7 Jah­re DSGVO: Was hat die Daten­­­schutz-Grun­d­­ver­­or­d­­nung für Deutsch­land bewirkt?

7 Jah­re DSGVO – Was hat die Daten­schutz-Grund­ver­ord­nung für Deutsch­land gebracht?

Am 25. Mai 2018 trat die Daten­schutz-Grund­ver­ord­nung (DSGVO) in Kraft. Sie mar­kier­te einen Wen­de­punkt im euro­päi­schen Daten­schutz­recht und war wohl eines der meist­dis­ku­tier­ten Geset­zes­wer­ke in der EU-Geschich­te. Nach sie­ben Jah­ren ist es Zeit für eine fun­dier­te Bilanz – was hat sich ver­än­dert, wel­che Befürch­tun­gen haben sich bestä­tigt, wel­che nicht, und was bedeu­tet das für die Zukunft?

Ein euro­päi­scher Kraft­akt mit glo­ba­ler Wir­kung

Die DSGVO hat­te ein ambi­tio­nier­tes Ziel: Ein ein­heit­li­ches Daten­schutz­ni­veau in Euro­pa zu schaf­fen – und das in einer Zeit, in der Daten zuneh­mend zum wirt­schaft­li­chen Roh­stoff wur­den. Mit ihr wur­de das Grund­recht auf Daten­schutz für alle EU-Bür­ger gestärkt und gleich­zei­tig ein neu­er Maß­stab für Unter­neh­men welt­weit gesetzt. Heu­te ist klar: Wer in Euro­pa Geschäf­te macht oder Daten euro­päi­scher Bür­ger ver­ar­bei­tet, muss sich an die Regeln hal­ten – egal ob Start-up in Ber­lin oder Tech-Gigant im Sili­con Val­ley.

Deutsch­land: Von Vor­rei­ter zu Vor­be­hal­ten

Deutsch­land galt schon vor der DSGVO als Daten­schutz­vor­rei­ter. Das Bun­des­da­ten­schutz­ge­setz war eines der strengs­ten in Euro­pa. Trotz­dem – oder gera­de des­halb – war die Skep­sis bei vie­len Unter­neh­men groß, als die DSGVO kam.

Die Haupt­sor­gen der Wirt­schaft:

• Kos­ten­in­ten­si­ve Umset­zung: Beson­ders klei­ne und mitt­le­re Unter­neh­men (KMU) befürch­te­ten hohen büro­kra­ti­schen und finan­zi­el­len Auf­wand.
• Rechts­un­si­cher­heit: Vie­le Rege­lun­gen waren vage for­mu­liert – etwa der Begriff der „Ver­hält­nis­mä­ßig­keit“ bei Daten­er­he­bun­gen.
• Abmahn­ri­si­ken: Die Sor­ge vor einer Abmahn­wel­le war all­ge­gen­wär­tig, ins­be­son­de­re bei klei­ne­ren Web­sei­ten­be­trei­bern.

Rück­bli­ckend zeigt sich:

Eini­ge die­ser Sor­gen waren berech­tigt – vie­le Unter­neh­men muss­ten exter­ne Bera­ter ein­bin­den, Pro­zes­se anpas­sen und Mit­ar­bei­ter­schu­lun­gen durch­füh­ren. Für klei­ne Betrie­be war das eine ech­te Her­aus­for­de­rung. Die befürch­te­te mas­sen­haf­te Abmahn­wel­le blieb aller­dings aus. Statt­des­sen ent­wi­ckel­te sich nach und nach ein gewis­ser Prag­ma­tis­mus im Umgang mit der Ver­ord­nung.

Posi­ti­ve Effek­te: Mehr Trans­pa­renz, mehr Bewusst­sein

Trotz Start­schwie­rig­kei­ten hat die DSGVO auch vie­le posi­ti­ve Impul­se gesetzt:

1. Sen­si­bi­li­sie­rung: Daten­schutz ist heu­te kein Nischen­the­ma mehr. Mit­ar­bei­ten­de, Kun­den und Part­ner ach­ten ver­mehrt auf den Umgang mit ihren Daten.
2. Ver­brau­cher­ver­trau­en: Unter­neh­men, die trans­pa­rent mit Daten umge­hen, gewin­nen an Glaub­wür­dig­keit – ein ech­ter Wett­be­werbs­vor­teil.
3. Com­pli­ance als Stand­ort­fak­tor: Der „euro­päi­sche Daten­schutz­stan­dard“ wird in vie­len Regio­nen der Welt zuneh­mend aner­kannt – nicht zuletzt, weil er Ver­trau­en in digi­ta­le Diens­te schafft.

