Happy Birthday DSGVO

Happy Birthday DSGVO! Die Datenschutz-Grundverordnung wird 1 Jahr alt

Erinnern Sie sich? Vor einem Jahr, am 25. Mai 2018, trat die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Die Rechtsreform ist hierzulande besser bekannt als DSGVO und wurde in einem bis dato beispiellosen Ausmaß debattiert. Die Skepsis gegenüber der europaweiten Richtlinie bestimmte über Wochen Funk, TV, Zeitung und nicht zuletzt das World Wide Web! Der befürchtete Zusammenbruch zahlreicher Internetplattformen blieb allerdings aus. Doch was hat die Verordnung bewirkt? Wir blicken zurück auf ein Jahr DSGVO.

Panic at the Web

Die Zeit vor und nach dem Inkrafttreten der DSGVO darf als das Gegenstück der sprichwörtlichen „Ruhe vor dem Sturm“ angesehen werden. Insbesondere die Betreiber lokaler Vereine, kleiner Tauschbörsen und Einmann-Gewerbe erblickten in der Reformierung ihr digitales, nicht selten auch analoges, Ende. Die Aufgabe, sämtliche Artikel, Absätze und Paragrafen der DSGVO fachmännisch umzusetzen, überforderte die Mehrheit aller Nicht-Datenschutz-Experten und aus virtueller Panik erwuchs schnell eine analoge Hysterie.

Letztendlich fiel der Sturm in ein laues Lüftchen zusammen: Die Zahl der Mahnungen wegen unlauterer Datenspeicherung stieg an, doch die Kulanz der Datenschutzbeauftragten sicherte vielen Betroffenen genügend Zeit, Gegenmaßnahmen zu ergreifen. Dass die gewährte Großzügigkeit auch mit einer Überforderung der Rechtsorgane zu erklären ist, kann jedoch nicht ausgeschlossen werden: Erreichten die Datenschutzbeauftragen der Länder vor dem 25. Mai 2018 rund 400 Beschwerden pro Monat, verdreifachte sich diese Zahl zwischen Juni und Dezember 2018 auf gut 1.370!

Große Fälle, großes Aufsehen

Die konkreten Auswirkungen der DSGVO offenbarten sich dem Otto-Normal-Internetnutzer vergleichsweise selten. Einwilligungsschriften in Arztpraxen und Cookie-Einblendungen stellten beziehungsweise stellen die offensichtlichsten Folgen der Datenschutz-Grundverordnung dar. Eine Handvoll Abmahnungen und Bußgelder zeugt jedoch von der Entschlossenheit der europaweit agierenden Organe: Im Januar 2019 etwa wurde Google durch die französische Datenschutzbehörde CNIL zu einer Strafzahlung von 50 Millionen Euro verurteilt – Google legte Revision ein, der Fall wird nun in zweiter Instanz verhandelt. Hierzulande erntete das Netzwerk Knuddels mehrfach Aufmerksamkeit und musste trotz bereitwilliger Kooperation Bußgelder von 20.000 und 80.000 Euro entrichten.

Skepsis bleibt

Fälle wie die von Knuddels und Google offenbaren den Durchsetzungswillen der Datenschutzbehörden zum Wohle der Internetnutzer, postulieren jedoch zugleich die Unverhältnismäßigkeit der DSGVO: Horrende Strafzahlungen gelten bisweilen als Ausnahme und spiegeln die Macht der Großkonzerne wider, wenn sich diese der Rechtssprechung zu widersetzen wissen. Ganz anders sieht es bei der „Basis“ der virtuellen Internetdienste aus. Insbesondere kleinere Betriebe beklagen sich laut des Präsidenten des Digitalverbandes Bitkom Achim Berg: „Das Problem liegt nach wie vor darin, dass die DSGVO nicht zwischen einem Kleingartenverein und einem Großkonzern unterscheidet.“ Berg fordert eine einheitlichere Gesetzesvorlage, die weniger durch nationale Vorlagen geprägt ist. Dass das Thema nach wie vor polarisiert, belegt auch das Fazit des Bundesverbandes der deutschen Industrie (BDI): Die DSGVO habe durchaus das Bewusstsein für Datenschutz gestärkt und sei ein wichtiger Bestandteil der digitalen Rechtssicherheit, doch Kleinstunternehmen müssten für die Analyse und Einhaltung der Datenschutz-Grundverordnung einen hohen finanziellen sowie personellen Aufwand betreiben.

Immer informiert, immer abgesichert: Sicdata hilft weiter

Sie möchten stets auf dem Laufenden bleiben? Die Auswirkungen der EU-DSGVO interessieren Sie ebenso wie geplante Änderungen zur Vorratsdaten- oder Klarnamenspeicherung? Besuchen Sie unseren Blog oder nutzen Sie den direkten Kontakt zum Sicdata-Team. Wir stehen Ihnen jederzeit per E-Mail unter info@sicdata.de und zu unseren Geschäftszeiten unter der 0212 65985 0 zur Verfügung. Für Konzerne jeder Art haben wir verschiedene Workshop-Konzepte erschlossen. Angefangen bei den Basics der Datenverarbeitung über die Sicherheitslücke Netzwerkdrucker bis hin zur Konfigurationspflicht für Cookies klären wir über die verschiedensten Themen der gesetzeskonformen Webseitenpflege auf.

Autor: Jan Lauer
Photo by freestocks.org on Unsplash