Melden Sie sich zu unserem Newsletter an!

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".

Jetzt anmelden!

© Drew Dizzy Graham, Unsplash

Was haben 4 Jahre DSGVO gebracht? – Ein Resümee und Ausblick

Die Datenschutz-Grundverordnung (DSGVO) hatte am 25. Mai Geburtstag – seit nun mehr vier Jahren gilt das EU-weite Datenschutzgesetz für Unternehmen, Organisationen und Institutionen. Nach den vorgeschalteten zwei Jahren Vorlaufzeit, bedeutet das auch, dass Organisationen die Vorgaben seit vier Jahren konsequent umsetzen müssen.

Gerade zu Beginn hat die DSGVO viele Organisationen verunsichert und vor Herausforderungen gestellt. Außerdem wurde mit der Einführung eine Welle an Abmahnungen und Bußgeldern erwartet.

Doch was hat das europäische Datenschutzgesetz seit seiner Einführung eigentlich gebracht? Welche aktuellen Themen gibt es? Und was ist in Zukunft zu erwarten? 

Was hat die DSGVO gebracht?

Die wohl wichtigste Entwicklung ist die Vereinheitlichung des Datenschutzes im EU-Raum. Mit dem Bundesdatenschutzgesetz (BDSG a. F.) war Deutschland innerhalb der EU vor der Einführung der DSGVO ein Vorreiter. Im europäischen Raum gab es aber durch unterschiedliche Regelungen eine gesetzliche Fragmentierung. Für Organisationen, die über Landesgrenzen hinweg tätig sind, war das eine enorme Herausforderung, da sie eine Vielzahl an Gesetzen beachten mussten. Zudem lag der Fokus oft auf dem Verbraucherschutz und weniger auf dem eigentlichen Schutz personenbezogener Daten.

Die DSGVO hat diese Fragmentierung aufgelöst und EU-weit einheitliche Regelungen erlassen. Daran können sich Organisationen orientieren und es kommt zu deutlich weniger Verunsicherung. Außerdem sind weitere Länder nachgezogen, wie Japan oder die USA, sodass es international zu Anpassungen kam und der Datenschutz vorangetrieben wurde.

Auch den kirchlichen Datenschutz in Deutschland hat die DSGVO durch die Angliederung der Kirchen (Art. 91) vereinheitlicht. Es gab zwar bereits vor Beschluss der DSGVO eine Anordnung über den kirchlichen Datenschutz (KDO), diese war aber deutlich weniger konkret und umfassend als das 2018 neu verabschiedete, an die DSGVO angelehnte Gesetz über den kirchlichen Datenschutz (KDG). Die Vorschriften sind nun sehr viel eindeutiger und lassen weniger Interpretationsspielraum

Vor der DSGVO gab es eine gesetzliche Fragmentierung, die zu viel Verunsicherung geführt hat.

© Startae Team, Unsplash

Wie hat sich die erwartete Abmahn- und Bußgeldwelle ausgewirkt?

Mit Inkrafttreten der DSGVO wurde eine große Abmahn- und Bußgeldwelle erwartet, um die DSGVO durchzusetzen. Diese ist in Deutschland allerdings so nie gekommen. Auch insgesamt gab es in Deutschland keine großen Bußgelder wie sonst in der EU.

So musste beispielsweise Uber Technologies Inc. in Italien 2,1 Mio. Euro zahlen, weil das Unternehmen Profiling ohne Einwilligung betrieben und Informationspflichten gegenüber mehr als 1,5 Mio. Italiener:innen verletzt hat. In Spanien musste Google 10 Mio. Euro bezahlen, weil Anträge auf Löschung von Online-Inhalten unberechtigt an Dritte übermittelt wurden.

Derart große Bußgelder sind in Deutschland selten. Hier gab es lediglich vier Bußgelder über einer Million Euro – das höchste an H&M wegen der Bespitzelung hunderter Mitarbeitender. Zum Vergleich: In Spanien sind es zwölf Bußgelder über einer Mio. Euro und insgesamt wurden mehr als siebenmal so viele Bußgelder wie in Deutschland verhängt.

Das könnte sich aber bald ändern. Denn Betroffenenrechte werden vermehrt wahrgenommen und gleichzeitig gestärkt – nicht zuletzt durch die Leitlinien zum Auskunftsrecht, die der Europäische Datenschutzausschuss (EDSA) veröffentlicht hat.

Dass Betroffenenrechte mehr in Anspruch genommen werden, zeigen Urteile, die 2021 und 2022 verhängt wurden. So hat das Oberlandesgericht Düsseldorf einer Klägerin beispielsweise 2.000 Euro Schadensgeld zugesprochen, weil ihre Gesundheitsakte an eine falsche E-Mail-Adresse geschickt wurde. Auch, wenn Auskunftsersuchen unvollständig und/oder zu spät beantwortet werden, kann es zu Bußgeldern kommen, wie das Beispiel eines Klägers am Landesgericht Niedersachsen zeigt. Dieser hat aufgrund einer unvollständigen und verspäteten Auskunft 1.250 Euro Schadensersatz erhalten.

