2018: Ein Jahr DSGVO

twittertwitter

Ein Jahr ist es schon her. Ob Vereine, Unternehmen, Privatpersonen. Die Einführung der Datenschutz-Grundverordnung sorgte bei vielen für Panik. Abmahnungen drohten, alles Fake News oder berechtigte Sorgen?

Am 25.05.1918 wurde die DSGVO eingeführt. Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Im Kern geht es darum, Nutzern die Hoheit über ihre privaten Daten zurückzugeben und die Datensammelwut der großen Internetkonzerne zu beschränken. Schon bei der Erstellung der Regelungen gab es viel Aufregung.

Starke Lobbyarbeit

Die amerikanischen Internetkonzerne sahen ihr Geschäftsmodell in Gefahr, Unternehmen in Deutschland und der EU befürchteten vor allem Bürokratiekosten. Die Unternehmen warfen ihre Lobbymaschinerie an. Im EU Parlament wurden im zuständigen LIBE-Ausschuss über 3.100 Abänderungsanträge gegenüber dem Entwurf der EU-Kommission eingebracht. Die Plattform LobbyPlag.eu zeigte, dass viele Abänderungsanträge von Abgeordneten im EU-Parlament wortgleich aus Lobbypapieren von Unternehmen stammten.

Man kann getrost davon ausgehen, dass ein Teil der Panikmache im Vorfeld von interessierten Lobbygruppen bewusst in Umlauf gebracht wurde, um die Verordnung und deren Umsetzung zu verhindern.

Die Umsetzung

Der DSGVO fehlt es an bestimmten Stellen an klaren Regelungen und das führt zu Rechtsunsicherheit. Deshalb war die Aufregung teilweise auch berechtigt.

Der Grund dafür: Die Industrie-Lobbyisten haben erst dafür gesorgt, dass das Gesetz schwammig wird, mit dem Argument, dass „Flexibilität“ für kleine Unternehmen und Vereine gebraucht würde. Genau diese „Flexibilität“ überfordert die Kleinen aber nun extrem, und das wird wiederum genutzt, um die gesamte Datenschutzgrundverordnung anzugreifen.

Aber auch die Unternehmen waren mit der Situation teilweise überfordert. Als Mischung aus Panik, skurrilen Reaktionen und Versuchen, einfach so weiterzumachen wie bisher, beschrieb der österreichische Datenschutzaktivist Max Schremsdie Reaktionen von Unternehmen im Interview mit netzpolitik.org. 

Fazit nach einem Jahr 

Die Konzerne und Internetgiganten haben sich auf die DSGVO eingestellt. Zwar ist es möglich, der Datennutzung zu widersprechen, doch ist es in vielen Fällen nur sehr schwer. Manchmal reicht ein „nein danke“, in den meisten Fällen muss man aber bei jedem Anbieter eine Email mit Begründung hinschicken. Zahlen darüber sind noch nicht vorhanden. 

Privatanbieter und Vereine fürchteten vielfach, von spezialisierten Anwälten abgemahnt zu werden. Eine Kostenlawine käme auf die Anbieter zu. Nach einem Jahr lässt sich bilanzieren: Von einer „Abmahnwelle“ gegenüber Privatleuten und Vereinen ist nichts bekannt.

In Deutschland wurden bis Ende 2018 in 41 Fällen Bußgeldbescheide aufgrund von Datenschutzverstößen erlassen, davon alleine 33 in Nordrhein-Westfalen. Die Bußgelder bewegen sich in niedriger Höhe, in Nordrhein-Westfalen waren es insgesamt 15.000 Euro, in Baden-Württemberg allerdings bei einer Einzelstrafe 80.000 Euro. 

Positiv lässt sich vermerken, dass sich viele Nutzer und Anbieter durch die DGSVO mit dem Datenschutz beschäftigten mussten. Vielfach zum ersten Mal. Max Schrem: „Die DSGVO ist ein Meilenstein, aber sicher nicht das Ende am Weg zu einer sinnvollen Datenschutz-Regelung. Ich glaube, wir werden in ein paar Jahren eine „DSGVO2″-Debatte haben. Das wäre eine Chance, Erfahrungen zu sammeln und das Gesetz klarer zu machen und Löcher zu stopfen.“

Quellen