In den ersten sieben Monaten des Jahres 2023 wurden Big-Tech-Unternehmen mit fast 2,34 Milliarden Dollar für Datenschutzverletzungen und Missbrauch ihrer Monopolstellung bestraft. Seit die Europäische Union 2018 die DSGVO eingeführt hat, wurden diese Unternehmen mit mehr als 7 Milliarden Dollar bestraft.
Das sind gewaltige Summen, aber sie scheinen keinen spürbaren Einfluss auf das Verhalten der Big-Tech-Unternehmen zu haben. Denn diese Strafen, so gewaltig sie auch sein mögen, stellen für diese Unternehmen kaum mehr als eine Unannehmlichkeit dar.
Es scheint, als würden Google, Facebook und andere diese Strafen als Geschäftskosten ansehen und weiterhin astronomische Summen zahlen, wenn es bedeutet, dass sie weiterhin deine Daten missbrauchen und alternative Geschäftsmodelle unterdrücken können.
Um unsere Privatsphäre wirklich zu schützen und das Internet zu einem ebenen Spielfeld zu machen, benötigen wir Vorschriften mit Biss, was bedeutet, dass wir noch höhere Strafen brauchen.
Die verfügbaren Geldmittel der Big-Tech-Unternehmen übertreffen bei Weitem ihre Strafen
Es mag schwer zu glauben sein, dass ein Unternehmen sich nicht um die Zahlung von über einer Milliarde Dollar kümmert, aber es ist leicht zu verstehen, wenn du siehst, wie viel Bargeld diese Unternehmen zur Verfügung haben.
Verfügbares Bargeld bezieht sich auf den Bargeldbestand eines Unternehmens, nachdem es alle seine Kosten bezahlt hat. Es ist im Grunde ein Maß dafür, wie viel freies Geld ein Unternehmen zu einem bestimmten Zeitpunkt hat (oder leicht erhalten kann, indem es liquide Vermögenswerte verkauft).
| Unternehmen | Verfügbares Bargeld |
|---|---|
| Apple(neues Fenster) | 55,87 Milliarden Dollar (Stand 1. April 2023) |
| Alphabet(neues Fenster) (Google) | 118,33 Milliarden Dollar (Stand 30. Juni 2023) |
| Meta(neues Fenster) (Facebook) | 37,44 Milliarden Dollar (Stand 26. April 2023) |
| Amazon(neues Fenster) | 64,40 Milliarden Dollar (Stand 27. April 2023) |
| Microsoft(neues Fenster) | 111,26 Milliarden Dollar (Stand 30. Juni 2023) |
Zum Vergleich, hier ist die höchste Strafe, die jedes dieser Unternehmen seit 2018 erhalten hat:
| Unternehmen | Höchste Strafe in den letzten fünf Jahren | Datum |
|---|---|---|
| Apple | 371 Millionen Dollar (von der CNIL wegen wettbewerbswidrigem Verhalten(neues Fenster)) | Ursprüngliche Strafe: 16. März 2020 Strafe reduziert im Berufungsverfahren: 6. Okt. 2022 |
| Alphabet (Google) | 4,13 Milliarden Dollar (von der EU für illegale Bündelung von Chrome und Such-Apps auf Android-Geräten(neues Fenster)) | Ursprüngliche Strafe: 18. Juli 2018 Strafminderung nach Einspruch: 14. Sept. 2022 |
| Meta (Facebook) | 1,3 Milliarden Dollar (von der irischen DPA wegen der Übertragung von Daten in die USA ohne angemessenen Datenschutz(neues Fenster) | Strafe: 22. Mai 2023 |
| Amazon | 886 Millionen Dollar (von der luxemburgischen DPA wegen Nichteinhaltung des EU-Rechts bei der Verarbeitung von Nutzerdaten(neues Fenster)) | Strafe: 30. Juli 2021 |
| Microsoft | 64 Millionen Dollar (von der CNIL wegen Cookies auf (neues Fenster)Bing(neues Fenster)) | Strafe: 22. Dez. 2022 |
Hier gibt es ein paar Dinge zu beachten. Erstens sind alle der höchsten Strafen aus der EU, da sie aggressive Anti-Monopol-Politiken haben und die DSGVO einen Rahmen für Strafen für Unternehmen bietet, die die Privatsphäre ihrer Nutzer verletzen. Zweitens haben keine dieser Strafen den betroffenen Unternehmen Unbehagen bereitet.
Alphabet, das Mutterunternehmen von Google, erhielt die höchste Strafe eines Big-Tech-Unternehmens, aber es könnte diese Strafe unglaubliche 28 Mal bezahlen, bevor es an Bargeld mangelt. Microsoft könnte seine höchste Strafe unglaubliche 1.738 Mal bezahlen, bevor sein Bargeld aufgebraucht wäre.
