Die Datenschutz-Grundverordnung (DSGVO) hat, zumindest in Deutschland, am Schutz personenbezogener Daten nicht wirklich viel geändert. Die materiellen Regelungen decken sich weitgehend mit denen des „alten“ Bundesdatenschutzgesetzes. Der immense Aufwand, der allerorten betrieben werden musste, ist zu einem großen Teil Versäumnissen in der Vergangenheit sowie gesteigerten Dokumentations- und Informationspflichten geschuldet. Zugegeben, Transparenz ist im Bereich des Datenschutzes wichtig. Allerdings haben die zusätzlichen Pflichten vor allem zu mehr und längeren Informationsschreiben beziehungsweise Datenschutzerklärungen geführt. Gelesen werden diese nach wie vor von den wenigsten. Und allein die Lektüre von Datenschutzerklärungen bringt den Datenschutz zunächst einmal auch nicht weiter.
Wichtig ist der darauffolgende Schritt, also tatsächliche Änderungen im Umgang mit personenbezogenen Daten vorzunehmen. Aber gerade dieser wird in den meisten Fällen nicht gegangen. Kurzum: Es dürfte sich nur in seltenen Fällen tatsächlich etwas geändert haben. Dies zeigt sich etwa auch an den massenhaft nachträglich geschlossenen oder veränderten Vereinbarungen zur Verarbeitung von Daten im Auftrag. Der Datenschutz auf dem Papier wird so gewahrt – in der Sache ändert sich wenig.
Was die DSGVO jedoch gebracht hat, ist eine gesteigerte Sensibilisierung nahezu der gesamten Wirtschaft und Gesellschaft. Daran haben vor allem auch die hohen Bußgeldandrohungen ihren Anteil. Datenschutz ist nun kein Randthema mehr. Und auch wenn der „Hype“ abflauen wird –dem Nischendasein dürfte der Datenschutz endgültig entwachsen sein.
Viel Aufwand, viel Unsicherheit
Ein nicht unerheblicher Preis, den Wirtschaft und Gesellschaft zahlen mussten, ist die teilweise große Überforderung, die die DSGVO mit sich gebracht hat. Die korrekte Umsetzung der gesetzlichen Vorgaben ist keineswegs trivial. Während große Unternehmen – die zeitliche Komponente einmal außer Acht gelassen – durch eine Erhöhung interner und externer Ressourcen den Aufwand einigermaßen stemmen konnten, waren kleine Unternehmer und Blogger häufig schlicht überfordert. Das hat nicht nur zu teils skurrilen Auswüchsen geführt, die wahrscheinlich jeder hat beobachten können. Nicht wenige Blogs und Projekte wurden aus Angst vor Abmahnungen oder Bußgeldern sogar geschlossen oder gar nicht erst eröffnet. Und das, obwohl Blogger außer der Bereitstellung einer Homepage beziehungsweise eines Blogs keine besonderen Berührungspunkte mit der Verarbeitung personenbezogener Daten haben. Dies sind wirtschaftlich wie gesellschaftlich nachteilige Effekte, die durch großzügigere Ausnahmeregelungen für Kleinunternehmen, Vereine und vergleichbare Einrichtungen sowie frühere und klarere Stellungnahmen der Aufsichtsbehörden hätten vermieden werden können.
Es bleibt spannend: Behörden- und Gerichtspraxis
Die befürchtete Abmahnwelle ist bislang ausgeblieben. Aber das dürfte wohl nicht auf die Rücksichtnahme entsprechender Abmahnakteure zurückzuführen sein. Vielmehr geht gerade die lukrative Massenabmahnung für die Initiatoren mit Risiken einher. Solange bezüglich der Auslegung der DSGVO durch Behörden und Gerichte keine Klarheit besteht, laufen sie Gefahr, auf ihren Kosten sitzen zu bleiben. Es bleibt daher abzuwarten, ob eine zunehmende Konkretisierung der gesetzlichen Regelungen in der Behörden- und Rechtsprechungspraxis vermehrt zu Abmahnungen führen wird. Letzteres wäre aber nur ein unerwünschter Nebeneffekt einer an sich positiven Entwicklung.
Aufgrund zahlreicher Unklarheiten in der Auslegung der DSGVO bleiben Spielräume bislang ungenutzt und die Unsicherheit groß. Man denke nur an die Rechtsgrundlage, die eine Datenverarbeitung aufgrund berechtigter Interessen erlaubt. Es wird Jahre dauern, bis durch die Entscheidung von Einzelfällen nach und nach Leitlinien und Grenzen sichtbar werden. Es bleibt also spannend.
Der Autor ist Speaker auf der solutions.hamburg, dem größten Digitalisierungskongress Deutschlands. Vom 12. bis 14. September sprechen hochkarätige Speaker und Teilnehmer in mehreren hundert Vorträgen, Workshops und Netzwerkveranstaltungen über Strategien und Lösungen für Unternehmen im digitalen Wandel. Erleben Sie Digitalisierung in ihrer thematischen Breite und inhaltlichen Tiefe und gewinnen Sie jetzt 5x2 Freikarten für das Event in Hamburg. Alles was Sie dafür tun müssen: Kommentieren Sie diesen Beitrag und teilen Sie Ihre Meinung zu den Chancen und Problemen der Digitalisierung. Die Gewinner werden im Losverfahren ermittelt und kontaktiert. Viel Erfolg!
Einloggen und mitdiskutieren