DSGVO

Ein Jahr DSGVO: Resümee fällt vorsichtig positv aus

Das befürch­tete Chaos bei der Einfüh­rung der DSGVO ist ausge­blieben, die Gemüter haben sich beru­higt. Doch immer noch sind viele Fragen offen.
Von dpa / Wolfgang Korne

Die DSGVO hat das Bewusstsein für Datenschutz geschärft. Die DSGVO hat das Bewusstsein für Datenschutz geschärft.
Bild:picture alliance/Patrick Pleul/dpa-Zentralbild/dpa
Seit einem Jahr lebt Europa nach neuen Daten­schutz-Regeln. Die Daten­schutz­grund­verord­nung DSGVO, die am 25. Mai 2018 zur Pflicht in der EU wurde, hat für viele Diskus­sionen gesorgt - und auch heute sind noch längst nicht alle Fragen geklärt.

Doch: "Die große Aufre­gung hat sich gelegt", konsta­tiert die Rechts­anwältin und Daten­schutz­expertin Vera Jung­kind von der Kanzlei Hengeler Mueller. Vor dem Stichtag im vergan­genen Mai habe gera­dezu Endzeit­stim­mung geherrscht. "Viele Unter­nehmen und Orga­nisa­tionen haben dann aber gemerkt, dass sich die Welt weiter dreht." Inzwi­schen würden die Unter­nehmen besser und konzen­trierter an ihren Daten­schutz-Einstel­lungen arbeiten und auch lang­fris­tige Ziele in Angriff nehmen, sagt Jung­kind. "Der Aktio­nismus ist vorbei."

Beschwerden gibt es viele

Die DSGVO hat das Bewusstsein für Datenschutz geschärft. Die DSGVO hat das Bewusstsein für Datenschutz geschärft.
Bild:picture alliance/Patrick Pleul/dpa-Zentralbild/dpa
Viele Befürch­tungen haben sich zwar nicht bestä­tigt, doch Beschwerden gibt es zuhauf, die bei den Daten­schutz­behörden eingehen. Waren es 2017 noch im Schnitt 400 Beschwerden und Anfragen pro Monat, schnellte die Zahl allein zwischen Juni und Dezember 2018 mit rund 1370 auf mehr als das Drei­fache hoch, wie aus dem Tätig­keits­bericht des Bundes­daten­schutz­beauf­tragten Ulrich Kelber hervor­geht.

Auch die Aufsichts­behörden hält die Umset­zung auf Trab. Dennoch hält Kelber die DSGVO für eine "Zeiten­wende im Daten­schutz". Eine befürch­tete Abmahn­welle sei ausge­blieben, auch "plaka­tive Falsch­meldungen" hätten sich nicht bewahr­heitet. Es dürften weiter Foto­grafien ange­fertigt und Namen an Klin­gelschil­dern ange­bracht werden, betonte Kelber.

Einen Anstieg von Meldungen über Verstöße konsta­tiert auch der Anbieter für IT-Sicher­heits­lösungen FireEye. Die DSGVO habe in Unter­nehmen und Orga­nisa­tionen aber auf jeden Fall für mehr Trans­parenz gesorgt, resü­miert das Unter­nehmen seine Erfah­rungen. Die Doku­menta­tions­pflicht zwinge sie zudem, sich inten­siver mit ihrem eigenen Umgang mit Daten ausein­ander­zusetzen.

"Das Bewusst­sein für Daten­schutz ist auf allen Seiten höher", sagt auch Achim Berg, Präsi­dent des Bitkom. Der Digi­talver­band zieht aber eine eher "gemischte Bilanz" nach einem Jahr DSGVO. Große inter­natio­nale Platt­form-Anbieter etwa profi­tierten nun von dem einheit­lich gesteckten Rechts­rahmen, sagt Berg. Der deut­sche Mittel­stand und kleine Unter­nehmen dagegen kämpften weiter mit der Umset­zung. "Das Problem liegt nach wie vor darin, dass die DSGVO nicht zwischen einem Klein­garten­verein und einem Groß­konzern unter­scheidet." Und hier müsse nach­gebes­sert werden.

Mehr Rechts­sicher­heit gefor­dert

Für Unter­nehmen jeder Größe bedeute die DSGVO auch weiterhin "einen hohen Umset­zungs­aufwand, und immer noch bestehen viele Rechts­unsi­cher­heiten", sagte Berg. Der Bitkom fordert zudem, dass die Ausle­gung in der gesamten EU einheit­licher werden müsse. Wirk­same Hilfe­stel­lungen müssten dabei von der Politik kommen, damit der Rechts­rahmen prak­tika­bler und verständ­licher gemacht werde.

Der Bundes­verband der deut­schen Indus­trie BDI lobt die DSGVO als wich­tigen Grund­stein für einen gemein­samen Markt in der EU, betont aber auch, dass die Verord­nung teuer für die Unter­nehmen sei. Sie habe das Zeug, sich zu einem welt­weiten Stan­dard zu entwi­ckeln, sagt Iris Plöger, Mitglied der BDI-Haupt­geschäfts­führung. Doch auch der BDI fordert mehr Rechts­sicher­heit ein.

Und: "Daten­schutz in der EU darf kein Stand­ortnach­teil werden", verlangt Plöger. Bisher stünden sich Daten­schutz und Tech­nolo­gien wie künst­liche Intel­ligenz "diame­tral entgegen". Etwa bei der Anony­misie­rung von Daten brauche es deshalb mehr Frei­raum, damit die Entwick­lung künst­licher Intel­ligenz nicht abwan­dere.

Insge­samt hat die Daten­schutz­grund­verord­nung die Wirt­schaft nach­haltig verän­dert und das Bewusst­sein für Daten­schutz auf allen Seiten erhöht. "Am Ende geht es darum, die rich­tige Balance zwischen Daten­schutz einer­seits und inno­vativen, daten­basierten Anwen­dungen ande­rerseits zu finden", sagte Berg.

Vorbild für USA und Japan?

Unter­dessen strahlen die Auswir­kungen der DSGVO bereits weit über die Grenzen Europas hinaus. Auch in Japan oder Kali­fornien sei die Verord­nung positiv und mit Inter­esse verfolgt worden, betont der oberste Daten­schützer Kelber. Selbst Face­book-Chef Mark Zucker­berg, der in Sachen Daten­schutz unter Dauer­beschuss steht, hat lobende Worte übrig, obgleich Beschwerden über Face­books Messenger-Dienst WhatsApp sowie außer­euro­päische Mail-Anbieter die Aufsichts­behörden nach deren Angaben am häufigsten beschäf­tigen.

Die erste dicke Strafe auf Basis der DSGVO traf unter­dessen Google. Im Januar stellte die fran­zösi­sche Daten­schutz­behörde CNIL Verstöße gegen die Daten­schutz­grund­verord­nung fest und verdon­nerte den Konzern zur Zahlung von rund 50 Millionen Euro. Google ist in Beru­fung gegangen. Die DSGVO müsse sich jetzt erst einmal beweisen, sagte Ingo Dach­witz von netz­politik.org kürz­lich auf der Internet-Konfe­renz re:publica. Es sei die erste großen Strafe - "mal schauen, ob die durch­kommen".

Sie wollen mehr wissen über die DSGVO? Einen ausführ­lichen Über­blick über die recht­lichen Auswir­kungen können Sie in einem weiteren Bericht nach­lesen, den wir zum Start der neuen Verord­nung veröf­fent­licht haben.

Mehr zum Thema Datenschutz