Ein Grund für die Verzögerung der Abmahnwelle ist zudem, dass Rechtsprechung immer dauert. Bis Fälle vor Gericht landen und Urteile gefällt werden, vergeht Zeit. Dadurch kommen manche Bußgelder mit Versatz zum Inkrafttreten der DSGVO. 

Vorhängeschloss vor verschlossener Tür

SVBM Datenschutzumfrage

4 Jahre DSGVO: Was haben sie gebracht? Wo besteht im Datenschutz der größte Handlungsbedarf? Dazu benötigen wir Ihre Unterstützung! Nehmen Sie sich fünf Minuten Zeit und beteiligen Sie sich an unserer anonymen Umfrage.

Jetzt teilnehmen!

Welche Themen sind jetzt aktuell?

Dürfen Namen auf Klingelschilder veröffentlicht werden? Müssen die Gesichter von Kindern in Erinnerungsalben vom Kindergarten geschwärzt werden? Zum Inkrafttreten der DSGVO kam es zu viel Verunsicherung und skurrilen Anpassungen – wie der Entfernung von über 220.000 Klingelschildern in Wien und geschwärzten Gesichtern in Fotoalben eines niederrheinischen Kindergartens.

Nach vier Jahren DSGVO wird nicht mehr derartig über das Ziel hinausgeschossen. Dennoch gibt es einige aktuelle Themen, die viele Organisationen noch angehen sollten. Unserer Erfahrung und unserer Datenschutz-Umfrage nach sind das vor allem die folgenden Punkte:

  • Einwilligungen (auch in Anlehnung an das TTDSG)
  • Datenschutz-Folgenabschätzungen 
  • Auskunftsersuchen
  • Löschkonzepte
  • Umsetzung von Standardvertragsklauseln (Frist: Ende des Jahres) 

Auch nach vier Jahren DSGVO steht noch einiges auf der To-Do-Liste – von Auskunftsersuchen bis zu Löschkonzepten.

© Kelly Sikkema, Unsplash

Was ist in Zukunft zu erwarten?

Die DSGVO hat bereits einige positive Entwicklungen bewirkt – ganz vorne ist dabei die Vereinheitlichung von Gesetzen im EU-Raum zu nennen. Diese Harmonisierung ist auch zukünftig zu erwarten, sowohl EU-weit als auch international.

In Zukunft wird es außerdem zu weiteren Anpassungen im Digitalbereich kommen. So dürften beispielsweise der Digital Markets und der Digital Services Act verabschiedet werden, die durch einheitliche Regeln für mehr Sicherheit im Internet sorgen sollen. Auch die E-Privacy-Verordnung, die den Datenschutz für elektronische Kommunikation regeln soll, dürfte den Digitalbereich zukünftig beeinflussen. Hinzu kommt die Schuldrechtsreform mit vier Gesetzen, die 2022 in Kraft treten und den digitalen Verbraucherschutz stärken sollen.

Die nächste Evaluierung für die DSGVO ist für 2024 geplant, allerdings sind hier keine großen Neuerungen zu erwarten. Die Evaluierung des KDG läuft gerade. 

Fazit

Seit Inkrafttreten der DSGVO hat sich viel getan: Die Gesetzgebung ist einheitlicher, Betroffenenrechte werden vermehrt wahrgenommen und Bußgelder verhängt. Doch das Thema ist damit nicht abgeschlossen. Die konsequente Umsetzung des Datenschutzes ist eine laufende Aufgabe, die sich nicht zuletzt durch Gesetzesänderungen in anderen Bereichen, wie dem TTDSG oder dem zu erwartenden Digital Services Act, ständig ändert.

Person sitzt mit einer Zeitung auf einer Bank

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!

Newsletter Anmeldung

Quellen

Dataprotect (2018): „Das Klingelschild und der Datenschutz“, 17. Oktober 2018, https://www.dataprotect.at/2018/10/17/das-klingelschild-und-der-datenschutz/, letzter Zugriff am 25. Mai 2022.

Dr. Datenschutz (2018): „Kindergarten-Erinnerung: Ab jetzt nur noch geschwärzte Gesichter“, 31. Juli 2018, https://www.dr-datenschutz.de/kindergarten-erinnerung-ab-jetzt-nur-noch-geschwaerzte-gesichter/, letzter Zugriff am 25. Mai 2022.

DSGVO-Portal (o. J.): „Geldbußen für DSGVO-Verstöße“, https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php, letzter Zugriff am 25. Mai 2022.

Latham & Watkins (2022): „Latham DSGVO-Schadensersatztabelle“, 1. März 2022, https://de.lw.com/thoughtLeadership/Latham-DSGVO-Schadensersatztabelle, letzter Zugriff am 25. Mai 2022. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies