Fünf Jahre DSGVO: "Beschwerden wegschmeißen ist auch 'ne Behandlung"

Wohl selten hat eine EU-Gesetzgebung für so viel Verwirrung und Panik gesorgt wie die Datenschutz-Grundverordnung (DSGVO) bei ihrem Inkrafttreten vor fünf Jahren. Inzwischen ist der Pulverdampf verflogen und einer gewissen Gewöhnung, aber auch Ernüchterung gewichen. Zwischen Anspruch und Wirklichkeit der DSGVO klafft nach den ersten fünf Jahren weiterhin eine große Lücke. Viele Behörden bearbeiteten die Beschwerden von Bürgern erst gar nicht, sagte der österreichische Datenschutzaktivist Max Schrems in einer Diskussionsrunde der Initiative Privacy Provided anlässlich des Jahrestags.

Passend zum Jubiläum hat der Meta-Konzern erst vor drei Tagen einen Bußgeldbescheid über happige 1,2 Milliarden Euro erhalten. Dass es überhaupt dazu kommen konnte, hat Meta zwei weiteren Diskussionsteilnehmern zu verdanken: dem früheren EU-Abgeordneten und Vater der DSGVO, Jan Philipp Albrecht, sowie behördlichen Datenschützern wie dem Bundesdatenschutzbeauftragten Ulrich Kelber.

DSGVO sorgt nicht automatisch für kompletten Datenschutz

Albrecht trug als Verhandlungsführer des Europaparlaments dazu bei, dass Datenschutzverstöße mit Bußgeldern von bis zu vier Prozent des Jahresumsatzes geahndet werden können. Und Kelber sorgte zusammen mit anderen Datenschutzbeauftragten dafür, dass die irische Behörde mit ihrer Nachsicht gegenüber den Datenschutzverstößen durch Facebook, Whatsapp und Instagram nicht durchkam. Somit alles in bester Ordnung?

Für Albrecht, inzwischen Vorsitzender der grünennahen Heinrich-Böll-Stiftung, ist es mitnichten so, "dass wir nun plötzlich völlig unbehelligt durch die Welt gehen können", mit dem Wissen, "unser Datenschutz ist überall gewährleistet, weil es die Verordnung gibt". Das sei eine Aufgabe, "die weiter gehen wird und vielleicht nie auch nie aufhört".

Kelber sieht "wesentliche Besserungen"

Nach Ansicht Kelbers, seit Anfang 2019 Bundesdatenschutzbeauftragter, ist es durch die DSGVO in einigen Bereichen "zu wesentlichen Besserungen" gekommen. So sei die Zahl der Beschwerden auch deshalb zurückgegangen, "weil wir bestimmte Massengeschäfte besser in den Griff kriegen". Dazu zählten Beschwerden im Postbereich, bei den Jobcentern oder den Finanzämtern, beispielsweise im Zusammenhang mit geschwärzten Kontoauszügen.

Noch größere Fortschritte gab es laut Kelber in EU-Staaten, in denen es vor Einführung der DSGVO noch kein ausgefeiltes Datenschutzrecht gegeben habe. Zudem nehme auf internationaler Ebene die Zusammenarbeit in diesem Bereich zu.

Für einen Datenschutzaktivisten wie Schrems stellt sich die Situation jedoch nicht ganz so positiv dar.