100 Tage DSGVO: Dauerbrenner oder Strohfeuer?
Die Verwirrung um die DSGVO hat zunächst einmal dazu geführt, dass die Aufsichtsbehörden von Anfragen geradezu überflutet wurden. Die Berliner Landesdatenschutzaufsichtsbehörde berichtet, dass inzwischen täglich so viele Anfragen gestellt werden wie früher in zwei Wochen. Ähnlich sieht es in anderen Staaten der EU aus.
So hat die irische Datenschutzaufsicht DPC, die für Facebook, Google, Amazon und Apple in der EU zuständig ist, im ersten Monat rund dreimal so viele Mitteilungen über Datenschutzrechtsverletzungen erhalten wie sonst in einem Jahr. Und die Bearbeitung dieser Anfragen ist zeitaufwendig.
Die Ruhe vor dem Sturm?
Dies ist für Unternehmen allerdings kein Grund, sich zurückzulehnen. Tatsache ist: Auch Abmahnmodelle müssen datenschutzkonform gestaltet sein und brauchen daher ihre Zeit. Zudem fehlen Präzedenzfälle, da die Verfahren derzeit im Schnitt etwa sechs Monate brauchen. "Im Moment kann man in gewisser Weise von einer Verschnaufpause sprechen, in der sich die verschiedenen Akteure sortieren. Eins ist aber klar: Die Aufsichtsbehörden bringen sich langsam, aber sicher in Stellung. Und wenn alle offenen Stellen besetzt und die Prozesse geprobt sind, wird die Kontrolldichte zunehmen", so Oliver Siernicki, Vertriebsleiter der Deutschen Datenschutz Consult aus Hamburg, eines Unternehmens, das sich auf die Betreuung kleiner und mittlerer Unternehmen spezialisiert hat.
Dabei hat es bereits Abmahnungen gegeben, die Unternehmen aufhorchen lassen sollten. Bis zu 12.500 Euro Entschädigung wurden darin für die Verletzung des Rechts auf Datenhoheit und die informationelle Selbstbestimmung für jeden Einzelfall gefordert. Bei Auskunftsverfahren ist die Spanne viel breiter; so hat etwa das Oberlandesgericht Köln in einem Beschluss vom 5. 2. 2018 den Streitwert für das Auskunftsverfahren auf gerade mal 500 Euro festgesetzt, während die OLGs München und Frankfurt zuvor bei der Schufa AG Verfahren um Auskunftsansprüche auch schon mit 10.000 Euro bewertet haben.
DSGVO bietet Chancen
Doch die DSGVO ist nicht bloß ein Schreckgespenst; sie bietet Unternehmen auch eine echte Chance, sich für die Zukunft fit zu machen. Denn klar ist: In Zukunft wird kein Geschäftsmodell mehr ohne personenbezogene Daten und die Geschäftsdatenverarbeitung auskommen können. Gleichzeitig zeigen die zahlreichen Cyber-Angriffe der vergangenen Jahre, wie verwundbar die stetig digitaler werdende Gesellschaft an dieser Stelle ist und wie wenige Antworten sie auf diese Bedrohungen hat. Siernicki nennt ein Beispiel: "Schon jedes zweite Unternehmen in Deutschland war schon einmal Opfer von Datenklau, digitaler Spionage oder Sabotage. Und trotzdem verfügt nur etwa die Hälfte aller Unternehmen über ein Notfall-Management für diesen Fall."
Die Arbeit mit personenbezogenen Daten oder die Geschäftsdatenverarbeitung wird in Zukunft zu jedem Geschäftsmodell gehören - zu dieser Einsicht sind bislang nur wenige Unternehmen gelangt. Wer sich aber dafür rüstet, ist nicht nur sicher, sondern erhält auch eine echte Chance, sich auf eine digitale Wirtschaft einzustellen, in der jedes Geschäftsmodell digital funktioniert.