Sechs Monate DSGVO und nun?

DSGVO - sechs Monate danach

Am 24. März lief die Schonfrist ab, und die lange angekündigte Datenschutz-Grundverordnung galt als rechtswirksam. Und damit für alle endgültig verbindlich. Aber was passierte seit dem? Und was genau hat die DS-GVO eigentlich bewirkt?

Bisher knapp verfehlt

Bösartige Zungen behaupten: die DS-GVO hat ihr Ziel verfehlt. Denn sie sollte den Verbraucher besser schützen, wenn es um die Verarbeitung seiner personenbezogenen Daten geht. Doch die wirklich wichtigen Datenkraken wie Google, Microsoft, Facebook & Co. haben ihr Verhalten im Umgang mit den personenbezogenen Daten der Nutzer und Kunden kaum verändert. Das wäre auch verwunderlich, denn schließlich sind doch diese Daten ein wesentlicher, bei einigen Anbietern sogar der wesentliche Bestandteil ihres Geschäftsmodelles.

Um sie hierbei zu echten Änderungen zu ihren Ungunsten zu bewegen, bedarf es schon drastischerer Maßnahmen, als es die Anhörungen in Brüssel und Berlin waren. Zuckerman & Co. bestimmten bisher die Regeln dieser Veranstaltungen und führten unsere Politik-Laien regelrecht vor. Vielleicht tragen die jüngsten Entwicklungen zu einer Verhaltensänderung bei, doch wenn das so weitergeht, wird das auch wieder nix. Was uns aber an dieser Stelle interessieren sollte, sind die Auswirkungen auf unsere Kunden.

Die erste Panikwelle

Aber was genau hat denn die DSGVO jetzt bewirkt? Zunächst gab es eine Arbeitsbeschaffungsmaßnahme für derzeit unterbeschäftigte IT-Berater. Denn diese mutierten zu Datenschutz-Sachverständigen und Datenschutz-Beauftragten. Aus unserem Alltag zwei Tage vor dem 24.März und zwei Tagen danach konnten wir eine wachsende Anzahl von Panikanrufen unserer kleineren Hosting-Kunden verzeichnen. Diese baten, schnellstens ihre WebSites vom Netz zu nehmen. Das hatte uns etwas überrascht und auf die Frage nach dem warum, erhielten wir eine noch verblüffendere Antwort: weil ihr neuer Datenschutz-Beauftragter es ihnen dringend angeraten hatte.

Aktionismus ohne Grundlagen

Jetzt brauchte man also plötzlich und überraschend eine Datenschutz-Erklärung für die WebSite. Damit konnte man ja nach zwei Jahren Übergangsfrist nun wirklich nicht rechnen, erst recht nicht als Datenschutzbeauftragter. Und natürlich lag die Idee, zunächst die WebSite zu analysieren und dann die korrekte und auf die WebSite abgestimmte Datenschutzerklärung in die WebSite zu integrieren, weit ab aller Überlegungen. Deshalb kamen die neuen „Experten“ wahrscheinlich auch nicht darauf.

DSGVO als neues Überforderungssyndrom

Bemerkenswert fanden wir die Praxis eines dieser Experten. Er lieferte nicht nur eine fehlerhafte und erkennbar von einem IT-Law-Portal abgeschriebene Datenschutzerklärung, sondern erklärte uns später in einem Telefonat, dass er sich „dieser ganzen Thematik eigentlich nicht gewachsen“ fühle. Wenigstens ehrlich, leider nicht gegenüber unserem gemeinsamen Kunden.

Die DSGVO bewirkte eine „neue“, überraschende Erkenntnis in großen und kleinen Unternehmen. Denn man musste doch tatsächlich mit dem Thema Datenschutz, dessen Organisation und Umsetzung ernsthaft befassen. Auch wenn das alte Bundesdatenschutzgesetz bereits vor Jahren verbindliche Vorgaben zu den technisachen und organisatorische Maßnahmen machte, so brachte die DSGVO den notwendigen Impuls, dieses „ToDo“ endlich anzugehen.

Geht doch!

Meiner Meinung nach zählt zu den wichtigsten Ergebnissen der DSGVO, daß in vielen Unternehmen ein Umdenken stattfand. So befasste man sich ernsthaft mit der eigenen Organisation und erstellte eine individuelle Prozess-Dokumentation der Unternehmens-IT. Diese Abkehr von fertig gekauften Klickwerken, welche Anwaltskanzleien, Systemhäuser und Verlage zur Erstellung der Datenschutz-Dokumentation anbieten, hat einen sehr positiven Effekt. Denn sie führte in allen Fällen zu einer Verbesserung der internen und externen Prozesse und damit zu einer Qualitäts-Steigerung im Unternehmen. Ich finde, das ist doch schon mal etwas positives. Oder?

Über den Autor

Uwe Stache ist geschäftsführender Gesellschafter der BB-ONE.net Ltd. Berlin. Das Unternehmen gründete er 1996 und zählt zu den Pionieren der Berliner Internet Wirtschaft. Er beteiligte sich Anfang der 2000er Jahre unter anderem am Aufbau des BCIX und unterstützte die erste  Berliner IT-Profits Messe. Als ehemaliger eCOMM-Partner gestaltet er seit 2002 die Inhalte des eBusiness Lotsen Berlin bis heute, inzwischen unter eigener Regie.