Big Tech kann die meisten Strafen mit einem Tag Profit begleichen
Bargeldreserven können täuschen – sie können aufgebläht sein, wenn ein Unternehmen kürzlich ein Vermögenswert verkauft hat, oder sinken, wenn ein Unternehmen stark in Forschung und Entwicklung oder Infrastruktur investiert. Das ist bei den meisten Big-Tech-Unternehmen nicht der Fall. Sie haben seit Jahren konstant große Bargeldreserven.
Dennoch ist der Umsatz eine genauere Darstellung der Größe und Rentabilität eines Unternehmens. Wir können auch betrachten, wie lange es für jedes dieser Unternehmen dauern würde, genug Umsatz zu machen, um eine dieser Strafen zu begleichen.
| Unternehmen | Jährlicher Umsatz |
|---|---|
| Apple(neues Fenster) | 394,33 Milliarden Dollar (berichtet am 24. Sept. 2022) |
| Alphabet(neues Fenster) (Mutterunternehmen von Google) | 282,84 Milliarden Dollar (berichtet am 31. Dez. 2022) |
| Meta(neues Fenster) (Facebook) | 116,61 Milliarden Dollar (berichtet am 31. Dez. 2022) |
| Amazon(neues Fenster) | 513,98 Milliarden Dollar (berichtet am 31. Dez. 2022) |
| Microsoft(neues Fenster) | 198,27 Milliarden Dollar (gemeldet am 30. Juni 2022) |
Diese Zahlen sind fast zu groß, um sie zu begreifen. Es könnte einfacher sein, sie daran zu messen, wie lange ein Unternehmen braucht, um genug Umsatz zu erwirtschaften, um eine Strafe von 1 Milliarde Dollar zu bezahlen.
| Umsatz pro Stunde (basierend auf Zahlen von 2022) | Wie lange es dauert, 1 Milliarde Dollar zu verdienen (basierend auf Zahlen von 2022) | |
|---|---|---|
| Apple | 45,01 Millionen Dollar | 22 Stunden |
| Alphabet (Muttergesellschaft von Google) | 32,29 Millionen Dollar | 1 Tag und 7 Stunden |
| Meta (Facebook) | 13,31 Millionen Dollar | 3 Tage und 3 Stunden |
| Amazon | 58,67 Millionen Dollar | 17 Stunden |
| Microsoft | 22,63 Millionen Dollar | 1 Tag und 20 Stunden |
Wie diese Tabelle zeigt, bemerken Big-Tech-Unternehmen Strafen unter 1 Milliarde Dollar kaum — tatsächlich hat Apple wahrscheinlich genug Umsatz gemacht, um seine kürzliche 8 Millionen Dollar Strafe(neues Fenster) in kürzerer Zeit zu decken, als es dauerte, das Urteil zu lesen.
Insgesamt machen Big-Tech-Unternehmen genug Umsatz, um alle Strafen, die sie im Jahr 2023 erhalten haben (2,34 Milliarden Dollar), in weniger als einer Woche (sechs Tage und fünf Stunden) zu bezahlen.
Große Strafen erfordern politischen Willen
Wenn regulatorische Strafen signalisieren sollen, dass Unternehmen ihr Verhalten ändern müssen, dann müssen sie groß genug sein, um die Aufmerksamkeit dieser Unternehmen zu erregen. Wir wissen, dass Menschen diesen Unternehmen sagen wollen, sie sollen aufhören, ihre Daten ohne ihr Wissen oder ihre Erlaubnis zu sammeln und ihre Marktdominanz zu nutzen, um Konkurrenten auszuschließen. Regierungen versuchen, diese Botschaft zu übermitteln, aber sie kommt nicht an, weil die Strafen tolerierbar sind.
Das ist keine Überraschung – die DSGVO erlaubt Strafen von bis zu 4 % des jährlichen weltweiten Umsatzes (auch bekannt als Jahresumsatz). Die maximal möglichen Strafen für Big Tech unter der DSGVO sind wie folgt:
| Unternehmen | Maximale Strafe nach der DSGVO (basierend auf dem Umsatz von 2022) |
|---|---|
| Apple | 15,77 Milliarden Dollar |
| Alphabet (Muttergesellschaft von Google) | 11,31 Milliarden Dollar |
| Meta (Facebook) | 4,66 Milliarden Dollar |
| Amazon | 20,56 Milliarden Dollar |
| Microsoft | 7,93 Milliarden Dollar |
Diese Zahlen könnten die Aufmerksamkeit von Big Tech erregen, aber es hängt vom Willen der Datenschutzbehörden (DPAs) ab, ob sie Höchststrafen verhängen. Aus mehreren Gründen, einschließlich der Komplexität dieser Fälle, der Heerscharen von Anwälten, die Big Tech beschäftigt, um die Verfahren zu verschleiern und zu verzögern, und dem Wunsch bestimmter Länder, ihren Ruf als „unternehmensfreundlich“ zu bewahren, stand das nie zur Debatte.
