Am 25. Mai 2018 trat die Datenschutzgrundverordnung in Kraft. Doch auch zwei Jahren danach ist die DSGVO noch längst nicht in jedem Unternehmen angekommen. Das zeigen auch die jüngsten Datenschutz-GAUs beim Autovermieter Buchbinder und der Modekette H&M. Zeit für eine Zwischenbilanz.

Viele Unternehmen sind anfangs bei der Umsetzung der Richtlinie lasch vorgegangen in der Hoffnung, dass es trotz der Androhung keine Strafen geben werde. Das hat sich nicht bewahrheitet. Dennoch hinken auch heute noch viele Unternehmen den Anforderungen hinterher. Dabei ist die DSGVO bereits 2016 in Kraft getreten, gefolgt von einer zweijährigen Übergangsfrist. Sei es aus Unsicherheit oder Übereifer, vieles läuft noch nicht rund. Das zeigen auch die Einwilligungsexzesse für Cookies auf unzähligen Websites. Eines hat die DSGVO jedenfalls erreicht: Das Bewusstsein für den Datenschutz ist deutlich gestiegen.

Die Anfangsphase war geprägt von Unsicherheit, sowohl bei den Unternehmen wie auch in der Bevölkerung. Dabei hat sich inhaltlich gar nicht so viel geändert. Das bestehende Bundesdatenschutzgesetz war bereits recht streng. Begriffe wie Datensparsamkeit oder Zweckbindung waren also kein Neuland. Eine Folge der Unsicherheit war, dass nahezu jede Form der Datenerhebung und -verarbeitung hinterfragt wurde bis hin zum Klingelschild-Skandal: Eine Wiener Wohnungsbaugesellschaft wollte allen Ernstes aus Gründen des Datenschutzes alle Klingelschilder an den Haustüren entfernen. Inzwischen haben sich Pragmatismus und gesunder Menschenverstand weitgehend durchgesetzt. Bei der Weitergabe von Visitenkarte etwa hat niemand mehr ein schlechtes Gewissen.[…]

Fachartikel für Mittelstand Heute