Ein Jahr DSGVO – Wie fällt die Bilanz aus?

Am 25. Mai wurde die DSGVO ein Jahr alt und hat europaweit für viele offene Fragen gesorgt. Welche Vor- und Nachteile zeigen sich nun in der Praxis?

Besonders kleine und mittelständische Unternehmen fürchteten eine Abmahnwelle und rüsteten sich daher kosten- und zeitintensiv mit einer rechtssicheren Datenschutzerklärung. Global Player, wie Facebook und Google, beugten schon deutlich früher mit einer professionellen Beratung jeglicher Abmahnung vor. Ein Jahr später bleibt die allerorts befürchtete Abmahnwelle immer noch aus, in Deutschland betrug das höchste Bußgeld einer Abmahnung 80.000 Euro. In vielen Nachbarländern wurden teilweise Summen von bis zu 400.000 Euro gefordert, in Frankreich wurde sogar der Konzern Google abgemahnt, und die zuständigen Anwälte forderten einen Schadensersatzbetrag von über 50 Millionen Euro. Hierauf reagierte der amerikanische Konzern mit einem Widerspruch – die Verhandlungen sind noch nicht abgeschlossen.

Die Vorteile der DSGVO

Seit dem Inkrafttreten der DSGVO hat sich das Bewusstsein für den Schutz personenbezogener Daten vielerorts verändert. Sensibler Umgang mit personenbezogenen Daten im Netz, in sozialen Medien, zu Hause oder im Büro gehört seitdem für viele zum Alltag. Das zeigt sich auch im unternehmerischen Umgang mit Daten. Gerade kleinere Unternehmen achten besonders auf eine akkurate Datenschutzerklärung. Da immer noch hohe Bußgelder oder vier Prozent des globalen Umsatzes des Vorjahres für die meisten Unternehmen Motivation genug sind, einen DSGVO-konformen Datenschutz vorzuweisen, gehen Datenschutzexperten allgemein von mehr Sicherheit im Bereich sensibler Daten aus.

Es bestehen nach wie vor Rechtsunsicherheiten

Die schier unerschöpfliche Literatur zum Thema Datenschutz verdeutlicht, dass gerade Unternehmer auch aktuell noch nicht trittsicher sind, was die DSGVO betrifft. Mit neuen Verordnungen, wie beispielsweise der E-Privacy-Verordnung, wird der Gesetzgeber in Zukunft noch nacharbeiten, um den Datenschutz wieder greifbarer zu machen. Besonders Analyse-Werkzeuge, wie Google Analytics und das allgemein bekannte Tracking zur Marktanalyse, fanden im letzten Jahr immer weniger Gebrauch, da Experten vor unzureichend sicherem Umgang der Anbieterfirmen mit den erhobenen Daten warnen. Es wird allerdings noch einige Jahre dauern, bis der Gerichtshof der Europäischen Union (EuGH) endgültige Entscheidungen fällen wird.

Wen trifft die DSGVO am meisten?

Umfangreiche Informations- und Dokumentationspflichten machen kleinen Unternehmen zunehmend das Leben schwer. Auch bei wenig Datensätzen kann schnell ein unverhältnismäßiger Zeitaufwand entstehen, und IT-Lösungen dafür sind kostspielig. Besser gestellt sind große Konzerne, die mit einer deutlich höheren Anzahl von Datensätzen hantieren, dafür aber professionelle Prozesse einkaufen, die Datensicherheit garantieren. Anders sieht dies bei beispielsweise jungen Start-ups aus, die anfänglich aus einer, maximal zwei Personen bestehen. Hier überlegen Unternehmer Unternehmen mit Datensätzen unter 50.000 von der Informations- und Dokumentationspflicht zu befreien. Ob das den Kern der DSGVO und den politischen Zielen auch von Datenschutzbehörden trifft, ist jedoch fraglich. Denkbar wäre stattdessen eine bußgeldfreie Ermahnung für Unternehmen, deren Jahresumsatz 500.000 Euro nicht übersteigt.