Als die Datenschutzgrundverordnung (DSGVO) vor einem Jahr ihre Wirkung entfaltete, war die Aufregung groß. Doch das hat auch sein Gutes, wie sich jetzt zeigt: Die Bürger kennen ihre Rechte und scheuen sich nicht, sie einzufordern.
Vorsicht vor diesen Phishing-Mails im Mai
Ein Jahr nach Einführung der neuen EU-Datenschutzregeln haben zwei von drei EU-Bürgern (67 Prozent) schon mal von der Datenschutzgrundverordnung gehört. Fast ebenso viele (57 Prozent) wissen, dass es in ihrem Land eine Behörde gibt, die für den Schutz ihrer persönlichen Daten zuständig ist. Im Vergleich zu 2015 ist das ein Anstieg um 20 Prozentpunkten, wie die EU-Kommission am Mittwoch unter Berufung auf eine Eurobarometer-Umfrage mitteilte. "Die Menschen werden sich immer bewusster – und das ist ermutigend", hieß es in einer gemeinsamen Stellungnahme von EU-Justizkommissarin Vera Jourová und dem für den digitalen Binnenmarkt zuständigen Kommissar Andrus Ansip.
Datenschutzeinstellungen unter Windows 10 ändern
Unterdessen bekräftigen Unternehmen und Verbände weiter ihre Kritikpunkte. Der Bundesverband Digitale Wirtschaft (BVDW) veröffentlichte am Mittwoch die Ergebnisse einer aktuellen Mitgliederbefragung. Demnach seien die negativen Auswirkungen der DSGVO bei den Unternehmen deutlich spürbar. So rechneten 39 Prozent der Digitalexperten in den 237 Mitgliedsunternehmen mit Umsatzeinbußen. 32 Prozent haben demnach ihre digitalen Aktivitäten eingeschränkt. BVDW-Vizepräsident Thomas Duhr macht als Ursachen dafür die "massive Rechtsunsicherheit" aus. Gerade kleine und mittelständische Unternehmen hätten mit der Umsetzung zu kämpfen, betonte erst kürzlich der Digitalverband Bitkom.
Unternehmen werden zum "Frühjahrsputz" gezwungen
Viele Unternehmen hätten jetzt ihre Hausaufgaben, "eine Art Frühjahrsputz" gemacht, betonte dagegen Tine Larsen, Leiterin der Datenschutzbehörde in Luxemburg. "Es überrascht mich, wenn sich Unternehmen jetzt beklagen, denn Datenschutz und Datensicherheit sind nicht erst mit der DSGVO geschaffen worden." Die Prinzipien seien die gleichen wie zuvor. "Eigentlich hätten sich die Firmen schon vor vielen Jahren darum kümmern müssen."
Die DSGVO gilt nach einer zweijährigen Übergangsfrist seit dem 25. Mai 2018 in der EU. Im Kern wird die Verarbeitung personenbezogener Daten etwa durch Unternehmen, Organisationen oder Vereine geregelt. Dadurch sollten Nutzer die Hoheit über ihre Daten zurückbekommen. Verbraucher haben etwa ein "Recht auf Vergessenwerden". Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, müssen gelöscht werden. Zudem gibt es das Recht auf Auskunft. Unternehmen und Organisationen müssen gespeicherte Daten auf Anfrage zur Verfügung stellen.
"Zwei Jahre ist nichts passiert."
Zum Stichtag im vergangenen Jahr war vielfach von Panik bei den Unternehmen die Rede gewesen. Immerhin drohen seither erstmals teils hohe Bußgelder bei Verstößen. "Eines würde ich heute anders machen", sagte die ehemalige EU-Kommissarin Viviane Reding, die im Jahr 2012 den ersten EU-Kommissionsentwurf zur neuen Verordnung vorgelegt hatte, am Mittwoch. "Ich würde den Marktteilnehmern keine zweijährige Übergangsfrist mehr einräumen." Wenn kurz vor Inkrafttreten Panik ausgebrochen sei, heiße das doch: "Zwei Jahre ist nichts passiert." Zwei Jahre hätten Regierungen und Unternehmen "im Tiefschlaf" gelegen. "Dann lieber Panik sofort, dafür aber auch den Datenschutz sofort."
Im vergangenen Jahr sind bei den nationalen Datenschutzbehörden vorläufigen Zahlen zufolge mehr als 144.000 Beschwerden eingegangen. Die meisten bezogen sich auf Verkaufsversuche am Telefon, Werbemails oder Videoüberwachung. Die Datenschutzbehörden haben knapp 450 grenzüberschreitende Ermittlungen eingeleitet. "Das Hauptziel der Regeln ist gewesen, den Menschen mehr Macht zu geben und ihnen zu helfen, die Kontrolle über ihre persönlichen Daten zu gewinnen. Das passiert schon jetzt", sagten Jourová und Ansip. Zudem sei die DSGVO zur weltweiten Referenz in Sachen Datenschutz geworden.