Die glo­ba­le Per­spek­ti­ve – Was sag­te Tim Cook 2018?

Ein bemer­kens­wer­ter Befür­wor­ter der DSGVO kam aus­ge­rech­net aus den USA: Apple-CEO Tim Cook. Auf der Inter­na­tio­na­len Daten­schutz­kon­fe­renz im Okto­ber 2018 in Brüs­sel sag­te er:

„Wir bei Apple unter­stüt­zen die DSGVO voll und ganz und glau­ben, dass sie nicht nur für Euro­pa, son­dern für die gan­ze Welt wich­tig ist.“

Cook ging noch wei­ter: Er for­der­te ein umfas­sen­des US-Daten­schutz­ge­setz, das sich an der DSGVO ori­en­tiert. Für Apple, das sich als daten­schutz­freund­li­che Alter­na­ti­ve zu ande­ren Tech-Gigan­ten wie Goog­le und Face­book posi­tio­niert, war die DSGVO eine will­kom­me­ne Gele­gen­heit, die­ses Mar­ken­ver­spre­chen zu unter­strei­chen.

Ver­stö­ße und Buß­gel­der – Wir­kung oder Will­kür?

Die DSGVO sieht emp­find­li­che Stra­fen vor – bis zu 20 Mil­lio­nen Euro oder 4 % des welt­wei­ten Jah­res­um­sat­zes. Tat­säch­lich wur­den seit 2018 auch in Deutsch­land zahl­rei­che Buß­gel­der ver­hängt – von weni­gen Tau­send Euro gegen klei­ne Pra­xen bis zu Mil­lio­nen­stra­fen gegen Kon­zer­ne.

Wich­ti­ger als die Höhe der Stra­fen ist jedoch die Signal­wir­kung: Daten­schutz­ver­stö­ße sind kein Kava­liers­de­likt mehr. Unter­neh­men, die ihre Pflich­ten igno­rie­ren, ris­kie­ren nicht nur Geld­bu­ßen, son­dern auch Image­schä­den.

Was bleibt? Ein dif­fe­ren­zier­tes Bild

Nach sie­ben Jah­ren DSGVO ist klar: Die Ver­ord­nung hat Daten­schutz in Deutsch­land und EU-Euro­pa nach­hal­tig gestärkt. Sie hat Unter­neh­men gezwun­gen, sich ernst­haft mit dem The­ma aus­ein­an­der­zu­set­zen, Pro­zes­se zu über­prü­fen und trans­pa­rent zu kom­mu­ni­zie­ren. Gleich­zei­tig bleibt die Kri­tik bestehen – ins­be­son­de­re bei der prak­ti­schen Umset­zung, der Inter­pre­ta­ti­ons­spiel­räu­me und der teils lan­gen Bear­bei­tungs­zei­ten bei Behör­den.

Und doch gilt: Die DSGVO hat die Dis­kus­si­on über den ver­ant­wor­tungs­vol­len Umgang mit Daten in die Mit­te der Gesell­schaft geholt. Das allein ist schon ein Erfolg.

Fazit

Die DSGVO hat viel bewegt – nicht nur in Deutsch­land, son­dern welt­weit. Sie war der Ver­such, digi­ta­le Selbst­be­stim­mung im 21. Jahr­hun­dert neu zu defi­nie­ren. Die anfäng­li­chen Sor­gen der deut­schen Wirt­schaft waren nicht unbe­grün­det, haben sich jedoch nicht in dem Maße rea­li­siert, wie befürch­tet. Heu­te zeigt sich: Unter­neh­men, die Daten­schutz als Chan­ce begrei­fen, pro­fi­tie­ren lang­fris­tig – sei es durch Ver­trau­en, Com­pli­ance-Vor­tei­le oder inter­na­tio­na­le Anschluss­fä­hig­keit.