Datenschutz: So verlief die erste Woche mit der neuen DSGVO

Verheerende Folge wurden prophezeit, bis zuletzt hielten die Unkenrufe und Warnungen. Nun ist die Datenschutz-Grundverordnung seit knapp einer Woche europaweit gültig. Was ist passiert? "Die Welt steht noch", sagt Rechtsanwalt Christian Solmecke. "Die schlimmen Befürchtungen vieler Unternehmen haben sich bislang nicht bestätigt." Dennoch war das neue Regelwerk in vielen Bereichen folgenreich - und führte zu teils kuriosen Konsequenzen.  

Eine ganze Reihe von Websites und Blogs waren zum Stichtag vor allem aus Rechtsunsicherheit vom Netz genommen worden. Auch einige US-amerikanische Zeitungen hatten zunächst ihr Online-Angebot für europäische Leser gesperrt. Die Mail-Fächer unzähliger Nutzer liefen über durch massenhafte Bestätigungs-Aufforderungen. Die Polizei in Niedersachsen warnte zudem davor, dass sich darunter auch einige Phishing-Mails befinden könnten, die das Chaos ausnutzen wollen. Und die Erzdiözese Freiburg stellte aus Furcht vor Datenschutzverstößen laut Medienberichten ihr Livestream-Angebot gleich komplett ein.

"Das Anfrage- und Beschwerdeaufkommen war in meiner Behörde in den letzten Tagen erwartungsgemäß extrem hoch", sagte die Berliner Datenschutzbeauftragte Maja Smoltczyk der dpa. "Da wir gesetzlich dazu verpflichtet sind, Beschwerden von Bürgerinnen und Bürgern nachzugehen, ist das im Moment unsere oberste Priorität." Es bestehe aber keinerlei Grund zur Panik. "Unser Anliegen ist es nicht, Bußgelder einzunehmen, sondern Datenschutz sicherzustellen." Wer sich bemühe und sich mit den Behörden kooperativ zeige, habe nichts zu befürchten.

Die von vielen beschworene Abmahnwelle sei nicht eingetreten, sagte IT-Rechtsexperte Solmecke der dpa. Das könne auch daran liegen, dass es noch immer große Rechtsunsicherheit gebe. "Selbst Abmahner wissen im Moment nicht, was hinter vielen Regelungen der DSGVO steckt." Auch die Behörden seien derzeit selbst mit der neuen Verordnung überfordert. Es könne zwar im Wettbewerbsrecht künftig das ein oder andere Abmahnschreiben geben. "Abmahnwellen, wie sie in der Vergangenheit häufig schwarzmalerisch bezeichnet worden sind, sehe ich allerdings nicht anrollen."

Nach Vorgabe der DSGVO dürfen nur Betroffene, Aufsichtsbehörden und Verbände gegen Datenschutzverstöße vorgehen. Aber dennoch: Am vergangenen Freitag dauerte es nur Stunden, bis es erste Abmahnungen gab. Wie die Anwaltskanzlei Weiß & Partner berichtet, ging in einem Fall ein Anwalt aus Bayern im Auftrag eines Geschäftsmannes gegen einen Konkurrenten vor. Dieser habe keine Datenschutzhinweise auf seiner Internetseite und verschaffe sich damit unlauteren Vorteil. Die Kanzlei Hechler zählte gleich drei Fälle.

Ob das Wettbewerbsrecht auf Grundlage der DSGVO solche Abmahnungen überhaupt legitimiert, darüber sind sich bislang auch Juristen nicht einig. "Wir sind offen gestanden verblüfft, dass es tatsächlich Anwälte und Abmahner gibt, die sich nicht entblöden, prompt am Tage der Geltung der DSGVO eine wettbewerbsrechtliche Abmahnung auf den Weg zu bringen und sind gespannt, was kommt", schreibt Alexander Bräuer, Fachanwalt für gewerblichen Rechtsschutz, in einem Beitrag.

DSGVO: Erste Bilanz der neuen Datenschutz-Grundverordnung

Die Debatten der letzten Wochen hätten aber auf jeden Fall deutlich gezeigt, dass der Datenschutz nicht mehr stiefmütterlich behandelt werde, sagte Datenschutz-Experten Florian Glatzner vom Bundesverband Verbraucherzentrale vzbv. "Das ist ein Erfolg." Verbraucher hätten "keinen Grund, verunsichert zu sein. Im Gegenteil: Ihre Rechte wurden gestärkt." 

Ohnehin dürften die Aufsichtsbehörden ihr besonderes Augenmerk vor allem auf die großen Internet-Konzerne richten. Datenschützer erhoffen sich mit der Möglichkeit, hohe Bußgelder zu verhängen, endlich ein wirksames Instrument. Erste Beschwerden gegen Facebook Google, Apple, Amazon, LinkedIn, Instagram und WhatsApp seien bereits bei den Aufsichtsbehörden eingereicht worden, sagte Verbraucherschützer Glatzner. "Ohne dem Ergebnis der Verfahren vorgreifen zu wollen, belegt das, dass die DSGVO Wirkung zeigt."

Auch der österreichische Internet-Aktivist und Jurist Max Schrems nutzte den offiziellen Start der DSGVO über seinen Verein Noyb für seine Beschwerden gegen Google und Facebook sowie dessen Dienste Instagram und WhatsApp. Schrems will damit unter anderem gegen deren "Zwangszustimmungen" vorgehen, die bislang erfolgen müssen, um die Dienste zu nutzen. 

Dennoch bleibt Verunsicherung bei vielen Menschen, Verbänden und Unternehmen. Das könne "möglicherweise in einer ungenügenden Kommunikation begründet" sein, sagt Glatzner. Für alle, die bereits datenschutzkonform gearbeitet haben, wäre bei einer Übergangszeit von zwei Jahren genügend Zeit gewesen. "Hier wären die Bundesregierung, Verbände und Kammern gefragt gewesen, frühzeitig über die Verordnung zu informieren." 

"Helfen statt bestrafen sollte die Leitlinie für Behörden sein", sagt Achim Berg, Präsident des Bitkom, und spricht sich für längere Schonfristen aus. Die meisten Unternehmen hätten mit der Verordnung zu kämpfen. Der Bundesverband mittelständische Wirtschaft (BVMW) warnt derweil vor einer "Entdigitalisierung unserer Wirtschaft". Unternehmen würden aus Verunsicherung ihre digitalen Aktivitäten einschränken oder sogar einstellen, sagte Mario Ohoven der Deutschen Presse-Agentur. "Die Mittelständler brauchen deutlich mehr Zeit, um ihre Unternehmen komplett DSGVO-konform zu machen." (AZ/dpa)