1 Jahr DSGVO – Was ist passiert?

Letztes Jahr im Mai ist die neue europäische Datenschutzgrundverordnung in Kraft getreten. Das war für alle Beteiligten eine aufregende Zeit. Unternehmen mussten ihre internen Prozesse anpassen. Bei verschiedenen Vorschriften der DSGVO bestand eine gewisse Unsicherheit, wie diese genau umzusetzen sind.

Bei der DSGVO geht es um den Schutz personenbezogener Daten. In Deutschland hatten wir bereits vor dem Inkrafttreten der DSGVO gesetzlich ein gutes Datenschutzniveau. Jeder, der mit der Verarbeitung personenbezogener Daten befasst war, musste umfangreiche Datenschutzvorschriften beachten. Ja, mit der DSGVO sind ein paar Vorschriften hinzugekommen. Im Kern hat sich das Datenschutzrecht in Deutschland jedoch überhaupt nicht geändert.

Wer allerdings die öffentliche Diskussion verfolgt hat, konnte leicht den falschen Eindruck bekommen, dass sich Unternehmen allein wegen der DSGVO erstmalig um Datenschutzrecht kümmern mussten. Offenbar hat es die DSGVO geschafft, dass der Datenschutz in der Prioritätenliste der Unternehmen weiter nach oben gerückt ist. Allein das ist bereits als Erfolg zu werten.

Aus der Unternehmenslandschaft wurde insbesondere über die Sorgen vor drohenden Abmahnungen oder hoher Geldbußen berichtet.

Die befürchtete große Abmahnwelle wegen Verstößen gegen die DSGVO blieb jedoch aus. Ja, es gab und gibt Abmahnungen, weil Unternehmen zum Beispiel ihre Webseite nicht korrekt DSGVO-konform ausgestaltet haben. Die Anzahl der Abmahnungen hält sich allerdings noch in Grenzen. Gerichtlich ist noch nicht abschließend geklärt, inwieweit Datenschutzverstöße überhaupt abmahnfähig sind. Nichtsdestotrotz ist allen Unternehmen natürlich dringend zu raten, ihre Webseite datenschutzkonform auszugestalten.

Noch größere Sorge hatten die Unternehmen vor den neuen Bußgeldvorschriften. Danach können die Datenschutzbehörden bei Verstößen Bußgelder von bis zu zwanzig Millionen Euro verhängen. Ein Jahr nach Inkrafttreten der DSGVO wurden deutschlandweit allerdings nur in etwa 80 Fällen Bußgelder mit einer Gesamtsumme von rund 500.000 Euro verhängt. In Anbetracht der Tatsache, dass in Deutschland mehr als drei Millionen Unternehmen registriert sind, die personenbezogene Daten verarbeiten, sind diese Werte verschwindend gering. Sicherlich hängt das auch mit der schmalen Personaldecke der Aufsichtsbehörden zusammen. Im Ergebnis sind die befürchteten Millionenstrafen jedenfalls ausgeblieben.

Zusammenfassend lässt sich Folgendes feststellen: Die DSGVO hat in Deutschland neuen Schwung in den Schutz personenbezogener Daten gebracht. Datenschutz wird von vielen in der Wirtschaft verpönt und als lästige formale Pflicht und Innovationsbremse angesehen. Jedoch ist Datenschutz elementar für den Schutz der Persönlichkeitsrechte. Denn Datenschutz ist Kundenschutz und schafft Vertrauen. Deshalb ist wirksamer Datenschutz ein Qualitätsmerkmal der Marktwirtschaft und damit ein Wettbewerbsvorteil für den Wirtschaftsstandort Deutschland. Es wird höchste Zeit, dass Unternehmen diesen Mehrwert erkennen.