Am 24. März lief die Schonfrist ab, und die lange angekündigte Datenschutz-Grundverordnung galt als rechtswirksam. Und damit für alle endgültig verbindlich. Aber was passierte seit dem? Und was genau hat die DS-GVO eigentlich bewirkt?
Bisher knapp verfehlt
Bösartige Zungen behaupten: die DS-GVO hat ihr Ziel verfehlt. Denn sie sollte den Verbraucher besser schützen, wenn es um die Verarbeitung seiner personenbezogenen Daten geht. Doch die wirklich wichtigen Datenkraken wie Google, Microsoft, Facebook & Co. haben ihr Verhalten im Umgang mit den personenbezogenen Daten der Nutzer und Kunden kaum verändert. Das wäre auch verwunderlich, denn schließlich sind doch diese Daten ein wesentlicher, bei einigen Anbietern sogar der wesentliche Bestandteil ihres Geschäftsmodelles.
Um sie hierbei zu echten Änderungen zu ihren Ungunsten zu bewegen, bedarf es schon drastischerer Maßnahmen, als es die Anhörungen in Brüssel und Berlin waren. Zuckerman & Co. bestimmten bisher die Regeln dieser Veranstaltungen und führten unsere Politik-Laien regelrecht vor. Vielleicht tragen die jüngsten Entwicklungen zu einer Verhaltensänderung bei, doch wenn das so weitergeht, wird das auch wieder nix. Was uns aber an dieser Stelle interessieren sollte, sind die Auswirkungen auf unsere Kunden.
Die erste Panikwelle
Aber was genau hat denn die DSGVO jetzt bewirkt? Zunächst gab es eine Arbeitsbeschaffungsmaßnahme für derzeit unterbeschäftigte IT-Berater. Denn diese mutierten zu Datenschutz-Sachverständigen und Datenschutz-Beauftragten. Aus unserem Alltag zwei Tage vor dem 24.März und zwei Tagen danach konnten wir eine wachsende Anzahl von Panikanrufen unserer kleineren Hosting-Kunden verzeichnen. Diese baten, schnellstens ihre WebSites vom Netz zu nehmen. Das hatte uns etwas überrascht und auf die Frage nach dem warum, erhielten wir eine noch verblüffendere Antwort: weil ihr neuer Datenschutz-Beauftragter es ihnen dringend angeraten hatte.
Aktionismus ohne Grundlagen
Jetzt brauchte man also plötzlich und überraschend eine Datenschutz-Erklärung für die WebSite. Damit konnte man ja nach zwei Jahren Übergangsfrist nun wirklich nicht rechnen, erst recht nicht als Datenschutzbeauftragter. Und natürlich lag die Idee, zunächst die WebSite zu analysieren und dann die korrekte und auf die WebSite abgestimmte Datenschutzerklärung in die WebSite zu integrieren, weit ab aller Überlegungen. Deshalb kamen die neuen „Experten“ wahrscheinlich auch nicht darauf.
DSGVO als neues Überforderungssyndrom
Bemerkenswert fanden wir die Praxis eines dieser Experten. Er lieferte nicht nur eine fehlerhafte und erkennbar von einem IT-Law-Portal abgeschriebene Datenschutzerklärung, sondern erklärte uns später in einem Telefonat, dass er sich „dieser ganzen Thematik eigentlich nicht gewachsen“ fühle. Wenigstens ehrlich, leider nicht gegenüber unserem gemeinsamen Kunden.