Websecurity
18.169

1 Jahr DSGVO – eine Bilanz!

Am 25.05.2018 war es so weit: Start­schuss für die Umset­zung der euro­päi­schen Daten­schutz­grund­ver­ord­nung, kurz DSGVO. In dem selbst abge­kürzt noch ziem­lich lan­gen Begriff ver­men­gen sich Hys­te­rie und berech­tig­te Sor­gen, Miss­ver­ständ­nis­se und ein hoher Ver­wal­tungs­auf­wand. So dürf­te es mitt­ler­wei­le den meis­ten Bür­gern pas­siert sein, dass sie nicht nur online, son­dern auch in der “rea­len Welt” For­mu­la­re für pri­va­te Daten aus­fül­len müs­sen – beim Arzt, auf Ämtern, in Ver­ei­nen. Ob die meis­ten die­ser For­mu­la­re über­haupt gele­sen wer­den, bleibt frag­lich. Der Ver­wal­tungs­auf­wand und die schie­re Papier­wirt­schaft sind rela­tiv zum Nut­zen enorm.

Auf der ande­ren Sei­te wird Daten­schutz auch in Euro­pa immer wich­ti­ger. Legen­där ist bei­spiels­wei­se der Fall von Maxi­mi­li­an Schrems, einem Juris­ten aus Öster­reich. Als die­ser 2011 sei­ne pri­va­ten Daten von Face­book anfor­der­te, bekam er einen Sta­pel aus 1.222 Sei­ten zurück. Der Fall offen­bart, wie viel Macht sozia­le Netz­wer­ke über das per­sön­li­che Leben jedes ein­zel­nen Nut­zers haben.

Ein Jahr danach – was ist anders?

An der Ober­flä­che ist vie­les gleich geblie­ben. Immer­hin hat­te Deutsch­land schon vor der DSGVO einen recht weit­rei­chen­den Daten­schutz; das im Grund­ge­setz ver­an­ker­te Recht auf infor­ma­tio­nel­le Selbst­be­stim­mung wird seit jeher groß­ge­schrie­ben.

Leid­tra­gen­de sind vor allem klei­ne Unter­neh­men und Ver­ei­ne. Denn mit der DSGVO wer­den sie recht­lich auf eine Stu­fe mit Medi­en­gi­gan­ten wie Face­book gestellt und unter­lie­gen den glei­chen Melde‑, Aus­kunfts- und Doku­men­ta­ti­ons­pflich­ten. Trau­ri­ge Berühmt­heit erlang­ten dahin­ge­hend letz­tes Jahr klei­ne Ver­ei­ne, die ihre Web­sei­ten off­line neh­men muss­ten. Der Ver­wal­tungs­auf­wand für die neue Daten­schutz­grund­ver­ord­nung, so die Argu­men­ta­ti­on, wäre schlicht­weg nicht zu stem­men. Bei Stra­fen von bis zu 4% des Jah­res­um­sat­zes oder 20 Mil­lio­nen Euro befin­den sich klei­ne bis mit­tel­stän­di­sche Unter­neh­men hier nach wie vor in einer Zwick­müh­le.

In Deutsch­land abge­mahnt wur­den bis­lang nur grob fahr­läs­si­ge Feh­ler. So muss­te das Chat­por­tal Knud­dels 20.000 Euro Stra­fe zah­len, weil es Pass­wör­ter sei­ner User unver­schlüs­selt gespei­chert hat­te. Auf­ge­deckt wur­de der Skan­dal, als Hacker so die Daten hun­dert­tau­sen­der Nut­zer ver­gleichs­wei­se mühe­los ent­wen­den konn­ten. Von dem gefürch­te­ten Bei­spiel man­geln­der Daten­schutz­er­klä­run­gen auf der Ver­eins­web­sei­te klei­ner Ver­bän­de ist das aller­dings weit ent­fernt.

