Zwei Jahre ist es nun her, dass die Datenschutzgrundverordnung (DSGVO) in Kraft trat. Auch die Übergangsfrist für Unternehmen, ihre Prozesse an die gesetzlichen Erfordernisse anzupassen, ist inzwischen verstrichen. Nicht nur die Behörden selbst, auch Marketer und Verbraucher ziehen ihr eigenes Fazit zur DSGVO. Hat der neue, einheitliche Rahmen den Datenschutz tatsächlich erhöht?
DSGVO ging an den meisten Privatverbrauchern vorbei…
Im Grunde drehte sich bei Einführung der DSGVO alles um die Herstellung eines höheren Datenschutzstandards. Sensible Daten unterliegen so künftig stärkeren Schutzmassnahmen. Die meisten Privatverbraucher begegneten der neuen gesetzlichen Regelung allerdings nur in Form von irgendwelchen Einwilligungen, die es plötzlich zu unterschreiben galt.
Beim Arztbesuch erhielt man von Angesicht zu Angesicht einen entsprechenden Wisch, sämtliche Unternehmen, bei denen man Verträge jedweder Art abgeschlossen hatte, sendeten auf einmal Unmengen an zu unterzeichnenden Datenschutzerklärungen zu. Aber seien wir ehrlich – haben Sie sich ausnahmslos jede dieser Erklärungen vor der Unterschrift durchgelesen?
Dies ist das erste Fazit von mehreren nach zwei Jahren DSGVO: Das Bombardement aus Papierkram und (hoffentlich rückfrankierten) Briefen nervte die Verbraucher eher, als dass es half.
… während sich die meisten Unternehmen fürchteten
Nicht nur kleine Betriebe fürchteten sich insbesondere davor, dass sie die Fristsetzung für die Einführung der Regelungen aus der DSGVO nicht rechtzeitig erfüllen würden. Je grösser das Unternehmen, desto umständlicher in der Regel auch die betroffenen Geschäftsprozesse. Sobald auch nur die geringste Datenmenge verarbeitet, gespeichert oder gesammelt wird, erforderte die DSGVO eine neue Herangehensweise.
DSGVO Fazit: Kopplungsverbot behindert Marketing enorm
Was die Privatverbraucher höchstens kennen, sofern sie eine der vielen erhaltenen Erklärungen aufmerksam gelesen haben, ist nach wie vor ein Krampf für Marketer. Die Rede ist vom sogenannten Kopplungsverbot. Dies bedeutet im Klartext: Die Einwilligung in die Datenverarbeitung darf nicht an Bedingungen geknüpft sein.
Dieser Umstand macht viele bisherige Marketing-Strategien geradezu unmöglich. Nehmen wir einmal das Beispiel, dass der Kunde eine Art Goodie dafür erhält, dass er sich für einen Newsletter anmeldet. Für die Zusendung eines Newsletters ist allerdings die Datenspeicherung, mindestens der Email-Adresse, nötig. Daher greift die DSGVO und eine entsprechende Zustimmung ist notwendig.
DSGVO Fazit: Tracking schwierig bis unmöglich
Bereits im Vorfeld befassten wir uns eingehend mit den Folgen der DSGVO auf Webanalyse-Tools wie etwa Cookies. Ein zusätzliches BGH-Urteil zielte auf ein Verbot solcher Tracking-Methoden ab. Auch die Aufhebung des Privacy Shield Abkommens erschwerte die Nachverfolgung zu Werbezwecken erheblich, sofern Datenverarbeitung auf amerikanischen Servern stattfand.
Selbst kleinste Anbieter, wie zum Beispiel Webseiten-Betreiber, mussten sich auf die Suche nach passenden Alternativen begeben, um immerhin ein paar kleine Daten für ihre Analysen zu bekommen. Beispiele wären hier Single-Sign-On Systeme auf der Webseite oder sogenannte Trust Tokens.
Mehr und mehr setzen sich mittlerweile auch Cookie-Banner auf Webseiten durch. Diese Banner sind interaktiv und ermöglichen dem Nutzer, einschränkende Einstellungen vorzunehmen oder der Datenverarbeitung auf Wunsch komplett zu widersprechen.
Fazit: DSGVO bürokratischer Wahnsinn für alle Parteien?
Ein abschliessendes Fazit zur DSGVO zu finden, ist schwierig. Der Datenschutz ist ein durchaus wichtiges und schützenswertes Interesse aller Verbraucher. Einheitliche Regelungen sind im Grunde immer wünschenswert, da sie normalerweise eine Orientierungshilfe darstellen.
Allerdings verfehlt die DSGVO in vielen Fällen ihre eigentlichen Ziele. Statt Prozesse für alle Parteien zu vereinfachen, stellt sie oftmals eher eine Hürde dar. Unternehmen müssen komplizierte Anpassungen vornehmen und Verbraucher lesen sich durch Kleingedrucktes, ehe sie einen Service beziehen können. Die Dokumentations- sowie Aufbewahrungspflichten, welche die DSGVO vorsieht, stellen insbesondere für kleinere Betriebe eine enorme Belastung dar. Auch die Bereitstellung eines Datenschutzbeauftragten sorgt vielerorts für erhöhten Arbeitsaufwand.
Auch die Sorgen über eine Flut aus Abmahnungen bewahrheitete sich leider. Allein die Klagen zum Thema Privacy Shield erreichten Rekordzahlen. Die Krankenkasse AOK in Baden-Württemberg wurde beispielsweise angeprangert, weil sie bei einem Gewinnspiel nicht alle Anforderungen der DSGVO beachtete.
Und trotz allem kehrt so langsam Ruhe ein im Zusammenhang mit der DSGVO. Die Umsetzungsfrist ist verstrichen, die Wellen aus Abmahnungen glätten sich allmählich, die nötigen Erfahrungen sind gesammelt. Vielleicht erfüllt die DSGVO in Zukunft also doch ihren wahren Zweck – den erhöhten Datenschutz für alle Parteien.