Seit dem 25.Mai 2018 gilt die europäische Datenschutz-Grundverordnung unmittelbar in allen Mitgliedstaaten der EU. Was hat sich seit Geltungsbeginn der DSGVO verändert? Wir blicken auf ein Jahr DSGVO und befragen den Rechtsexperten Dr. Carsten Föhlisch dazu.

Kuriose DSGVO-Fälle und -Irrtümer

Es gab einige kuriose Fälle, die sich seit der Einführung der DSGVO zugetragen haben. So entstanden besonders viele Fragezeichen beim Anfertigen von Fotografien. Sie wurden entweder ganz untersagt oder es wurden vorher massenweise Einwilligungen eingeholt.

Auch in der Arztpraxis oder beim Friseur wurde man aufgefordert Einwilligungen dafür zu unterzeichnen, dass Daten gespeichert werden dürften. „Die Unsicherheit ist groß, aber jedenfalls ist es falsch, dass man immer und überall einwilligen muss“, so Dr. Carsten Föhlisch.

Ein weiterer Irrtum war, dass keine Nachnamen mehr auf Klingelschildern stehen dürften. In Wien entfernte eine Hausverwaltung aus Angst vor einem DSGVO-Verstoß Klingelschilder der Mieter. Die DSGVO ist in diesem Fall aber nicht anwendbar, da sie – bis auf wenige, hier nicht einschlägige Ausnahmen – für die automatische Verarbeitung von Daten und Dateisystemen gelte, erklärt der Bundesdatenschutzbeauftragte Ulrich Kelber.

Wie Unternehmen und Verbraucher mit der DSGVO umgehen

Der Trusted Shops Rechtsexperte Dr. Carsten Föhlisch.

Sicher erinnern Sie sich rückblickend noch gut an die E-Mail-Flut, bei der zahlreiche Unternehmen Ihr Einverständnis für weitere E-Mails eingeholt haben. Wir fragen unseren Rechtsexperten Dr. Carsten Föhlisch, was sich mit Geltungsbeginn der DSGVO konkret verändert hat.

Ein Jahr DSGVO — Wie hat sich der Umgang mit Datenschutz verändert?

Dr. Carsten Föhlisch: Mit der DSGVO ist Datenschutz zur Chefsache geworden. Unternehmen nehmen das Thema also sehr ernst. Schließlich drohen hohe Bußgelder, die früher nur bei Kartellverstößen üblich waren. Die Strafen können kleine und große Unternehmen massiv schädigen. Auch Online-Händler gehen den Umgang mit personenbezogenen Daten nun ernster an, obwohl die befürchtete „Abmahnwelle“ bislang ausgeblieben ist.

Zwar gibt es immer noch viele Baustellen und Unklarheiten, die bei Unternehmen zu Schwierigkeiten bei der Umsetzung der Pflichten führen, jedoch wird Datenschutz nunmehr auch als Wettbewerbsvorteil gesehen. So können sich europäische Firmen im globalen Wettbewerb, insbesondere im Vergleich zu Unternehmen aus den USA oder China, positiv abheben.

Viele europäische Nutzer wurden durch die Einführung der DSGVO sensibilisiert und machen erst jetzt von ihren Rechten Gebrauch. So gehen täglich Löschungs- oder Auskunftsverlangen bei Händlern ein, auf die sie spätestens innerhalb eines Monats qualifiziert antworten müssen.

Wie steht es um das Ausmaß der DSGVO-Verstöße?

Dr. Carsten Föhlisch: Laut Presseberichten haben die deutschen Datenschutzbehörden bisher etwa 50 Bußgelder in einer Höhe von unter 1.000 und 80.000 € pro Fall verhängt. Die Behörde in Frankreich hat zwar ein Bußgeld von 50 Millionen gegen Google ausgesprochen, dieser Bescheid ist jedoch noch nicht rechtskräftig. Des Weiteren wurde ein Krankenhaus von einer Behörde in Portugal mit einem Bußgeld von einer Million Euro bestraft.

Darüber hinaus müssen Unternehmen — auf Verlangen — den Behörden ihr Verarbeitungsverzeichnis vorzeigen. Viele besitzen dieses Verzeichnis immer noch nicht. Wird dieses innerhalb einer Woche nicht vorgelegt, wird ein Bußgeld verhängt. Spannend bleibt auch der Umgang mit Facebook Fanpages, deren Betreiber bald mit Untersagungsbescheiden rechnen könnten.

Wo haben Unternehmen noch Optimierungsbedarf?

Dr. Carsten Föhlisch: Problematisch sind die häufig noch nicht vorhandenen Löschkonzepte oder Verfahrensverzeichnisse in allen Unternehmensbereichen. Ebenso fehlen transparente Einwilligungen. Speziell die Rechtsunsicherheit im Umgang mit Cookies, Tracking und Targeting ist unbefriedigend.