Ein Jahr DSGVO – Eine Bilanz für Unternehmen

Seit einem Jahr ist die Datenschutzgrundverordnung (DSGVO) europaweit zwingendes Recht. Trotz langer Vorlaufzeit bewirkte das Inkrafttreten bei vielen Bürgern und insbesondere in Unternehmen eine kleine Eruption.

Kleinere Unternehmen befürchteten Abmahnwellen und investierten viel Zeit und Geld in eine rechtssichere Datenschutzerklärung. Datenprofis, wie Google, Facebook & Co., hatten schon vor Mai 2018 mit Hilfe von professionellen Beratern abmahnsichere Weichen gestellt. Ein Jahr später bleibt die allerorts befürchtete Abmahnwelle immer noch aus, in Deutschland betrug das höchste Bußgeld einer Abmahnung 80.000 Euro. In vielen Nachbarländern wurden teilweise Summen von bis zu 400.000 Euro gefordert, in Frankreich wurde sogar der Konzern Google abgemahnt, und die zuständigen Anwälte forderten einen Schadensersatzbetrag von über 50 Millionen Euro. Hierauf reagierte der amerikanische Konzern mit einem Widerspruch – die Verhandlungen sind noch nicht abgeschlossen.

Die DSGVO wirkt nachhaltig

Besonders Unternehmer profitieren seit dem Inkrafttreten der DSGVO von optimierten Datenprozessen. Hinzu tritt ein allgemeines Bewusstsein im Alltag, in sozialen Medien oder im Büro, was das Thema Datenschutz betrifft. Der Umgang mit sensiblen Daten hat sich nachhaltig verändert, und gerade kleinere und mittelständische Unternehmen achten seitdem auf eine akkurate Datenschutzerklärung. Da immer noch hohe Bußgelder oder vier Prozent des globalen Umsatzes des Vorjahrs für die meisten Unternehmen Motivation genug sind, einen DSGVO-konformen Datenschutz vorzuweisen, gehen Datenschutzexperten allgemein von mehr Sicherheit im Bereich sensibler Daten aus.

Es bestehen noch Regelungslücken

Die Fülle der Regelungen in der DSGVO sorgte für allgemeine Verunsicherung und tut es noch. Dazu kommt, dass einige Bereiche der Grundverordnung nach wie vor unklar sind und vom Gesetzgeber nachgebessert werden müssen. Als Beispiel ist hier die Cookie-Richtlinie zu nennen, die zukünftig durch die neue E-Privacy-Verordnung detaillierter geregelt werden muss. Besonders Analyse-Werkzeuge, wie Google Analytics und das allgemein bekannte Tracking zur Marktanalyse, fanden im letzten Jahr immer weniger Gebrauch, da Experten vor unzureichend sicherem Umgang der Anbieterfirmen mit den erhobenen Daten warnen. Es wird allerdings noch einige Jahre dauern, bis der Gerichtshof der Europäischen Union (EuGH) endgültige Entscheidungen fällen wird.

Wen belastet die DSGVO wie sehr?

Detaillierte Informations- und umfangreiche Dokumentationspflichten entwickeln sich für viele kleine Unternehmen zu einer zunehmenden Belastung. Der zeitliche und finanzielle Aufwand trifft insbesondere Vereine und Familienbetriebe. Auch wenn Großkonzerne, wie Facebook & Co., mit Milliarden von Datensätzen hantieren, sind die dadurch entstehenden Kosten ein eher nebensächlicher Faktor. Anders sieht dies bei beispielsweise jungen Start-ups aus, die anfänglich aus einer, maximal zwei Personen bestehen. Hier überlegen Unternehmer Unternehmen mit Datensätzen unter 50.000 von der Informations- und Dokumentationspflicht zu befreien. Datenschutzbehörden würden bei diesem Ausnahmemodell wohl eher das Ziel verfehlt sehen, und auch mit politischem Gegenwind wäre zu rechnen. Dennoch wäre beispielsweise eine bußgeldfreie Ermahnung für Unternehmen mit einem Jahresumsatz unter 500.000 Euro ein milderes Mittel, um kleine Firmen nicht unnötig zu belasten.