilen möchte. Wir haben als Menschen alle unsere Intimsphäre und es muss Bereiche geben, die, aus welchen Gründen auch immer, ein Geheimnis bleiben sollen.

Die Datenschutzgrundverordnung (DSGVO) ist Ihrer Ansicht nach der Turbo Boost für die Verbraucherrechte. Was entgegnen Sie kleinen Unternehmern und KMU, die vor einem büro-kratischen Fiasko stehen?

Diese Kritik nehme ich ernst. Ich kann den Einwand nicht von der Hand weisen oder behaupten, das stimmt überhaupt nicht. Die DSGVO bedeutet tatsächlich einiges an Aufwand. Unternehmer sollten zuerst unterscheiden, was ihr tatsächlich erforderlicher Aufwand ist und wo sie über das Ziel hinausschiessen würden. Gerade kleinen Unternehmen kann ich mit auf den Weg geben: Vernünftiger Datenschutz trägt dazu bei, ein vernünftiges Qualitätsmanagement zu entwickeln. Auch bei der Informationssicherheit wachen die Unternehmen nun zum Teil auf und merken, wie angreifbar sie eigentlich sind – nicht nur, wenn es um personenbezogene Daten geht, sondern um Geschäftsgeheimnisse. Dass es um die Existenz des Betriebes geht, wird vielen erst bewusst, wenn zum ersten Mal etwas passiert.

Trotz dieser vermeintlich höheren Qualität kommt die DSGVO viele Firmen teuer zu stehen. Die Gewinner sind IT-Dienstleister, Unternehmensberater und Rechtsanwälte. Was kostet die DSGVO die Unternehmen im Schnitt?

Die Kosten fallen auf zwei Ebenen an: Zum einen entstehen interne Aufwendungen wie Personalaufwand, die man nicht unterschätzen sollte. Extern fallen Beratungskosten an, die stark vom Ansatz abhängen und bei drei- bis viertausend Franken liegen. Datenschutz hat viel mit Hausverstand zu tun und Unternehmer sollten sich nicht einreden lassen, dass sie für alles gleich einen Juristen oder Datenschutzexperten brauchen. Datenschutz per se ist etwas, das man nicht auslagern kann, sondern vom Unternehmen selbst in die Hand genommen werden muss. Es gibt natürlich kleine Organisationen, für die die Kosten untragbar sind. Sie müssen schauen, dass einer der Mitarbeiter eine Weiterbildung absolviert.

Die Kritik mehrt sich, dass die DSGVO die Falschen trifft. Stimmt das?

Ja, natürlich. Oft wird eine grosse, glänzende Fassade errichtet, doch dahinter ist Datenschutz ein Fremdwort. Damit das nicht so bleibt und die DSGVO auch die richtigen trifft, haben Max Schrems und ich die NGO «Noyb» gegründet – also um den Grossen auf die Nerven zu gehen. Dass Google jetzt einmal mit 50 Millionen Euro bestraft wird, ist ein erster Schritt in die richtige Richtung. Aufgrund der vom Noyb (Non of Your Business) eingebrachten Beschwerde wurde am Montag in Frankreich erstmals eine Strafe wegen eines Verstosses gegen die seit Ende Mai 2018 geltende DSGVO verhängt. So sind beispielsweise Informationen zur Verwendung der erhobenen Daten und dem Speicherzeitraum für die Nutzer nicht einfach genug zugänglich.

Max Schrems sagte selbst, 50 Millionen sind für Google nichts. Was ändert sich konkret für den Nutzer nach diesem Urteil bzw. was haben Sie konkret erreicht?

Das Urteil ist noch nicht rechtskräftig, daher ist es vielleicht noch etwas früh, um zu jubeln. Was wir bereits jetzt erreicht haben, ist die Erkenntnis, dass schön formulierte juristische Texte eines Konzerns einer genauen juristischen Prüfung nicht standhalten. Das wird den Menschen nun bewusst. Zudem zeigt das Verfahren, dass es nicht völlig aussichtslos ist, gegen einen Riesen wie Google Beschwerde zu führen. Das ist sicher auch ein Anstoss für die grossen Konzerne, die ihre Geschäftsmodelle auf Grundrechtsverletzungen aufbauen, darüber nachzudenken, ob ihr Geschäftsmodell auf Dauer lukrativ ist.

Facebook nutzte die Anpassung an die Datenschutzgrundverordnung, um den Nutzern in Europa die umstrittene Gesichtserkennung unterzujubeln. Das klingt nicht nach einem Sieg für die DSGVO ...

Es ist eine Illusion, zu glauben, dass man einmal schnell klagen kann und das war’s. Diese Arbeit wird Jahrzehnte dauern und muss stetig weitergeführt werden. Es hat sich aber bereits immens viel bewegt. Zum Beispiel konnte Max Schrems mit seiner Klage vor dem Europäischen Gerichtshof das transnationale Safe-Harbor-Abkommen zwischen der EU und den USA beenden, was als starkes Signal für den Grundrechtsschutz in Europa angesehen wird. Das sind immense Etappensiege. Oder zum Beispiel im Konsumentenschutz: Die Entscheidung, dass es immer einen Gerichtsstand des Verbrauchers gibt, selbst wenn er in einer Sammelklage daherkommt, das sind kleine Meilensteine. Ich glaube, am Ende des Tages wird Facebook Dinge ändern müssen und die Schlinge wird immer enger gezogen. (Anmerkung der Redaktion: Durch Safe Harbor sollte es Unternehmen ermöglicht werden, personenbezogene Daten aus der EU in die USA zu übermitteln. 2016 wurde das Nachfolgeabkommen EU-US Privacy Shield eingeführt.)

