Fünf Jahre DSGVO: Folgen und Herausforderungen im Überblick

Die DSGVO schreibt seit 2018 Erfolgsgeschichte – einerseits. Andererseits zeigen sich Schwächen, die Datenschützern und Unternehmen zu schaffen machen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
, KI Midjourney  Bearbeitung c’t

(Bild: KI Midjourney | Bearbeitung c’t)

Lesezeit: 12 Min.
Inhaltsverzeichnis

Hoffnungen wie Befürchtungen waren groß, als die Datenschutzgrundverordnung (DSGVO) nach zweijähriger Übergangsfrist am 25. Mai 2018 ihre volle Wirkung entfaltete. Gegner verbanden mit diesem Datum vor allem datenschutzrechtliche Bremseffekte: Die würden dazu führen, dass Europa in zukunftsträchtigen Technikfeldern auf Dauer hoffnungslos ins Hintertreffen geriete und außereuropäische Unternehmen zugleich den europäischen Markt verließen. Befürworter hingegen hofften auf einen Wettbewerbsvorteil für europäische Unternehmen innerhalb des kontinentalen Markts. Zugleich sahen sie wirksame Hürden für massenhafte Datenspeicherung und geheimdienstliche Onlinedurchsuchung. Anders als Richtlinien, welche die Mitgliedsstaaten zunächst in eigene Gesetze umsetzen müssen, versprach die direkt geltende Verordnung auf einem für die Zukunft extrem wichtigen Feld tatsächlich Einheitlichkeit in Europa zu schaffen.

In der Öffentlichkeit rankten sich viele Mythen um die DSGVO. Das Spektrum umfasste etwa die Voraussage, es würde Massenabmahnungen geben. Die folgten tatsächlich, allerdings scheiterten solche Aktionen als Geschäftsmodell für einschlägig ambitionierte Kanzleien letztlich. Ein weiterer Mythos betraf die Annahme, dass die Verordnung das Recht am eigenen Bild plötzlich massiv verändern würde. Zwar folgt die DSGVO der Grundidee, dass alles verboten sein soll, was nicht aus hinreichenden Gründen erlaubt ist. Sie kennt aber jede Menge Gründe, die dazu führen, dass die Verarbeitung personenbezogener Daten eben doch statthaft ist – etwa, weil ein Gesetz das vorsieht. Oder weil es ein berechtigtes Interesse daran aufseiten des Datenverarbeiters gibt. Was das jeweils genau heißt? Darüber grübeln seit Jahren Anwaltskanzleien, Datenschutzaufsichtsbehörden und Gerichte.

Mehr zum Thema DSGVO

Datenschutz, das betonen Juristen immer wieder, soll nicht Daten schützen, sondern Menschen – davor, dass jemand sie gegen ihren Willen verdatet. Hat die Verordnung es geschafft, die Rechtspraxis diesem Ziel näherzubringen? Welche Hoffnungen und Befürchtungen haben getrogen, was hatte niemand auf dem Schirm, was ist wie vermutet eingetroffen? Was also hat die DSGVO in den fünf Jahren, in denen sie nun voll wirksam ist, tatsächlich gebracht? "Für normale Bürger bedeutet sie zuallererst, dass die Aufmerksamkeit für Privatsphäre- und Datenschutzfragen viel höher als früher ist", sagt der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski. Das habe bereits mit der Einführung der DSGVO begonnen; die großen Fälle weckten nach wie vor starkes öffentliches Interesse. Die Verordnung wirke spürbar, auch wenn längst nicht jede Auslegungsfrage beantwortet oder jedes Verfahren zu Ende geführt sei.

Das war die Leseprobe unseres heise-Plus-Artikels "Fünf Jahre DSGVO: Folgen und Herausforderungen im Überblick". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.