Ein halbes Jahr DSGVO – und kein Ende

Noch immer verunsichert die europäische Datenschutzgrundverordnung (DSGVO) mehr, als dass sie an Verständlichkeit gewonnen hätte. Ein Bilanz.

Sechs Monate ist es nun her, dass die DSGVO in geltendes Recht überführt wurde. Dem umfangreichen Regelwerk, das fortan die Erhebung und Speicherung personenbezogener Daten in der europäischen Union regelt, wurde seitdem viel Skepsis entgegengebracht. Während manche die DSGVO als Goldstandard für einen internationalen Datenschutz sehen, tönt aus anderen Ecken Kritik und Häme: ein Papiertiger, eine Zumutung oder gar eine Katastrophe sei die DSGVO. Welche konkreten Entwicklungen lassen sich bisher festhalten?

Anstoß für internationalen Datenschutzdiskurs

Die zahlreichen teils recht emotionalen Diskussionen, die die DSGVO nach wie vor begleiten, sind nicht auf Europa beschränkt. Die offizielle Einführung des EU-Regelwerks hat auch international die Debatte um den Datenschutz angestoßen. Denn die DSGVO betrifft nicht nur Dienste aus und in Europa, sondern vielmehr jeden, der von EU-Usern Daten erhebt.

Seitdem wird vielerorts über den Sinn und Unsinn von Datenschutz diskutiert – vor allem im Netz. Denn die Datenschutz-Grundverordnung ist nicht nur ein Versuch, eine einheitliche, juristische Handhabe für digitale Daten zu schaffen; die strengen Auflagen können ebenso als eine Reaktion auf die marktrechtliche Vormachtstellung und den daraus resultierenden Missbrauch großer Internetkonzerne begriffen werden. 

Besonders ist diese verstärkte Sensibilisierung in der Berichterstattung um Facebook und deren skandalöse Kooperation mit der Datenanalysefirma Cambridge Analytica zu beobachten. Wenn fragwürdige Praktiken bei der Datenerhebung des Internetriesen gleichwohl keine Neuigkeit sind, hat das öffentliche Ansehen der Marke nachhaltig unter den Enthüllungen gelitten. 

Schreckgespenst Abmahnwelle und die Panik vor Datenschutzverstößen

Eine der größten Bedenken, die mit Lancierung der Gesetzesnovelle einhergingen, waren massenhafte Abmahnungen gegen Seitenbetreiber. Diese sind zwar nicht in dem Umfang eingetreten, wie befürchtet wurde, nichtsdestotrotz gab es Phasen von Abmahnwellen, vor allem kleine Anbieter waren betroffen. Denn es war weitestgehend unklar, welche konkreten Anforderungen die DSGVO nun an Seitenbetreiber stellt, sodass viele einfach abgewartet und notwendige Maßnahmen versäumt haben. 

Auch die Zahl der Datenschutzbeschwerden ist nach Einführung des neuen Regelwerks regelrecht explodiert: Eine Umfrage der Welt am Sonntag im Juni 2018 ergab, dass die Datenschutzbeauftragten des Bundes und der Länder nach der DSGVO-Einführung bis zu zehnmal mehr Hinweise auf Datenschutzverstöße in Unternehmen erhielten.

Im Zuge dessen haben Juristen viel diskutiert, ob solche wettbewerbsrechtlichen Abmahnungen mit Bezug auf die DSGVO überhaupt zulässig seien und auch, ob solche Abmahnungen durch andere Wettbewerber ausgesprochen werden dürften. 

Fakt ist: Derzeit steht eine abschließende gerichtliche Bestätigung noch aus. Jedoch hat das Landgericht Würzburg im September ein entscheidendes Urteil gefällt: Ein wettbewerbsrechtlicher Unterlassungsanspruch eines Mitbewerbers, begründet durch Verstöße gegen die DSGVO, wurde für zulässig erklärt. In dem konkreten Fall hatte eine Rechtsanwältin auf ihrer Internetseite Daten in einem Kontaktformular nicht verschlüsselt, zudem war die Datenschutzerklärung zu kurz und im Impressum untergebracht. Die Entscheidung gilt seither als Präzedenzfall. 

