Ein Jahr DSGVO: Was hat sie gebracht?

Eine Website mit den Worten Datenschutz und Sicherheit

Ein Jahr DSGVO: Was hat sie gebracht?

Von Jörg Schieb

  • Verbesserter Datenschutz für Konsumenten
  • Unternehmer beklagen hohen Bürokratieaufwand
  • Verbesserungspotenziale: Verordnung muss weiterentwickelt werden

Vor genau einem Jahr (25.05.2018) ist die Datenschutzgrundverordnung (DSGVO) gestartet. Der Gesetzgeber wollte damit mehr Datenschutz erreichen – in ganz Europa einheitlich. Rund 200.000 Verstöße gegen die DSGVO wurden seitdem europaweit erfasst und geahndet.

Die höchste Strafe musste Google zahlen: Die französische Datenschutzbehörde warf dem Unternehmen "mangelnde Transparenz" vor – und verhängte 50 Millionen Euro Bußgeld. Alle anderen Bußgelder zusammen belaufen sich nur auf sechs Millionen Euro.

Hohe Bußgelder – mehr Rechtsunsicherheit

Doch die hohen Strafen haben auch zu einer hohen Rechtsunsicherheit geführt: Selbst Freiberufler, aber auch kleine und mittelständische Unternehmen, müssen sich seit einem Jahr intensiv mit dem Thema Datenschutz beschäftigen – und oft auch einen Datenschutzbeauftragten stellen. "Die DSGVO ist das befürchtete Bürokratiemonster geworden", beklagt sich Chefjustiziar Stephan Wernicke vom Deutschen Industrie- und Handelskammertag.

Die Vorschriften seien zu ungenau, ist immer wieder zu hören – und würden daher die Kleinen auf Trab halten, obwohl die Großen gemeint sind.

Die EU-Kommission hingegen ist zufrieden mit der Bilanz nach einem Jahr: Den Menschen mehr Kontrolle über ihre persönlichen Daten zu verleihen, sei das Hauptziel der DSGVO gewesen, erklärte EU-Verbraucherschutzkommissarin Vera Jourova. Vor allem wüssten mehr Bürger mittlerweile um ihre Rechte – und dass es Datenschutzbehörden gibt, die sie ansprechen können.

Politik fordert mehr Transparenz für Verbraucher

Doch es gibt auch Kritik. Der ehemalige Datenschützer Peter Schaar mahnt: Bei Aspekten wie künstlicher Intelligenz (KI), Big Data, Profiling und automatischer Entscheidungsfindung gäbe es nach wie vor erhebliche Lücken.

Die Verbraucher erführen zum Beispiel nicht, was mit gespeicherten Daten passiert – oder welche Erkenntnisse mit Hilfe von KI über sie gewonnen würden. Auch sei nicht klar geregelt, was die Unternehmen mit den Daten anstellen dürfen und was nicht.

Der Datenschutz müsse tiefer gehen und umfassender verstanden werden, argumentieren einige. "Wir dürfen nicht zulassen, dass intransparente Algorithmen und automatisierte Entscheidungsprozesse über Kreditvergabe und andere wichtige Fragen in unser aller Alltagsleben entscheiden und Menschen in eine Art digitales Kastenwesen einsortiert werden", sagt Konstantin von Notz, stellvertretender Fraktionsvorsitzender der Grünen.

Die Unternehmen sollen transparent machen, wie Entscheidungen gefällt werden – und wenn Algorithmen entscheiden, muss es einen Anspruch auf Intervention geben.

Stand: 25.05.2019, 06:00