Datensicherheit Zwei Jahre Datenschutz-Grundverordnung - ein Resümee

Die Datenschutz-Grundverordnung trat vor zwei Jahren in Kraft. Sie regelt, welche Daten Unternehmen von ihren Kunden erheben dürfen. Vor dem Inkrafttreten gab es viel Aufregung, fast schon Panik. Wirtschaftsverbände befürchteten ein Bürokratiemonster und Abmahnwellen. Vermieter fragten, ob sie noch Namen auf Klingelschilder schreiben dürfen oder damit bereits gegen den Datenschutz verstoßen. Wie lebt es sich heute mit der DSGVO?

Computertastatur mit der Aufschrift DSGVO, Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung regelt seit zwei Jahren, welche Daten Unternehmen von ihren Kunden erheben dürfen. Bildrechte: IMAGO

Ines Mathiebe kommt zu besonderen Momenten. Die Leipziger Fotografin lichtet Hochzeiten, Konzerte oder Kinderpartys ab. Doch bevor sie das Glück festhalten kann, muss sie stets den Datenschutz ansprechen. Ihre Bilanz nach zwei Jahren Datenschutz-Grundverordnung klingt so:

"Also insgesamt ist es natürlich mehr Aufwand geworden. Ich brauche jetzt immer eine Unterschrift von meinen Kunden. Vorher habe ich teilweise nur mündliche Verträge mit denen gemacht. Bei Kindergärten arbeite ich seit letztem Jahr mit einem professionellen Dienstleister zusammen, der mir schon vorgefertigte Verträge gibt, was es mir ein bisschen einfacher macht."

Befürchtete Abmahnwelle blieb aus

Unterm Strich hat sich Mathiebe mit der Datenschutz-Grundverordnung arrangiert. Und das gilt für viele Unternehmer, ob klein oder groß. Die Bürokratie habe mal wieder zugenommen, resümiert Mario Bauer von der IHK Leipzig.

Anderseits sei die befürchtete Abmahnwelle gegen Datenschutzverstöße ausgeblieben. In der Beratung von 67.000 Mitgliedsunternehmen habe sich gezeigt, dass es doch in Einzelfällen Abmahnungen gab, sagt Bauer weiter:

"Manchmal auch durch Wettbewerber, die eine Datenschutzerklärung zum Anlass nehmen, um den Wettbewerber abzumahnen. Es gibt auch bestimmte Büros und Marktteilnehmer, die sich darauf spezialisieren. Aber eine große Welle ist es nicht geworden."

Menschen nehmen Datenschutzrechte aktiver wahr

Und hat die Verordnung auch etwas gebracht? Sachsens Datenschutzbeauftragter Andreas Schurig sagt Ja. Zum einen hätten sich die Unternehmen endlich intensiv mit Datenschutz beschäftigt, sagt Schurig, vor allem aber hätten Verbraucher etwas davon, dass sie der Nutzung ihrer Daten nun zustimmen müssen:

Vielen ist transparent geworden, dass sie an Stellen gespeichert wurden, wo sie es nicht vermutet hatten. Insofern hat es auch für die Verbraucher trotz des erhöhten Aufwandes für mehr Transparenz gesorgt.

Andreas Schurig Datenschutzbeauftragter Sachsen

So hätte man mitbekommen, dass es dreimal mehr Datenschutz-Beschwerden gegeben habe, sagt Schurig weiter: "Insofern merkt man, dass die Leute aktiver geworden sind, sich mehr damit auseinandergesetzt haben und ihre Rechte auch mehr wahrnehmen."

Kritik an Unterschieden im europaweiten Datenschutz

Foto des Datenschutzbeauftragten Andreas Schurig 2 min
Bildrechte: MEDIEN360G

Also alles gut nach zwei Jahren Datenschutz-Grundverordnung? Die Kritik ist zwar leiser geworden, aber es gibt sie noch. Und sie bezieht sich kurioserweise auf ein Problem, das die Verordnung eigentlich beseitigen sollte: die Unterschiede im Datenschutz zwischen den einzelnen EU-Staaten. IHK-Vertreter Mario Bauer erklärt: "Viele Unternehmen sind ja auch grenzüberschreitend im Geschäft. Und wenn sie sich jetzt vorstellen, es gibt 27 EU-Mitgliedsstaaten und es gibt 69 Öffnungsklauseln in der EU-Datenschutz-Grundverordnung, die so ein Nationalstaat individuell ausfüllen kann. Auf was sich hier ein Unternehmer einlassen muss, ist schon eine große Herausforderung."

Auch der Digitalverband Bitkom kritisiert die europaweit teils unterschiedlichen Regelungen - selbst in Deutschland werde Manches mal so und mal so ausgelegt. Denn Datenschutz ist hier Ländersache. Bundesweit gibt es achtzehn Datenschutzbehörden. Eine für den Bund und siebzehn für die Länder. Siebzehn? Ja, denn Bayern hat zwei. Eine kümmert sich um die Daten, die der Staat erhebt. Und eine wacht über den Datenschutz in der Wirtschaft.

Dieses Thema im Programm: MDR AKTUELL RADIO | 25. Mai 2020 | 07:16 Uhr

2 Kommentare

Auf der Sonnenseite des Lebens vor 10 Wochen

die DSGVO kommt gleich danach wie krumm eine Salatgurke sein darf.

ich wills gar nicht wissen, wie oft hier dagegen in den letzten Wochen verstoßen wurde, vorallem beim weitergeben von Patientendaten.

Critica vor 10 Wochen

Wie passt die neue "Wunder-App" hierzu? Sie ist zwar "freiwillig", doch wird so viel Panik gemacht, dass viele sich gern zum durchsichtigen Patienten machen lassen - ohne zu wissen, ob sie wirklich zur Erkennung einer Infektion taugt oder nicht noch andere Dinge "ausplaudert".