Auch knapp ein Jahr nach dem Start der EU-Datenschutzgrundverordnung (DSGVO) gibt es aus Wirtschaft, Politik und Verbänden deutliche Kritik an dem Regelungspaket. Die Verordnung sei „handwerklich sehr schlecht gemacht“ und lasse „viel zu große Spielräume“, bemängelt Rebekka Weiß vom Digitalverband Bitkom. Die in den Mitgliedsstaaten für die Anwendung und Aufsicht zuständigen Datenschutzbehörden handhabten daher die Auslegung der DSGVO sehr unterschiedlich.
„Es gibt viele unterschiedliche nationalen Umsetzungsnormen und ein Riesenproblem im Bereich des Vollzugs“, kritisiert Felix Walter vom Start-up-Bundesverband. „Es fehlt eine klare Vorstellung, wie Datenschutzbehörden arbeiten sollten, sogar innerhalb Deutschlands“ – die 18 Datenschutzaufseher in Bund und Ländern interpretierten die Verordnung „ganz unterschiedlich“, so Walter.
Das eigentliche Ziel der DSGVO, die Vereinheitlichung europäischer Datenschutzstandards, ist damit in weite Ferne geraten. „Im Hinblick auf die europäische Standardisierung löst die DSGVO leider nicht ein, was sie erreichen sollte“, so Walter. „Wir hoffen bereits auf die 2020 anstehende Reevaluierung“, ergänzt Weiß.
Befürchtete Abmahnwelle blieb aus
Gleichzeitig seien viele der vor einem Jahr geäußerten Befürchtungen nicht eingetreten. „Extreme Bußgelder oder Abmahnwellen haben wir zumindest in Deutschland bisher nicht gesehen“, sagt Start-up-Lobbyist Walter. Der FDP-Bundestagsabgeordnete Manuel Höferlin glaubt, dass dafür wiederum die schwammigen Formulierungen im Verordnungstext verantwortlich sein: „Die DSGVO war so unklar formuliert, dass nicht nur die kleinen und mittelgroßen Unternehmen verunsichert waren, sondern dass sogar die Abmahnanwälte sich ihrer Sache nicht sicher waren.“
In der Theorie sieht die DSGVO massive Geldstrafen vor: Sie können bis zu 20 Mio. Euro oder vier Prozent des gesamten Konzernumsatzes betragen. Laut einer Umfrage der „Welt am Sonntag“ lagen die in Deutschland verhängten Bußgelder bislang aber deutlich darunter: Im Schnitt sprachen die Datenschützer Bußgelder in Höhe von 6000 Euro aus.
Für die meisten Unternehmen in Deutschland habe sich durch die DSGVO daher gar nicht so viel geändert, glaubt FDP-Mann Höferlin. „Das Bundesdatenschutzgesetz war schon immer recht streng.“ Es gebe durch die Verordnung nun aber „ein höheres Datenschutzbewusstsein und mehr Transparenz“.
Die Grünen-Politikerin Tabea Rößner lobt, die DSGVO sei „ohne Zweifel ein großer Erfolg“. Die EU habe damit „Handlungsfähigkeit gezeigt und deutlich gemacht, dass sie globale Internetkonzerne sehr wohl regulieren kann und auch will.“
