Im Einstellungsmenü eines Smartphones ist der Menüpunkt Datenschutz zu lesen.

Ein Jahr DSGVO "Datenschutz ist ein Menschenrecht"

Stand: 25.05.2019 04:50 Uhr

Vor einem Jahr trat in der EU die Datenschutzgrundverordnung in Kraft. Die Menschen sollten mehr Kontrolle über ihre persönlichen Daten im Internet bekommen. Ist das Vorhaben gelungen?

Unangenehme Verkaufsversuche am Telefon, lästige Werbemails, mögliche unerlaubte Videoüberwachung - das sind laut EU-Kommission die Hauptgründe, warum sich Menschen bei den EU-Datenschutzbehörden beschweren. Grundlage für solche Beschwerden ist seit einem Jahr die Datenschutzgrundverordnung (DSGVO). Am 25. Mai 2018 trat sie in Kraft.

Seitdem gelten für Unternehmen und Organisationen, aber auch für Privatpersonen europaweit dieselben Vorgaben für den Datenschutz. Die EU-Kommission wollte damit "die Handlungskompetenz der Menschen stärken und ihnen dabei helfen, mehr Kontrolle über ihre personenbezogenen Daten zu erlangen", heißt es auf der Internetseite der Behörde.

Informieren und einwilligen

Seit Inkrafttreten müssen Internet-Nutzer zum Beispiel zustimmen, wenn eine Internet-Seite für Analyse- und Marketingzwecke bestimmte Cookies verwendet - also kleine Programme, die auf dem Rechner des Nutzers gespeichert werden und dessen Klickverhalten auswerten. Auf Fotos und Videos im Netz darf niemand mehr abgebildet sein, der dem nicht zugestimmt hat. Vereine müssen die Zustimmung der Mitglieder einholen, wenn sie Listen von Versammlungen speichern wollen. Organisationen, die Newsletter anbieten, müssen um Einwilligung bitten, damit sie die Daten ihrer Nutzer vorhalten können. Handwerker sind verpflichtet, darüber zu informieren, auf welchen Servern sie ihre Kundendaten ablegen. Wo befinden sich die Rechner? Wer hat sonst Zugriff auf die Daten? Wie lange werden sie gespeichert?

Wer gegen die Verordnung verstößt, dem drohen hohe Strafen. Der US-Konzern Google musste wegen intransparenter Verwendung von Nutzerdaten in Frankreich 50 Millionen Euro Strafe zahlen. In Deutschland wurde dem sozialen Netzwerk knuddels.de zuletzt ein Bußgeld von 20.000 Euro auferlegt. Es hatte die Daten seiner Nutzer nicht ausreichend gesichert.

144.000 Beschwerden, 450 Ermittlungen

Die zuständigen EU-Behörden haben seit Inkrafttreten der Verordnung rund 144.000 Beschwerden gezählt, in denen die Betroffenen ihre Persönlichkeitsrechte im Internet oder auch sonst im öffentlichen Raum verletzt sahen. Die Zahl ist hoch. Aber dennoch: Gemessen an den Befürchtungen, die Netz-Experten, Juristen und Politiker vor der Einführung der viel diskutierten DSGVO äußerten, ist die Empörung gering. Laut EU-Datenschutzbehörden gab es grenzüberschreitend insgesamt lediglich 450 Ermittlungen. Einer Abmahnwelle ist nicht in Sicht. Auch die Befürchtungen, dass sich die Unternehmen, Vereine und Organisationen einer Unzahl von Anfragen erwehren müssen, lösten sich auf.

Die EU feiert die DSGVO als großen Erfolg. In einer gemeinsamen Stellungnahme von Justizkommissarin Vera Jourová und dem für den digitalen Binnenmarkt zuständigen Kommissar Andrus Ansip heißt es, dass "das Hauptziel" - also den Menschen mehr Macht über ihre Daten zu geben - erfüllt sei.

