DSGVO – ein Jahr später – Was hat die neue Datenschutzgrundverordnung bewirkt?
So langsam wird es wieder stiller in den Email-Eingängen. Die Menge an E-Mails bezüglich Informationen zur neuen DSGVO wird immer weniger. Seit dem 25. Mai 2018 ist nun fast ein Jahr vergangen und die DSGVO hat so langsam den Weg in den Alltag gefunden.
DSGVO – Vorteil für Betroffene und Nachteil für Firmen?
Die neue Datenschutzgrundverordnung der EU hat so viele Ängste und Panikattacken ausgelöst, wie fast kein anderes Gesetz zuvor. Der Inhalt der neuen Verordnung war bereits seit dem Jahr 2016 bekannt und auch, wann die DSGVO in Kraft treten wird. Alle, die von der Gesetzesänderung stark betroffen sind – und das sind so gut wie alle, egal ob Datenschützer, Verbraucher, Behörden, Unternehmen oder Social Media Influencer, hatten andere Erwartungen an das neue Gesetz. Besonders für große Unternehmen wirkten die Richtlinien der Regelung nahezu unerfüllbar und unglaublich kompliziert.
Bezüglich der Rechte der Betroffenen ist die DSGVO ziemlich eindeutig. Für die Unternehmen stellt sie allerdings eine hohe Unsicherheit dar. Denn zuvor gab es in Deutschland zwar eine ähnliche Regelung mit der BDSG, allerdings hatten das viele Firmen gar nicht auf dem Schirm. Doch durch die stark erhöhten Bußgelder mit Inkrafttreten der DSGVO, bemühen sich die Firmen nun wieder sehr stark um die genaue Einhaltung der Richtlinien. Doch um richtig mit allen Feinheiten der DSGVO vertraut zu werden, benötigt es eine intensive Auseinandersetzung mit dem Thema. Daher herrschte hier bis zuletzt eine große Unsicherheit.
Die Herausforderung, der sich die DSGVO stellen musste, ist ähnlich jedem anderen Gesetz: Es müssen so viele Einzelfälle, wie möglich erfasst werden, gleichzeitig muss das Gesetz jedoch auf den ersten Blick klarmachen, was gefordert wird. Es gibt zwei Beispiele, an denen erkennbar wird, dass die DSGVO das nicht zu einhundert Prozent erfüllt. Dies ist zum einen das Thema der Auftragsverarbeitung. Hier stellt sich die Frage, wann ein Vertrag für eine Auftragsverarbeitung tatsächlich abzuschließen ist. Die Formulierung der neuen DSGVO ist hier weit weg von präzise.
Hier besteht ein großer Interpretationsspielraum. Dies stellt die Firmen natürlich vor eine große Hürde, die sie nur mit einem qualifizierten Datenschutzbeauftragten oder Anwalt bewältigen können. Ebenfalls bietet das Thema der Datenschutz Folgenabschätzung viel Platz für Missverständnisse und Unsicherheiten. Dieser Sachverhalt beschäftigt sich damit, dass, falls eine Verarbeitungsform ein voraussichtlich großes Risiko für die Freiheiten und Rechte der natürlichen Person hat, muss diese Verarbeitung einer gründlichen Prüfung unterzogen werden. Doch wann ein solches Risiko vorliegt, ist nicht spezifisch definiert. Hier gibt es zwar einen Verweis auf die sogenannten “Black Lists”, doch selbst diese haben immer noch einen enorm hohen Interpretationsspielraum. Der Kritikpunkt lässt sich hier insofern zusammenfassen, dass eigentlich schon in der DSGVO an sich anwendbare Praxismaßnahmen definiert hätten werden sollen, um so die infrage stehenden Fälle prüfen zu können.
Fazit nach einem Jahr neue DSGVO: es gibt über die beiden genannten Beispiele hinaus noch weitere Kernthemen der DSGVO, die bewirkten, dass sich Firmen ungeahnten Herausforderungen und Hürden stellen mussten. In erster Linie wurde die DSGVO ins Leben gerufen, um natürliche Personen und deren rechte effizienter zu schützen. Sie sollten mehr Rechte bekommen, wenn ihre personenbezogenen Daten genutzt werden und ihnen ein höheres Maß an Eingriffsmöglichkeiten bieten.
Das klingt zuerst einmal erfreulich, der Knackpunkt liegt allerdings darin, dass dieser erhöhte Schutz nur dann gegeben sein kann, wenn diejenigen, die mit den Daten arbeiten, auch genau wissen, wie sie die Regeln einhalten können. Kritiker würden sagen, dass die DSGVO eigentlich nur zu mehr Unsicherheit geführt hat, anstatt das Ziel zu verfolgen, größere Sicherheit zu schaffen. Die positiv formulierten Ziele der DSGVO wurden so nur bedingt erreicht, beziehungsweise nur mit großer Verwirrung.