Vielen scheint es egal zu sein, was mit ihren Daten passiert. Sie klicken blindlings auf «Erlauben». Braucht es die DSGVO dann überhaupt?

Datenschutz ist gerade dann von Bedeutung, wenn es zum Beispiel um Kreditwürdigkeit geht. Sogar richtig wohlhabende Menschen machen die Erfahrung, dass sie keinen Handyvertrag bekommen, weil irgendein Blödsinn in ihrem Kredit-Scoring steht. Das ist zum Beispiel eine Ebene, auf der jeder angreifbar ist. Hier können Datenschützer an Boden gutmachen und aufzeigen, wie wichtig Datenschutz eigentlich ist. In punkto Bewusstseinsbildung der Menschen sind wir aber bei Weitem noch nicht dort, wo wir sein wollen.

Man könnte meinen, dass inzwischen jeder weiss was bei Facebook und Whats-App mit seinen Daten passiert. Könnte jeder Einzelne seine Daten nicht am besten schützen?

Das Problem ist, dass Verbraucher nur ein sehr latentes Wissen besitzen. Sie wissen zwar, dass etwas nicht in Ordnung ist. Sie wissen aber nicht, wie sie das konkret betrifft. Welche Auswirkungen hat das für mich? Der Mensch ist ein träges Wesen. Damit ein Service oder eine App funktioniert, stimmt er einfach schnell zu. Genau davor soll die DSGVO auch schützten: Sie soll die Willensfreiheit wieder herstellen, dass Nutzer nicht von einem Dienst, den sie brauchen, ausgetrickst werden und Bedingungen zustimmen müssen, die sie eigentlich gar nicht wollen. Die Verfahren aufgrund der DSGVO werden dem ein wirksames Ende setzen.

Welche Verfahren haben Sie mit «Noyb» sonst noch angestrengt?

Wir haben nicht nur gegen Google bei der französischen Aufsichtsbehörde Beschwerde eingereicht, sondern auch gegen WhatsApp in Hamburg, gegen Instagram in Belgien und Facebook in Wien. Daneben unterstützen wir gerade die Beschwerdeführer im Fall der österreichischen Post AG. Vor Kurzem wurde der Skandal öffentlich, dass sie unter anderem Daten von 2,2 Millionen Österreichern zur «Parteiaffinität» errechnet und verkauft hat. Eine Frage, die zudem anhängig ist, ist jene, ob das Auskunftsrecht gratis ist. Eine andere Frage ist, ob Cookies rechtmässig sind, um Werbung gezielt schalten zu können. Wir haben begonnen, gegen ein grosses Unternehmen ein Verfahren vorzubereiten. Ich verrate aber noch nicht gegen wen.

Sie kämpfen nicht nur medienwirksam gegen Konzerne, sondern auch gegen den Staat. Sie haben durch Ihre Klage auch das Gesetz zur Vorratsdatenspeicherung in Österreich verhindert. Warum?

Es wird zwar immer diskutiert, ob man das Gesetz nicht über die Hintertüre einführt. Aber bisher konnten wir das mit Erfolg verhindern Der Bericht von Edward Snowden zeigt, dass die NSA zum Beispiel nur deshalb so mächtig ist, weil grosse Konzerne mitspielen. Private Unternehmen und der Staat müssen daher in die Pflicht genommen werden.

Viele nehmen eine Überwachung des Staates gerne in Kauf und zwar im Tausch gegen eine vermeintliche Sicherheit. Was sagen Sie jenen?

Denen muss man Benjamin Franklin mal wieder in Erinnerung rufen: «Wer bereit ist, die Freiheit aufzugeben, um Sicherheit zu bekommen, hat am Ende beides nicht verdient». Dieser Handel ist nicht möglich.

Ausser, dass Sie damit Ihr Geld verdienen: Was treibt Sie weiter an, sich für den Datenschutz stark zu machen?

Der Grund ist ganz einfach: Ich bin ein totaler Egoist. Ich habe zwei kleine Kinder und möchte, dass beide eine noch einigermassen freie Welt erleben, wenn sie erwachsen sind. Ich sehe Datenschutz als Vehikel und Katalysator für ein menschwürdiges Leben in allen möglichen Bereichen. Der Mensch wird immer mehr in Daten gegossen. Das deutsche Bundesverfassungsgericht hat im Jahr 1983 im Volkszählungsurteil bereits gesagt, dass mit der Menschwürde auch das Recht auf informationelle Selbstbestimmung einhergeht. Das zu wahren, gerade wenn es heute um Datenverarbeitung geht, halte ich für einen immensen Baustein einer freien, demokratischen Gesellschaft, in der meine Kinder auch einmal leben sollen.

Interview: dal

31. Jan 2019 / 17:30
Geteilt: x
KOMMENTARE

Schreiben Sie den ersten Kommentar!

KOMMENTAR HINZUFÜGEN

Überschrift (max. 70 Zeichen)
Meine Meinung (Noch  Zeichen verfügbar)
Lesertrend
Meistgelesen
18. April 2019 / 21:54
18. April 2019 / 18:32
18. April 2019 / 15:30
08. Februar 2019 / 18:34
Aktuell
18. April 2019 / 21:54
18. April 2019 / 18:32
18. April 2019 / 15:30
UMFRAGE DER WOCHE
Lade TED
Ted wird geladen, bitte warten...

Wettbewerb
Wettbewerb Bauen und Wohnen
Zu gewinnen Gutschein im Wert von CHF 300 von La Casa Interiors in Triesen
26.03.2019
Facebook
Top