DatenschutzgrundverordnungDSGVO: Nicht so schlimm, wie erwartet
Die Aufregung war groß, als vor einem Jahr in der EU die Datenschutzgrundverordnung in Kraft trat: Blogger verkündeten das Ende ihrer Blogs, Verbraucherschützer warnten vor einer großen Abmahnwelle und Kritiker schimpften auf einen angeblichen Regulierungsirrsinn in Brüssel. Zum ersten Jahrestag am 25. Mai haben EU, Fachleute und Beobachter jetzt Bilanz gezogen.
Über die verschiedenen Lager hinweg sind sich die Experten in einem Punkt einig, sagt Deutschlandfunk-Nova-Netzautor Andreas Noll: So schlimm, wie es viele Kritiker damals an die Wand gemalt haben, ist es nicht gekommen.
"Die meisten können eigentlich ganz gut leben mit der DSGVO."
Wenig verwunderlich zieht Brüssel eine positive Bilanz – aus Sicht der EU wurde das Ziel erreicht: Die Bürger hätten mit der DSGVO mehr Kontrolle über ihre Daten als ohne sie. Fast 145.000 Beschwerden von Bürgerinnen und Bürgern seien im ersten Jahr bei den Datenschutzbehörden der EU-Länder eingegangen.
Keine Abmahnwelle
Die drohende Abmahnwelle, die vor einem Jahr noch viele befürchtet hatten, ist ausgeblieben, berichtet Andreas Noll. Es habe zwar einzelne Abmahnungen gegeben, insgesamt habe sich das aber in Grenzen gehalten.
- Als höchstes Bußgeld wurden 80.000 Euro verhängt. In diesem Fall waren wegen mangelnder Kontrollmechanismen Gesundheitsdaten im Netz gelandet.
- Ein deutsches Netzwerk musste 20.000 Euro zahlen, weil man Nutzerdaten unverschlüsselt auf alten Servern gelagert hatte.
- Und noch ein ganz aktueller Fall: Gegen eine deutsche Direktbank wurden gerade wegen Nachlässigkeiten im Datenschutz 50.000 Euro Strafe verhängt.
Der Aufschrei sei ja vor einem Jahr vor allem bei kleineren Vereinen groß gewesen, sagt der Kölner IT-Anwalt Christian Solmecke im Gespräch mit Deutschlandfunk Nova. Zu Recht, findet er – denn deren Informationspflichten seien erheblich gewesen dafür, dass sie ihre Arbeit ehrenamtlich leisten.
"Mir ist nicht bekannt, dass auch nur ein einziger Verein wegen der DSGVO seinen Betrieb eingestellt hätte."
Dass der kleine Sportverein wegen eines Datenschutzverstoßes tief in die Tasche greifen muss, ist bislang ausgeblieben. Warum das so ist, darüber könne nur spekuliert werden, so unser Netzautor.
Nach wie vor Rechtsunsicherheit
Im Interview mit dem Portal t3n spricht der Berliner Medienanwalt Thorsten Feldmann von einer großen Rechtsunsicherheit, die potenzielle Kläger erfasst habe. Bis heute sei nämlich ungeklärt, ob Verstöße gegen die DSGVO überhaupt abmahnfähig sind. Genau das soll jetzt in Deutschland gesetzlich geregelt werden.
"Es gibt noch eine Beißhemmung, weil keiner so richtig abschätzen kann, wie die Verfahren ausgehen."
Viele Blogger, die ihre Angebote wegen der DSGVO aus dem Netz genommen haben, seien bis heute auch tatsächlich nicht ins Netz zurückgekehrt, berichtet Andreas Noll. In einigen Fällen sei das ein herber Verlust.
Aufpoppende Cookie-Banner
Andreas Noll hat den Eindruck, dass die Unternehmen den Datenschutz durch die DSGVO nun etwas wichtiger nehmen (müssen). Für ihn war sie "vielleicht ein Weckruf zur richtigen Zeit". Auf den Kopf gestellt habe die DSGVO das Netz allerdings nicht. Das sieht auch IT-Anwalt Solmecke so.
"Auf jeder Webseite öffnen sich jetzt Cookie-Banner."
Eine Folge der DSGVO, die sich noch am meisten bemerkbar mache, seien die Cookie-Banner, die mittlerweile auf fast jeder Webseite aufpoppen, sagt er. Diese seien zwar keine unmittelbare Folge der DSGVO, sondern waren schon vorher da. Die Seitenbetreiber seien aber schlicht und einfach hellhöriger in Sachen Datenschutz geworden und würden jetzt versuchen, sich konformer zu verhalten.