Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) verpflichtend in Kraft. Während die großen US-Internet-Konzerne wie Google und Facebook ihre Angebote entsprechend anpassen werden, um den verschärften Datenschutzauflagen gerecht zu werden, treten andere amerikanische Firmen den Rückzug an und wollen EU-Bürger künftig gar nicht mehr bedienen. Die US-Firmen, die sich vom europäischen Markt zurückziehen, lassen sich grundsätzlich in zwei Gruppen aufteilen.
Die erste Gruppe besteht aus Datensammlern, deren Geschäftsmodell grundsätzlich inkompatibel zum europäischen Datenschutzrecht ist. Ein Beispiel dafür ist das Unternehmen Drawbridge, dessen Technologie Nutzer über unterschiedliche Geräte hinweg verfolgt. Eine andere Firma aus diesem Bereich ist Verve. Die Mobile-Marketing-Plattform sammelt Standortdaten und will sich zukünftig auf den US-Markt konzentrieren. Verve schließt die beiden Firmenstandorte in London und München und entlässt insgesamt 15 Mitarbeiter.
Diese Abwendungen vom EU-Markt sind allerdings eher ein Feature als ein Bug. Denn es entspricht letztlich ja dem Ziel des Gesetzgebers, der Datensammelwut einiger Unternehmen Einhalt zu gebieten. Ein Geschäftsmodell, das sich nicht im Einklang mit den Datenschutzgesetzen betreiben lässt, ist dementsprechend auch vom Gesetzgeber nicht erwünscht. Auch wenn das für die scheidenden Mitarbeiter von Verve wohl kein großer Trost ist.
DSGVO: Geringe Umsätze zwingen kleinere Anbieter aus der EU
Die zweite Gruppe von US-Anbietern, die sich aus der EU zurückziehen, ist etwas problematischer zu betrachten. Denn hier handelt es sich vor allem um kleinere Angebote, die schlicht nicht genug Geld abwerfen, um eine kostspielige Anpassung an die DSGVO zu rechtfertigen. Davon sind unter anderem eine Reihe älterer Online-Spiele wie Super Monday Night Combat, Ragnarok Online oder Loadout betroffen. Alle Anbieter argumentieren, dass sich der Umstieg auf eine DSGVO-konforme Gaming-Plattform finanziell nicht rentieren würde.
Ein anderes Beispiel ist das US-Unternehmen Brent Ozar, das Online-Training zum Thema SQL-Datenbanken anbietet. Der Anbieter argumentiert, dass sich die Umsetzung der neuen Richtlinien kaum lohne, da nur fünf Prozent der Kunden aus der EU stammten. Außerdem ist Brent Ozar, der Betreiber des gleichnamigen Angebots, von der Höhe der möglichen Strafzahlungen abgeschreckt, die bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen können.
Dass sich ausgerechnet kleinere Angebote vom EU-Markt zurückziehen, ist aus Sicht der europäischen Nutzer und der jeweiligen Anbieter bedauerlich. Um dem Ganzen etwas Positives abzugewinnen, ließe sich immerhin argumentieren, dass dadurch Chancen für europäische Anbieter entstehen. Damit hätten dann aber auch US-amerikanische Kritiker der DSGVO recht, die hinter dem Gesetz auch protektionistische Bestrebungen wittern.
Ebenfalls interessant:
- DSGVO: Angela Merkel plant angeblich Änderungen in letzter Minute
- DSGVO: Das ändert sich für Nutzer bei Google
- DSGVO: Diese Änderungen kommen auf dein Online-Business zu
Es ist gut, dass sich Unternehmen zurückziehen, deren Geschäftsmodell offensichtlich nicht mit dem Datenschutz zu vereinbaren ist. Da sollte man nicht traurig sein, ganz im Gegenteil. Es werden sich sicherlich europäische Firmen finden, die bereit sind die entstandene Lücke, unter Beachtung der hiesigen Gesetze, auszufüllen. Da bin ich mir sehr sicher.
Ich sehe das genauso wie CrownHandle.
Wenn wir jetzt schon die Beachtung von Gesetzen als problematisch ansehen…
So kompliziert ist die DSGVO nun auch wieder nicht.
US-Firmen passen sich ja auch an andere Märkte, z.B. Asien, an.
Und Firmen abseits das Internet machen ja auch Geschäfte, ohne tausende von Daten über ihre Kunden zu sammeln.
Und Daten, die ich zur Abwicklung meiner Kundenbeziehungen benötige, darf ich schließlich auch auf Grund dieser Beziehung verarbeiten.
Recherchiert doch bitte mal was über Apple, denn die mauern ja total und behaupten, dass ihre Dienste nur für Privatpersonen seien, bzw. sie kein Datenverarbeiter seien.
D.h. ja im Klartext, dass Millionen (?) von iPhone-Nutzern, die die iCloud benutzen, mit Services wie iCal, iMessage, Adressen usw. ihre Geräte plötzlich nicht mehr beruflich nutzen können. (Oder nicht mehr synchronisieren können.) Ich nehme an, eine Mischform der Nutzung privat/beruflich, wird bei den meisten doch gegeben sein.
Extrem ärgerlich :( Habe mehrfach per Mail an verschiedenen Stellen bei Apple Ireland angefragt und bekam immer die standardisierte Antwort: kein AV-Vertrag wird z. Verfügung gestellt. Zitat: […„Wir möchten Ihnen zu Ihrer Information mitteilen, dass Apple Distribution International, Irland (ADI) der Datenverantwortliche für personenbezogene Daten von Kunden in der EU / im EWR ist. ADI stellt Einzelpersonen seine Dienste wie iCloud zur Verfügung. In dieser Hinsicht agiert ADI als Datenkontrolleur für persönliche Informationen von Endnutzern und nicht als Datenverarbeiter.“…]
Wieso liest man darüber fast nichts in der Presse? Ist das so eine kleine Zielgruppe? Vielen Dank, falls sie sich des Themas annehmen :)
Dem Hinweis bzw. der Aufforderung von ingloo, das Thema Apple und Auftragsdatenverarbeitung aufzugreifen, schließe ich mich an. FaceTime gehört da auch noch mit hinein.