Zwar sind Unter­neh­men von der gefürch­te­ten Abmahn­wel­le ver­schont geblie­ben, die schie­re Anzahl von Anfra­gen für gespei­cher­te Daten oder die Löschung eben­sol­cher ist aller­dings eine Belas­tung für sich. Das Aus­blei­ben einer Abmahn­wel­le ist nur bedingt rich­tung­wei­send, denn Frank­reich hat auf Grund­la­ge der DSGVO bereits ein Buß­geld von 50 Mil­lio­nen Euro gegen Goog­le ver­hängt. Oft kri­ti­sier­te Dienst­leis­tun­gen wie Whats­App oder die Stand­ort­er­ken­nung von Google’s haus­ei­ge­nem Betriebs­sys­tem Android sind davon bis­lang aller­dings unbe­rührt. Ob und wann der­ar­tig har­te Stra­fen auch in Deutsch­land ankom­men, bleibt abzu­war­ten. Mög­li­cher­wei­se herrscht in die­ser Bezie­hung ein Jahr nach der Umset­zung noch die Ruhe vor dem Sturm, denn auch Abmah­ner haben der­zeit kaum Rechts­si­cher­heit. Soll­te der Gesetz­ge­ber hier in zukünf­ti­gen Ver­fah­ren Angriffs­flä­chen für Abmah­ner öff­nen, könn­te das zum Pro­blem wer­den.

Keks oder kein Keks?

Auch an Erklä­run­gen bezüg­lich der Ver­wen­dung soge­nann­ter Coo­kies tei­len sich die Geis­ter. Coo­kies sind klei­ne Hilfs­da­tei­en von Web­sei­ten, in denen tem­po­rä­re Daten wie Log­ins oder For­mu­lar­da­ten ein­ge­tra­gen wer­den. Sie sol­len die Bedie­nung einer Web­sei­te erleich­tern und spei­chern bei­spiels­wei­se den Inhalt Ihres Waren­korbs auf Online-Shops. Weil Coo­kies auch pri­va­te Daten ent­hal­ten kön­nen, haben sich gro­ße Ban­ner mit Erklä­run­gen dazu auf Web­sei­ten eta­bliert. Das ist pro­ble­ma­tisch, denn die Infor­ma­ti­on der Nut­zer über Coo­kies ist daten­schutz­recht­lich fest­ge­legt. Expli­zit gefor­dert wird die­se Form von der Daten­schutz­grund­ver­ord­nung aller­dings nicht, und der Nut­zen sper­ri­ger Ban­ner ist min­des­tens frag­wür­dig.

Ser­vices abge­schal­tet

Bis­wei­len gehen eini­ge aus­län­di­sche Web­sei­ten­be­trei­ber, etwa aus den USA, auch zu regio­na­len Sper­ren über – ihre Inhal­te sind dann inner­halb der EU nicht ver­füg­bar. Im aktu­el­len recht­li­chen Umfeld ist das mit­un­ter ein­fa­cher, als sich mit den teils nebu­lö­sen Anfor­de­run­gen der DSGVO aus­ein­an­der zu set­zen. Auf lan­ge Sicht könn­te die DSGVO Euro­pa als Wirt­schafts­stand­ort scha­den, wenn Büro­kra­tie und Unsi­cher­heit den Markt beherr­schen. Im Netz, wo inter­na­tio­na­le Inhal­te in die EU aus­ge­lie­fert wer­den, ist das teil­wei­se also schon der Fall.

Fazit

Grund­sätz­lich ist die DSGVO nach wie vor begrü­ßens­wert, denn Fäl­le wie der Daten­schutz­skan­dal um Face­book und Daten­lecks bei Goog­le haben noch in jüngs­ter Ver­gan­gen­heit gezeigt, dass pri­va­te Daten in den Hän­den eini­ger Groß­un­ter­neh­mer gefähr­lich sein kön­nen. Mit der Ver­ord­nung ver­sucht die EU ein Rechts­gut zu schüt­zen, das in einer Zeit rapi­der tech­no­lo­gi­scher Ver­än­de­run­gen zuneh­mend in den Hin­ter­grund gera­ten ist. Zudem hat die Furo­re über die Daten­schutz­grund­ver­ord­nung dafür gesorgt, dass auch vie­le bis­lang wenig inter­es­sier­te Bun­des­bür­ger sich ihrer pri­va­ten Daten bewusst wer­den und anfra­gen, was über sie gespei­chert wur­de.

