1 Jahr DSGVO: Die Aufregung hat sich gelegt, die Arbeit ist geblieben

Als vor einem Jahr die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten ist, war die Angst vor Abmahnwellen und Bußgeldern groß. Je näher der 25. Mai 2018 rückte, desto nervöser wurden Unternehmen, Institutionen und andere Organisationen, aber auch Vereine und Privatpersonen. Ein Jahr später hat sich die Aufregung gelegt, das Thema Datenschutz ist aber nach wie vor in aller Munde.

Kaum ein Gesetz hat vor seinem Inkrafttreten für so viel Aufregung gesorgt, wie die europäische Datenschutzgrundverordnung. Grund dafür dürften nicht zuletzt die hohen Strafandrohungen gewesen sein. Sah das Bundesdatenschutzgesetz bei Verstößen noch eine Geldstrafe von maximal 300.000 Euro vor, müssen Unternehmen nun mit bis zu 20 Millionen Euro pro Verstoß rechnen (vier Prozent des globalen Umsatzes).

56 Millionen Euro im ersten Jahr

Aus dem Bericht des Europäischen Datenschutzausschuss geht hervor, dass bisher knapp 56 Millionen Euro Bußgelder verhängt wurden. Angesichts der gesetzlich möglichen Maximalstrafe eine eher geringe Zahl, zumal ganze 50 Millionen Euro allein auf Google entfallen. Die Suchmaschine wurde im Januar wegen Verstößen gegen die DSGVO von der französischen Datenschutzbehörde zur Zahlung dieser Summe gezwungen.

Mit Ausnahme einiger Konzerne, die wegen des Datenschutzes seit Jahren in der Kritik stehen, haben sich die Behörden insbesondere bei kleinen und mittelständischen Unternehmen zurückgehalten. In Deutschland lag bisher kaum ein Bußgeldbescheid über 10.000 Euro. Spätestens nach einem Jahr dürfte die Schonfrist allerdings vorbei sein.

Die DSGVO hat in jedem Fall dafür gesorgt, dass sich Unternehmen verstärkt mit dem Thema Datenschutz auseinandergesetzt haben. Auch wenn der große Knall ausgeblieben ist, sind Betriebe nach wie vor gefordert. Nachdem es zu Beginn vor allem darum ging Versäumnisse nachzuholen und die gesetzlichen Anforderungen zu erfüllen, geht es mittlerweile um die Verbesserung des Workflows.

Bürokratie hat spürbar zugenommen

Mehr Datenschutz bedeutet in der unternehmerischen Praxis vor allem mehr Bürokratie. Keine Datenerhebung und Datenverarbeitung ohne Zustimmung erfordert eine Vielzahl an Formularen und Verträgen – ob in der Arztpraxis oder beim Versicherer. Vieles, wie zum Beispiel das Verarbeitungsverzeichnis, spielt sich dabei im Hintergrund ab. Datenschutzsoftware wie dsmsPro kann dabei helfen den vielfältigen Dokumentations- und Auskunftspflichten nachzukommen.

Am deutlichsten sichtbar werden die Veränderungen im Word Wide Web, wo die Cookie Banner mittlerweile bis zu 50 Prozent einer Webseite bedecken und für wundgeklickte Finger sorgen. Es gibt vereinzelt sogar Webseite, die nicht mehr online sind. Dabei handelt es sich vor allem um Angebote von Vereinen und Privatpersonen. Die Betroffenen sehen Vielfach keine Verhältnismäßigkeit zwischen Aufwand und Nutzen oder sind schier überfordert.

Dass die DSGVO keinen Unterschied zwischen millionenschweren Konzernen wie Facebook und gemeinnützigen Vereinen voller Ehrenamtlicher macht, ist einer der großen Kritikpunkt an der europäischen Datenschutzgesetzgebung. Hier besteht definitiv Nachbesserungsbedarf.

Wenige Änderungen, aber deutliche Sensibilisierung

Insgesamt hat sich am 25. Mai 2018 übrigens relativ wenig geändert. Das meiste, über das sich die Betroffenen lautstark aufgeregt haben, hätten sie auch nach dem Bundesdatenschutzgesetz schon umsetzen müssen. Das Bewusstsein immerhin wurde durch die DSGVO geschärft. Täglich fragt man sich in Unternehmen: Was darf ich? Wen muss ich vorher fragen oder informieren? Wie geht man mit Anfragen zum Datenschutz um?

Ein Problem ist nach wie vor die Unsicherheit – auch wenn erste Gerichte ihre Urteile gefällt haben. Abmahnungen zumindest sind nach aktueller Rechtsauffassung nur dann wirksam, wenn ein wettbewerbsrechtlicher Bezug besteht. Wie groß die Unsicherheit ist, zeigt die drastisch gestiegene Zahl an Anfragen, die die Datenschutzbehörden zu beantworten haben. Allein in Nordrhein-Westfalen gab es 2018 rund 12.000 schriftliche Anfragen. Hinzu kommen bis zu 140 Telefonanrufe pro Tag.

Effizienzsteigerung durch Datenschutzsoftware

Die DSGVO ist also nach wie vor eine Belastung im Unternehmensalltag. Schließlich haben nur die wenigsten ihr Personal wegen dem Datenschutz aufgestockt. Und selbst wenn, handelt es sich nur selten um Experten. Das Augenmerk muss im zweiten Jahr vor allem auf der Effizienzsteigerung liegen. Genau hier kommen intelligente Softwarelösungen ins Spiel.

Datenschutzsoftware hilft dabei die Pflichten aus der Datenschutzgrundverordnung zu erfüllen, indem sie beispielsweise das Führen des Verarbeitungsverzeichnisses erleichtert und die technischen-organisatorischen Maßnahmen erfasst werden können. dsmsPro ermöglicht darüber hinaus die Stammdatenverwaltung Dritter sowie die Erfassung aller datenschutzrelevanter IT-Systeme.

Ein Jahr nach Inkrafttreten der DSGVO ist die Panik verschwunden, die Unsicherheit jedoch bleibt. Wer nun nicht in alte Muster zurückfällt, sondern dem Datenschutz weiterhin Aufmerksamkeit schenkt, indem er praktikable und effiziente Prozesse etabliert, muss weder behördliche Kontrollen noch die Anfragen von Anspruchsberechtigten fürchten.

/von