Happy Birthday DSGVO: Die Bilanz nach einem Jahr

Auch nach einem Jahr ist nicht alles klar

Die anhaltende Unsicherheit der Unternehmen hinsichtlich des tatsächlichen Umfangs und der Auslegung der DSGVO-Richtlinien zeigt sich in vielen Facetten.

Schon bei der Frage, wer genau Abmahnen darf, gibt es gespaltene Meinungen. In Deutschland haben sich selbst die (Ober-)Landesgerichte zu je etwa 50 Prozent gegen und für die Abmahnerlaubnis unter Bezug auf unlauterem Wettbewerb ausgesprochen. Die beiden OLGs (Hamburg & München) sprachen sich in ihren Fällen dabei für die Abmahnbefugnis von direkten Konkurrenten aus, solange es den Wettbewerb deutlich tangiert und beeinflusst. Die meisten Abmahnungen kamen aufgrund der Unsicherheit bisher von Abmahnverbänden oder von Seiten der Verbraucherschutzvereine.

Die DSGVO hat das Bewusstsein hinsichtlich des Datenschutzes auf jeden Fall sowohl seitens der Unternehmen als auch Verbraucher maßgeblich und nachhaltig erhöht. Doch was hat sich konkret verändert?

Die Fakten im Überblick

Die DSGVO stellt Strafen in Höhe 20 Mio. Euro bzw. 4% des weltweiten Jahresumsatzes bei schwerwiegenden Verstößen in Aussicht. Das damalige Bundesdatenschutzgesetz sah hingegen nur 300.000 € als Höchststrafe vor. In Deutschland addieren sich laut der Welt am Sonntag die Bußgelder der bisher 81 Verstöße gegen die DSGVO auf insgesamt knapp 500.000 Euro. Die bisherige 300.000 € Grenze wurde dabei hierzulande in Einzelfällen noch nicht überschritten.

Google wurde hingegen in einer Anfang des Jahres in Frankreich verhängten Strafe zu der aktuellen Rekordsumme von 50 Mio. Euro verpflichtet.

Insgesamt beläuft sich die Summe der Bußgelder laut edpb (European Data Protection Board, Stand: 26.02.2019) auf 5.955.871 €, zuzüglich der 50 Millionen Euro Strafe von Google. Bei europaweit insgesamt mehr als 200.000 registrierten Fällen (etwa 150.000 davon „Beschwerden“ oder „Benachrichtigungen über Datenschutzverletzungen“ und ca. 50.000 „Andere“) eine vermeintlich recht überschaubare Summe. Es sind jedoch noch 47% der Fälle offen, während ein Prozent der verhandelten Fälle in Berufung gegangen ist.

Quelle: edpb

Quelle: edpb

Was hat sich für Verbraucher geändert?

Neben den 8 neuen Rechtsgrundsätzen, ist vor allem eine weitere Regelung entscheidend: Der Zweck der Datenerhebung muss nun bereits im Vorhinein angegeben werden. Auch dass Werbemails nur noch mit vorheriger konkreter Zustimmung erhalten werden hat seine Vorteile, auch wenn es nur ein aufgeräumtes Mail-Postfach ist.

Doch es gibt weiterhin ein paar Stolpersteine, auf die Verbraucher achten sollten. Beispielsweise gilt bei Website- oder App-Cookies immer noch ein umständlicher Opt-In Standard. Es muss also jeder Verwendungszweck und jede Einverständniserklärung zur Cookie-Speicherung separat abgewählt werden, anstatt dass man die Kästchen anwählt, mit denen man wirklich einverstanden ist. Insgesamt gesehen überwiegen für Verbraucher jedoch die Vorteile der DSGVO.

Was hat sich für Unternehmen geändert?

Vor allem die Themen Leadgenerierung und Customer Relationship Management sind unserer Erfahrung nach deutlich komplexer geworden. Mit den richtigen Schnittstellen und CRM-Systemen lassen sich diese Herausforderungen jedoch auch weiterhin meistern.

Viele Unternehmen wurden von der Erhöhung des potenziellen Strafmaßes abgeschreckt. Einige Website-Betreiber haben aufgrund der Angst vor hohen Strafen vor der DSGVO zunächst ihre Seite komplett offline genommen. Amerikanische Anbieter hingegen sperren europäische Seitenanfragen oftmals, um einer möglichen Abmahnung präventiv entgegenzuwirken.

Laut einer repräsentativen Studie von Bitkom sehen mittlerweile etwa 74% der Unternehmen die Datenschutzanforderungen als größte Hürde beim Einsatz von neuen Technologien, während 2017 dagegen nur 45% dieser Ansicht waren.

Fazit

Die teils unklare Formulierung der Gesetze hat zur Folge, dass deren tatsächliche Bedeutung auch ein Jahr nach dem offiziellen Start der DSGVO oft noch nicht ganz eindeutig aufgefasst werden. Wirtschaft, Datenschutzverbände und Politik fassen die Formulierungen sehr unterschiedlich auf. Endgültige Klarheit können hier nur die Gerichte, allen voran der EuGH, schaffen.

Bis jedoch alle potenziellen Verstöße von dieser finalen Instanz untersucht und beurteilt wurden, wird noch einige Zeit vergehen. Solange lautet die Devise: Lieber zu viel Datenschutz als zu wenig.

Hier geht es zu unserer DSGVO-Checkliste: