Was die Datenschutzregeln bewirken
Eine erste Bilanz nach dem Start der neuen EU-weiten Datenschutzgrundverordnung: Die Zahl der einschlägigen Anfragen und Beschwerden schnellte nach oben. Dennoch wurde noch keine einzige Geldstrafe verhängt.
WIEN. Von einer Zäsur für Österreichs Wirtschaft war die Rede. Von Strafen in Millionenhöhe. Und von „Hunderten Datenschützern, die unangemeldet bei Firmen einfallen können“– ein Zitat eines oberösterreichischen Datenschutzexperten.
Vor rund sechs Wochen trat die neue EU-weite Datenschutzgrundverordnung (DSGVO) in Kraft. Doch der von manchen heraufbeschworene Weltuntergang blieb aus. Dennoch hat die DSGVO Bewegung in den Datenschutz gebracht. Dies belegen Zahlen, die den „Salzburger Nachrichten“von der heimischen Datenschutzbehörde zur Verfügung gestellt wurden: Im ersten Monat seit Start der DSGVO (Stand 28. Juni) gingen 169 Beschwerden bei der österreichischen Datenschutzbehörde ein. Im gesamten Jahr 2017 waren es 531. Bei den gemeldeten Datenpannen sind es bereits ähnlich viele wie 2017 (79 im Vergleich zu 89). Und auch bei den Rechtsauskünften gibt es einen Knick nach oben: Seit dem 25. Mai wurden 599 Auskünfte eingeholt, in den zwölf Monaten des Vorjahres waren es 2192.
In Deutschland ist der Ausschlag sogar noch drastischer: Ein Sprecher der Berliner Datenschutzbehörde spricht davon, dass an einem Tag so viele Beschwerden einlangen wie zuvor in zwei Wochen.
„Wir haben einen deutlichen Anfangs-Peak (Spitze, Anm.)“, sagt Andrea Jelinek im SN-Gespräch. Jelinek ist seit 25. Mai Leiterin des neu geschaffenen EU-Gremiums für Datensicherheit. Parallel steht Jelinek der heimischen Datenschutzbehörde vor. Ob der Knick nach oben anhalte, könne Jelinek nicht absehen. Das wäre „Kaffeesudlesen“.
Parallel gebe es schon erste Entscheidungen der Behörde, die sich nach der DSGVO richten. Details wollte Jelinek nicht verraten. Nur so viel: „Die Urteile sind nicht sensationell.“Auch Geldstrafen wurden bislang nicht verhängt. Dies sei schlicht nicht nötig gewesen.
Für Rechtsauskünfte kann Jelinek indes ein Beispiel nennen: Es wurde etwa nachgefragt, ob man den Geburtstag des eigenen Kindes fotografieren und ins Netz stellen dürfe. Ja, das dürfe man, erläutert die Leiterin der Behörde. „Aber wenn Kinder anderer Eltern dabei sind, braucht man deren Zustimmung.“
Und wie hat sich die DSGVO auf das Geschäft der Datenschutzanwälte ausgewirkt? Peter Harlander, Salzburger Datenschutzexperte und Anwalt, spricht von einem zu erwartenden Ablauf: Anfang 2018 sei das Thema „so richtig explodiert“. Mittlerweile laufe es auf hohem Niveau weiter. „Es ist jedoch nicht mehr ganz so stressig wie vor dem 25. Mai.“Dennoch gebe es immer noch genug Unternehmen, die sich erst jetzt mit dem Thema beschäftigen oder noch nachschärfen müssen. Zudem gebe es Anfragen von Privatpersonen. Etwa von Mitarbeitern, denen von ihren Unternehmen eine Verpflichtung zum Datengeheimnis vorgelegt wurde.
Die berühmt-berüchtigten Abmahnwellen, die oft nach Gesetzesänderungen über Private wie Unternehmen hereinbrechen, seien indessen nicht zu erwarten. Vor allem, weil diese kaum erfolgversprechend seien – oder nur unter Gegenwehr durchzusetzen wären. „Und da solche Abmahner nicht vor Gericht, sondern nur Geld abzocken wollen, lassen viele wohl die Finger davon“, ergänzt Harlander.
„Es gibt deutlich mehr Anfragen.“Andrea Jelinek, Datenschutzbehörde