Nationale Datenschutzbehörden haben widersprüchliche Interessen. Sie sind damit beauftragt, die Privatsphäre ihrer Bürger zu schützen, aber wenn sie eine unternehmensfreundliche, laissez-faire Interpretation der DSGVO annehmen, kann ihr Heimatland Big Tech-Hauptsitze anziehen und die damit verbundenen Milliardeninvestitionen und Arbeitsplätze.
Zum Beispiel haben viele Big Tech-Unternehmen, einschließlich Meta und Apple, Irland für ihre EU-Zentralen gewählt, wegen des günstigen Steuersystems, was bedeutet, dass die irische Datenschutzbehörde einen überproportionalen Einfluss hat, wenn es darum geht, Big Tech-Unternehmen zu regulieren und zu bestrafen. Obwohl die irische Datenschutzbehörde eine der höchsten DSGVO-Strafen aller Zeiten gegen Meta verhängte (1,3 Milliarden Dollar), tat sie dies erst nach 10 Jahren Prozessführung durch Datenschutzaktivisten, wie NOYB(neues Fenster).
Danach hatte der Gründer von NOYB, Max Schrems, folgendes Kommentar(neues Fenster), „Die irische Regulierungsbehörde hat alles getan, um diese Entscheidung zu vermeiden, wurde aber konsequent von den europäischen Gerichten und Institutionen überstimmt. Es ist irgendwie absurd, dass die Rekordstrafe an Irland geht — den EU-Mitgliedstaat, der alles getan hat, um sicherzustellen, dass diese Strafe nicht verhängt wird“.
Wer hat das Sagen – Big Tech oder gewählte Regierungen?
Die EU hat bemerkt, dass die Datenschutzbehörden Irlands und Luxemburgs — zufälligerweise Länder, die die Hauptsitze vieler großer und reicher Technologieunternehmen beherbergen — zu Engpässen geworden sind, die die Untersuchungen der DSGVO verlangsamen und verwässern. Um sicherzustellen, dass die Datenschutzbehörden ihren Auftrag zum Schutz der Privatsphäre ernst nehmen, ergreift die Europäische Kommission, der Exekutivzweig der EU, Maßnahmen.
Seit Januar 2023 hat die Kommission ihre Überwachung(neues Fenster) der Datenschutzbehörden verstärkt und verlangt jetzt alle zwei Monate Aktualisierungen zu jeder Datenschutzuntersuchung. Wenn die Datenschutzbehörden den Weisungen der Kommission nicht nachkommen, können sie vor den Europäischen Gerichtshof gebracht werden.
Dieser Kampf ist wichtig, weil Big Tech derzeit entscheidet, wie viele deiner Daten gesammelt und wie sie verwendet werden. Wenn wir ein Internet wollen, das die Privatsphäre der Menschen respektiert, ist der schnellste Weg dorthin, Big Tech davon zu überzeugen, dass der Missbrauch von Daten nicht nur falsch, sondern auch unprofitabel ist. Die Gewinne von Big Tech übertreffen bei Weitem die Strafen, die sie zahlen. Warum sollte ein Unternehmen Milliarden an Einnahmen gefährden, um eine Strafe zu vermeiden, die es mit dem, was es an einem Tag verdient, decken kann?
Es scheint, als würde Big Tech diese Strafen derzeit als Lizenzgebühren behandeln, die sie zahlen müssen, um weiterhin Daten von Menschen missbrauchen zu können, wobei ihre Heerscharen von Anwälten anscheinend viel mehr darauf bedacht sind, die Durchsetzung der DSGVO zu vermeiden und zu verzögern, als sie zu befolgen. Die EU und die Datenschutzbehörden scheinen zu erkennen, dass sie ihren Ansatz verstärken müssen, um die Einhaltung zu gewinnen. Wir hoffen, dass dies auch andere Länder, insbesondere die USA, dazu inspiriert, dies ernst zu nehmen.
Aber es liegt nicht alles auf den Schultern der Regulierungsbehörden. Wir, die Menschen, können auch handeln. Während hohe Strafen endlich die Aufmerksamkeit von Big Tech erregen könnten, gibt es eine Sache, auf die diese Unternehmen immer achten – die Nutzerzahlen. Das Einzige, was Big Tech dazu bringen könnte, sein Geschäftsmodell zu überdenken, ist, wenn es sieht, dass Zehn- oder Hundertmillionen Menschen zu datenschutzorientierten Alternativen wechseln.
Bis dahin werden diese Unternehmen versuchen, so viele Daten wie möglich zu monetarisieren, froh darüber, die geringfügigen Strafen zu zahlen, die sie erhalten. Außerdem, in der Zeit, die du gebraucht hast, um diesen Artikel zu lesen, haben Alphabet, Amazon, Apple, Meta und Microsoft etwa 28,65 Millionen Dollar verdient.