Bewusstsein für den Datenschutz geschaffen

Experten sehen die Verordnung dennoch kritisch: Der Jurist Niko Härting aus Berlin sagte im Gespräch mit tagesschau.de, die neue Verordnung habe vor allem ein Bewusstsein der Bürger für den Datenschutz geschaffen. Sie habe aber auch sehr viel Arbeit gebracht - unter anderem für Anwälte und Datenschutzexperten.

Härting ist Mitglied des Ausschusses Informationsrecht im Deutschen Anwaltverein und hat zwischen den Jahren 2012 und 2016 bei der Entwicklung der Verordnung an mehreren Beratungen teilgenommen. Es sei ein ganz neuer Berufsstand entstanden, sagt der Jurist. Denn nicht jeder Arbeitgeber habe die Möglichkeit, unter seinen Mitarbeitern einen Datenschutzbeauftragten zu benennen oder fortzubilden. In dem Fall müsse ein externer Experte beauftragt werden - was gerade kleine Unternehmen vor Probleme stelle.

Unternehmen klagen über zu viel Bürokratie

Auch der Deutsche Industrie- und Handelskammertag (DIHK) kritisiert die Gleichbehandlung von großen und kleinen Unternehmen. In einer schriftlichen Stellungnahme teilte der Verband mit, dass "viele Unternehmen über zu viel Bürokratie und hohen Aufwand bei der Umsetzung", klagen würden. Das gehe aus einer aktuellen Umfrage des DIHK unter 4500 Betrieben hervor.

Fast 80 Prozent der Befragten sähen den Datenschutz als wichtig an. Doch nur 60 Prozent gewännen der DSGVO positive Aspekte für ihr Unternehmen ab. "Viele Unternehmen verbinden das Kürzel DSGVO daher bislang leider mehr mit Bürokratie als mit verbessertem Datenschutz", wird DIHK-Chefjustiziar Stephan Wernicke in der Stellungnahme zitiert.

US-Tech-Firmen werden gestärkt

Dazu kommt, dass die Verordnung internationale Standards schafft. Das ist positiv. Aber es gibt zwei Seiten der Medaille. Im Gespräch mit tagesschau24 lobte Ulrich Kelber, Bundesbeauftragter für Datenschutz und Informationstechnik, zwar, mit dem DSGVO sei ein Recht geschaffen worden, dass europaweit gelte. Denn nun könne das Recht auf persönlichen Datenschutz leichter durchgesetzt werden, als wenn man sich an einzelne nationale Behörden wenden müsse.

Darüber hinaus sei die Verordnung ein Exportschlager, so Kelber. "Andere Weltregionen orientieren sich an der Datenschutzgrundverordnung und schaffen entsprechende nationale Regelungen. Das ist gut für den Datenschutz." Aber genau das hätten die großen US-Tech-Firmen nun für sich genutzt, sagt der Jurist Härting.

"Datenschutz ist ein Menschenrecht. Das muss für alle gleich gelten." So lautete Härting zufolge der Grundgedanke, auf dem die Entwicklung der DSGVO stattfand. Und mit der Begründung seien Ausnahme für kleine Firmen immer ablehnt worden. Eigentlich habe man gehofft, mit der DSGVO die im Vergleich kleinen europäischen Technologie-Firmen gegen die übermächtig große Konkurrenz aus den USA besser zu stellen. "Das ist jedoch nicht eingetreten."

Niemand habe so viel Aufwand betrieben wie beispielsweise Facebook, Google oder Apple, um den europäischen Anforderungen gerecht zu werden, sagt Härting. "Die haben ja auch die Mittel", so der Jurist. In Kalifornien sei mittlerweile ein Gesetz verabschiedet worden, dass sich an die DSGVO anlehne. Das würden die Firmen nun auch US-weit fordern. Und damit würden die großen US-Tech-Unternehmen nun eher gestärkt als geschwächt.

Dieses Thema im Programm: Über dieses Thema berichtete MDR aktuell am 25. Mai 2019 um 06:08 Uhr.