Vor genau einem Jahr trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Seitdem hat diese für viel Verwirrung und Gelächter gesorgt. Wo die DSGVO bereits Verwendung findet und warum sie in ihrer eigentlichen Form bis heute noch nicht 100% durchgeführt werden kann, das wollen wir im folgenden Beitrag einmal genauer durchleuchten.

Am 25.05.2018 wurde die Datenschutzgrundverordnung DSGVO für sehr viele EU-Bürger zur Pflicht. Seither hat sie für viele Diskussionen gesorgt und auch nach einem Jahr sind noch nicht alle Fragen geklärt. Die große Aufregung hat sich zwar gelegt, doch von einer flächendeckenden und ordnungsgemäßen Durchführung kann noch nicht gesprochen werden. Unsere Stichproben haben ergeben, dass es immer noch Webseitenbetreiber gibt, welche ihre alte Datenschutzerklärung nicht aktualisiert haben. Große und bekannte Unternehmen haben jedoch weitestgehend alle umgerüstet.

Auch wir haben pünktlich zum EU-Start im Mai 2018 unsere Datenschutzerklärung auf die Datenschutz-Grundverordnung angepasst. Die englische Bezeichnung für DSGVO lautet GDPR (General Data Protection Regulation). Es handelt sich um eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen innerhalb der gesamten EU vereinheitlicht werden. Durch die DSGVO soll vor allem der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden.

Die Umsetzung

Die Flut von E-Mails in den ersten Wochen der DSGVO bleibt unvergessen. Fast von überall, wo sich Kunden irgendwann einmal registriert haben, kamen E-Mails mit der Mitteilung über die DSGVO-Umstellung. Aus Newslettern wurde man ausgetragen und E-Mail-Formulare wurden mit neuen Pflichtboxen versehen. Besonders Auffällig sind Veränderungen in Schulen, Behörden oder Arztpraxen. Hier wurden Kunden vermehrt aufgefordert Kenntnisahmen über Datenschutzerklärungen zu unterschreiben. Auch bei Anrufen hört man vermehrt Ansagen mit der Mitteilung über neue Datenschutzrichtlinien. Es bleiben jedoch immer noch ungeklärt und vor allem unlösbare Fragen offen. Wie beispielsweise mit Anrufern, die direkt angenommen werden umgegangen werden soll, die beim ersten Kontakt mit einer Firma ihren Namen nennen. Kaum ein Unternehmer schreckt seine Kunden ab, indem er Ihnen sagt, dass sie ihren Namen und ihren Wunsch so lange nicht sagen dürfen, bis er über die DSGVO aufgeklärt wurde.

Angst vor Bußgeldern

Viele Befürchtungen haben sich in Sachen Bußgelder zwar nicht bestätigt, doch Beschwerden gibt es zuhauf. EU-weit waren es bislang fast 150.000 Beschwerden wegen Datenschutzverstößen. Die Datenschutzbehörden haben außerdem knapp 450 grenzüberschreitende Ermittlungen eingeleitet. Die meisten Beschwerden beträfen laut EU-Kommission vor allem Werbemails und Werbeanrufe. Für viel Aufsehen hat im Januar diesen Jahres die Verhängung eines Bußgelds gegen Google in Frankreich in Höhe von 50 Millionen Euro gesorgt. Diese hohe Strafe wurde Google wegen intransparenter Verwendung von Nutzerdaten, unter anderem zu Werbezwecken, auferlegt.

Ein Bußgeld in derartiger Höhe wurde in Deutschland bislang nicht erhängt. Das bislang höchste in Deutschland verhängte Bußgeld liegt bei 80.000 EUR. Es handelt sich hierbei um ein Unternehmen, bei dem Gesundheitsdaten versehentlich im Internet landeten. Der Name der Firma wurde nicht veröffentlicht. Laut Schätzungen von Welt gab es bislang nur 75 deutsche DSGVO-Bußgelder, mit einer Durchschnittshöhe von 6000 Euro. Die insgesamte Zahlungshöhe liegt laut Welt-Analyse bei 485.490 EUR.