Der­zeit betrifft die DSGVO vor allem gro­ße Unter­neh­men wie Goog­le und Face­book; die befürch­te­te Abmahn­wel­le für klei­ne Betrie­be und Ver­ei­ne ist bis­lang aus­ge­blie­ben. Trotz­dem ist die Rechts­la­ge nach wie vor unsi­cher und es bleibt abzu­war­ten, wel­che Kon­se­quen­zen sich aus der Ver­ord­nung auf lan­ge Sicht erge­ben. Span­nend bleibt auch die Fra­ge, ob und inwie­fern Unter­neh­men im zwei­ten Jahr nach der DSGVO mit Abmah­nun­gen oder Gewinn­ein­bu­ßen kämp­fen müs­sen. Es wird sich zei­gen, wie der lan­ge Arm der DSGVO zukünf­tig unter­neh­me­ri­sches Han­deln im Netz beein­flus­sen kann.

Haben Sie Erfah­run­gen mit der DSGVO gemacht? Ist die Ver­ord­nung in Ihren Augen sinn­voll oder ein Büro­kra­tie­mons­ter? Wir freu­en uns über jeden Kom­men­tar!

Möch­ten Sie Ihre Web­sei­te nach vor­ne brin­gen und DSGVO-sicher machen? Set­zen Sie sich mit uns in Ver­bin­dung!

Tags: Cookiebanner, Cookienotice, Cookies, Datenschutzgrundverordnung, DSGVO, , Google
Vorheriger Beitrag
Wie Cyber­crime rich­tig begeg­nen?
Nächster Beitrag
PHP-Update erfor­der­lich: War­um?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Sie müssen den Bedingungen zustimmen, um fortzufahren.

Aktu­ells­te  Blog­bei­trä­ge 

Wachs­tum und Bestän­dig­keit für dei­nen Erfolg.

Kon­tak­tie­re uns und lass uns her­aus­fin­den, wie wir dein Busi­ness nach­hal­tig stär­ken kön­nen.

Jahre auf dem Markt. Die Technologie entwickelt sich schnell – zum Glück tun wir das auch, jeden Tag ein Stück.
Leads generiert – mit maßgeschneiderten Funnels und Marketingmaßnahmen sorgen wir dafür, dass deine Zielgruppe dich rund um die Uhr findet.
Abgeschlossene Projekte, zahlreiche Erfolgsgeschichten und zufriedene Kunden – wir sind Partner für deinen nächsten großen Schritt.
Veröffentlichte Blogbeiträge – wir liefern kontinuierlich hochwertigen Content, der dein Unternehmen online sichtbar macht.

Lass uns ins Gespräch kom­men und her­aus­fin­den, wie wir dein Busi­ness nach­hal­tig vor­an­brin­gen.

Wachs­tum und Bestän­dig­keit für dei­nen Erfolg.

Kon­tak­tie­re uns und lass uns her­aus­fin­den, wie wir dein Busi­ness nach­hal­tig stär­ken kön­nen.

Jahre Erfahrung – Technologie wandelt sich schnell – und wir bleiben jeden Tag ein Stück voraus.
Projekte gemeistert – Erfolgsgeschichten und zufriedene Kunden – wir sind dein Partner für Großes.
Blogbeiträge erstellt – Hochwertiger Content, der dafür sorgt, dass dein Unternehmen online glänzt.
Leads erzeugt – Mit cleveren Funnels und gezieltem Marketing wird deine Zielgruppe rund um die Uhr erreicht.

Lass uns ins Gespräch kom­men und her­aus­fin­den, wie wir dein Busi­ness nach­hal­tig vor­an­brin­gen.