Das ist die Bilanz nach einem Jahr DSGVO

Christian Nölke, Managing Consultant bei der adesso AG / Foto: © adesso AG

Am 25. Mai 2018 trat die Datenschutz Grundverordnung europaweit in Kraft. Zeit ein Resümee zu wagen. Welche Erfahrungen wurden gemacht? Welche Erwartungen sind eingetreten? Welche Befürchtungen haben sich nicht bewahrheitet? Aber auch: was bleibt noch zu tun? Was sind die Lehren des letzten Jahres?

Rückblick auf die letzten 12 Monate

Kurz vor Inkrafttreten der Datenschutz Grundverordnung war die Verunsicherung unter Unternehmen in Deutschland und ganz Europa groß. Die Prognosen reichten von völliger Wirkungslosigkeit bis zum Untergang des Abendlandes.

Einige Befürchtungen sind eingetreten:

1. Erhöhte Anzahl von Meldungen durch Kunden

Die Anzahl der DSGVO-Anfragen durch Kunden sind deutlich größer geworden. Nach einer Welle gleich zu Beginn der Anwendbarkeit der DSGVO bleiben die Zahlen auf hohem Niveau. Nahezu jedes Unternehmen, jeder Vermittler sogar jeder Verein erhält wesentlich mehr Briefe oder E-Mails von Kunden, in denen sie Kopien ihrer Daten, weitere Informationen und Erläuterungen oder die Löschung ihrer Daten fordern. Die Kunden sind sich ihrer Rechte bewusster, die sie im Wesentlichen nach Bundesdatenschutzgesetz (BDSG) bereits hatten.

Während der Forderung nach Kopien der Daten natürlich immer und zeitnah nachzukommen ist, verursachen gerade unberechtigte Forderungen nach Löschung der Daten viel Arbeit. In jedem Einzelfall ist zu prüfen, ob Daten gelöscht werden können oder ob Aufbewahrungspflichten dem entgegenstehen. Die Antwort fällt demnach individuell aus.

2. Unklarheit in der Auslegung

Leider hat sich gezeigt, dass viele Aspekte der DSGVO auch nach einem Jahr noch unklar sind und sowohl zwischen den Aufsichtsbehörden Deutschlands als auch der EU-Länder unterschiedlich beurteilt werden. So ist weiterhin unklar, welche Anforderungen an ein Datenschutzmanagementsystem oder eine Datenschutzfolgeabschätzung gestellt werden. Das Kongruenzverfahren, das Datenschutzbehörden zwingt, sich untereinander abzustimmen, um eine Einheitlichkeit der Auslegungen zu gewährleisten, hat die Prozesse in den Aufsichtsbehörden deutlich verlangsamt. Auch sind die Aufsichtsbehörden durch die Vielzahl der Anfragen überlastet.

Welche Strafen für die Missachtung der DSGVO bisher gezahlt werden mussten, lesen Sie auf Seite 2