Daneben hat die Angst um vermeintliche Datenschutzvergehen zeitweise recht kuriose Blüten getrieben. So machte etwa der Immobilienverband „Haus & Grund“ von sich reden, weil er die Namensschilder all seiner Mietwohnungen anonymisieren wollte. Auch eine Kita sorgte für Schlagzeilen, indem sie auf Fotos die Gesichter der Kinder schwärzte. Solche und ähnliche Meldungen sind selbstredend medienwirksam und zeigen, dass noch Erklärungsbedarf besteht – Privatpersonen sollten sich jedoch nicht von solcher Panikmache verunsichern lassen.  

Die Bildfrage: Was darf ich noch veröffentlichen?

Die DSGVO wirft nach wie vor eine Menge Fragen auf, was die Aufnahme und Verbreitung von Bildern anbelangt. Denn Fotografien zählen gemäß der DSGVO zu den personenbezogenen Daten.
Nicht nur professionelle Fotografen, auch Journalisten und Privatpersonen plagten viele Bedenken: Was darf überhaupt noch aufgenommen werden? Ist tatsächlich jedes Mal die Erlaubnis jeder abgebildeten Person einzuholen, wenn beispielsweise ein Schnappschuss in soziale Netzwerke geladen wird?

Hier hat ein Urteil des Oberlandesgerichtes Köln für mehr Klarheit gesorgt: Das Kunsturhebergesetz, das die Urheberschaft und Verbreitung von Bildern regelt, gelte trotz DSGVO auch weiterhin. Zwar sind trotzdem noch Fragen offen, bis dato hat sich am Alltag von Berufsfotografen jedoch nicht viel geändert.

Digitale Wirtschaft ausgebremst, umfangreiche Anpassungen erforderlich

Messbare Auswirkungen hat die DSGVO vor allem auf die Digitalwirtschaft. Die Auflagen haben nicht nur hierzulande, sondern auch in Übersee massive Unsicherheiten hervorgerufen. Europäische Nutzer wurden von zahlreichen US-amerikanischen Anbietern deshalb einfach blockiert. So sind zum Beispiel rund 1.100 Nachrichtenseiten nicht mehr für eine Nutzung aus Europa freigegeben. Abgesehen davon hat man auch viele kleine Seiten vom Netz genommen – meist, weil hohe Bußgelder befürchtet wurden.

Die Vorschriften der DSGVO machen auf Unternehmerseite zahlreiche betriebsinterne Anpassungen notwendig. Beispielsweise ist nun viel strenger auf IT-Security zu achten. Datenspeicherungen etwa sollen nicht nur transparent sein, Datensätze auf Verlangen auch umgehend gelöscht werden. Das bedarf entsprechender systemadministrativer Umstellungen, die je nach verwendetem CMS beträchtliche Kosten verursachen können. Zudem müssen viele datenerhebende Stellen nun einen Datenschutzbeauftragten beschäftigen. Das Online-Magazin „futurezone“ berichtete unter Berufung auf die Versicherung UNIQA, dass solche DSGVO-Ausgaben für Firmen europaweit im schätzungsweise dreistelligen Millionenbereich lägen.

Zusammengefasst: Aushandlungen noch im Gange

Auch sechs Monate nach Inkrafttreten ist die Umsetzung der neuer Datenschutz-Grundverordnung noch keineswegs abgeschlossen. Viele Befürchtungen mögen sich nicht unbedingt bewahrheitet haben. Dennoch hat die DSGVO ganz eindeutig Mehrkosten für zahlreiche Unternehmen verursacht. 

Die wesentlich spannendere Frage bleibt, ob die DSGVO einen länderübergreifenden Datenschutz garantiert und den Missbrauch von personenbezogenen Daten ganzheitlich einschränken kann. Dies lässt sich wohl erst in Zukunft einschätzen. 

Mehr zur Datenschutzgrundverordnung lesen Sie hier.

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags