Änderung mit großen Folgen Eine Woche DSGVO – das ist die erste Bilanz
Erste Klagen, viel Verunsicherung, aber kein Weltuntergang: Seit einer Woche ist die neue Datenschutzregelung (DSGVO) europaweit in Kraft. Zeit für eine erste Zwischenbilanz.
Verheerende Folgen wurden prophezeit, bis zuletzt hielten die Unkenrufe und Warnungen. Nun ist die Datenschutz-Grundverordnung seit knapp einer Woche europaweit gültig. Was ist passiert? "Die Welt steht noch", sagt Rechtsanwalt Christian Solmecke. "Die schlimmen Befürchtungen vieler Unternehmen haben sich bislang nicht bestätigt." Dennoch war das neue Regelwerk in vielen Bereichen folgenreich – und führte zu teils kuriosen Konsequenzen.
Eine ganze Reihe von Websites und Blogs waren zum Stichtag vor allem aus Rechtsunsicherheit vom Netz genommen worden. Auch einige US-amerikanische Zeitungen hatten zunächst ihr Onlineangebot für europäische Leser gesperrt. Die Mail-Fächer unzähliger Nutzer liefen über durch massenhafte Bestätigungsaufforderungen. Die Polizei in Niedersachsen warnte zudem davor, dass sich darunter auch einige Phishing-Mails befinden könnten, die das Chaos ausnutzen wollen. Und die Erzdiözese Freiburg stellte aus Furcht vor Datenschutzverstößen laut Medienberichten ihr Livestream-Angebot gleich komplett ein.
Die befürchtete Abmahnwelle sei allerdings nicht eingetreten, sagte IT-Rechtsexperte Solmecke der Deutschen Presse-Agentur. Das könne auch daran liegen, dass es noch immer große Rechtsunsicherheit gebe. "Selbst Abmahner wissen im Moment nicht, was hinter vielen Regelungen der DSGVO steckt." Auch die Behörden seien derzeit selbst mit der neuen Verordnung überfordert. Es könne zwar im Wettbewerbsrecht künftig das ein oder andere Abmahnschreiben geben. "Abmahnwellen, wie sie in der Vergangenheit häufig schwarzmalerisch bezeichnet worden sind, sehe ich allerdings nicht anrollen."
Ein Anwalt verklagte sofort einen Konkurrenten
Nach Vorgabe der DSGVO dürfen nur Betroffene, Aufsichtsbehörden und Verbände gegen Datenschutzverstöße vorgehen. Aber dennoch: Am vergangenen Freitag dauerte es nur Stunden, bis es erste Abmahnungen gab. Wie die Anwaltskanzlei Weiß & Partner berichtet, ging in einem Fall ein Anwalt aus Bayern im Auftrag eines Geschäftsmannes gegen einen Konkurrenten vor. Dieser habe keine Datenschutzhinweise auf seiner Internetseite und verschaffe sich damit unlauteren Vorteil. Die Kanzlei Hechler zählte gleich drei Fälle.
Ob das Wettbewerbsrecht auf Grundlage der DSGVO solche Abmahnungen überhaupt legitimiert, darüber sind sich bislang auch Juristen nicht einig. "Wir sind offen gestanden verblüfft, dass es tatsächlich Anwälte und Abmahner gibt, die sich nicht entblöden, prompt am Tage der Geltung der DSGVO eine wettbewerbsrechtliche Abmahnung auf den Weg zu bringen und sind gespannt, was kommt", schreibt Alexander Bräuer, Fachanwalt für gewerblichen Rechtsschutz, in einem Beitrag.
Für die Verbraucher ist die DSGVO ein Erfolg
Die Debatten der letzten Wochen hätten aber auf jeden Fall deutlich gezeigt, dass der Datenschutz nicht mehr stiefmütterlich behandelt werde, sagte Datenschutzexperte Florian Glatzner vom Bundesverband Verbraucherzentrale vzbv. "Das ist ein Erfolg." Verbraucher hätten "keinen Grund, verunsichert zu sein. Im Gegenteil: Ihre Rechte wurden gestärkt."
Ohnehin dürften die Aufsichtsbehörden ihr besonderes Augenmerk vor allem auf die großen Internetkonzerne richten. Datenschützer erhoffen sich mit der Möglichkeit, hohe Bußgelder zu verhängen, endlich ein wirksames Instrument. Erste Beschwerden gegen Facebook, Google, Apple, Amazon, LinkedIn, Instagram und WhatsApp seien bereits bei den Aufsichtsbehörden eingereicht worden, sagte Verbraucherschützer Glatzner. "Ohne dem Ergebnis der Verfahren vorgreifen zu wollen, belegt das, dass die DSGVO Wirkung zeigt."
Auch der österreichische Internetaktivist und Jurist Max Schrems nutzte den offiziellen Start der DSGVO über seinen Verein Noyb für seine Beschwerden gegen Google und Facebook sowie dessen Dienste Instagram und WhatsApp. Schrems will damit unter anderem gegen deren "Zwangszustimmungen" vorgehen, die bislang erfolgen müssen, um die Dienste zu nutzen.
Leider wurde nicht genug über die DSGVO informiert
Dennoch bleibt Verunsicherung bei vielen Menschen, Verbänden und Unternehmen. Das könne "möglicherweise in einer ungenügenden Kommunikation begründet" sein, sagt Glatzner. Für alle, die bereits datenschutzkonform gearbeitet haben, wäre bei einer Übergangszeit von zwei Jahren genügend Zeit gewesen. "Hier wären die Bundesregierung, Verbände und Kammern gefragt gewesen, frühzeitig über die Verordnung zu informieren."
"Helfen statt bestrafen sollte die Leitlinie für Behörden sein", sagt Achim Berg, Präsident des Bitkom, und spricht sich für längere Schonfristen aus. Die meisten Unternehmen hätten mit der Verordnung zu kämpfen.
Die Mittelständler hängen noch etwas hinterher
Der Bundesverband mittelständische Wirtschaft warnt derweil vor einer "Entdigitalisierung unserer Wirtschaft". Unternehmen würden aus Verunsicherung ihre digitalen Aktivitäten einschränken oder sogar einstellen, sagte Mario Ohoven der Deutschen Presse-Agentur. "Die Mittelständler brauchen deutlich mehr Zeit, um ihre Unternehmen komplett DSGVO-konform zu machen."
- dpa