Die Europäische Datenschutz-Grundverordnung (DSGVO) wird am 25. Mai 2025 sieben Jahre alt. Dieses Ereignis ist zentral für uns Datenschützer, denn das Inkrafttreten der DSGVO war ein wichtiger Meilenstein sowohl im europäischen als auch im deutschen Datenschutz. In diesem Beitrag werfen wir einen Blick zurück, um festzustellen, welche wesentlichen Veränderungen die DSGVO für den Datenschutz gebracht hat. Im Anschluss zeigen wir einige positive Veränderungen, die sich durch die DSGVO in Deutschland ergeben haben und nennen häufigste Kritikpunkte, denn auch die sind wichtig für ein Gesamtbild.
Veränderungen im Datenschutz durch die DSGVO
Einheitlichkeit
Mit der DSGVO wurde EU-weit ein Datenschutzrahmen geschaffen, der dafür gesorgt hat, dass alle Mitgliedsstaaten der EU über ein einheitliches Datenschutzniveau verfügen. Die Verordnung war unmittelbar geltendes Recht und musste nicht, wie bei vielen anderen EU-Verordnungen in nationales Recht umgesetzt werden. Lediglich die Aspekte der DSGVO, bei denen Mitgliedsstaaten Gestaltungsspielraum haben, dürfen individuell ergänzend geregelt werden. In Deutschland wurde aus diesem Grund das Bundesdatenschutzgesetz (BDSG) angepasst. Übrigens: Die erste Fassung des deutschen Bundesdatenschutzgesetzes wurde am 28. Januar 1977 verabschiedet.
Betroffenenrechte
Betroffenenrechte gab es auch bereits im BDSG. In der DSGVO wurden diese allerdings gestärkt und es kamen neue hinzu. Bürgerinnen und Bürger haben nun mehr Kontrolle über ihre Daten.
Transparenz
Auch die Transparenz, eines der vier Grundprinzipien des Datenschutzes, wurde durch die DSGVO gestärkt. Das Transparenzgebot setzt voraus, dass alle Informationen und Mitteilungen zur Verarbeitung personenbezogener Daten leicht zugänglich, verständlich und in klarer und einfacher Sprache formuliert sind. Außerdem müssen betroffene Personen proaktiv über eine geplante Datenverarbeitung sowie über ihre Betroffenenrechte informiert werden.
Höhere Bußgelder
Eine erhebliche Veränderung brachte die DSGVO bei der Höhe von potenziellen Bußgeldern für Datenschutzverstöße. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes. Die weltweite Top Ten der höchsten Bußgelder seit Einführung der DSGVO führt der Konzern Meta mit 1,2 Milliarden Euro im Mai 2023 an. In Deutschland liegt der Modekonzern H&M auf dem ersten Platz. Dieser musste im Jahr 2020 ein Bußgeld in Höhe von 35 Millionen Euro wegen der umfassenden Speicherung sensibler Mitarbeiterdaten im Servicezentrum in Nürnberg zahlen.
Einführung einer Rechenschaftspflicht
Die Rechenschaftspflicht wurde mit der DSGVO neu eingeführt. Unternehmen müssen seither nachweisen und belegen können, dass sie die Grundsätze der DSGVO einhalten. Diese Nachweise sind auf Verlangen der Aufsichtsbehörde vorzulegen.
Positive Auswirkungen durch die DSGVO in Deutschland
Sensibilisierung für den Datenschutz
Die Einführung der DSGVO hat durch eine große mediale Präsenz dazu beigetragen, dass in der Gesellschaft ein Bewusstsein für den Datenschutz geschaffen wurde. Viele Menschen achten heute stärker darauf, wie ihre Daten verwendet werden und wo sie ihre Daten preisgeben.
Personenbezogene Daten werden besser geschützt
Da Unternehmen und Organisationen gezwungen sind, über ihre Datenverarbeitung Rechenschaft abzulegen, wurde Datenschutz automatisch zu einem relevanten Thema für Unternehmen. Mittlerweile wurden Datenschutzprozesse in den Arbeitsalltag integriert. Auch wenn noch nicht in jedem Unternehmen alles perfekt läuft, so werden die Daten dennoch besser geschützt als zuvor.
Risiken durch Cyberkriminalität wurden minimiert
Cyberkriminalität ist aktuell zwar ein vorherrschendes Thema, dem große Beachtung geschenkt werden muss. Dennoch lässt sich festhalten, dass ein umfassendes Datenschutzgesetz und die damit einhergehende Sensibilisierung der Bevölkerung dazu beiträgt, solche Risiken zu reduzieren.
Kritik an der DSGVO
Hoher bürokratischer Aufwand
Besonders kleine und mittelständische Unternehmen (KMU), Vereine und Freiberufler beklagen einen zu hohen Verwaltungsaufwand.
Rechtsunsicherheit durch Interpretationsspielraum
Besonders in der Anfangszeit war nicht immer klar, was genau erlaubt ist und was nicht. Beispiele sind Kontaktformulare, Newsletter-Anmeldungen oder das Website-Tracking. Das führte zu einer Unsicherheit und gelegentlich auch zu missbräuchlichen Abmahnungen.
Innovationsbremse
Kritiker sehen die DSGVO als Bremse für digitale Innovationen wie zum Beispiel den Einsatz von verschiedener Software oder von künstlicher Intelligenz.
Unser Fazit nach 7 Jahren
Die DSGVO hat das Thema Datenschutz ins öffentliche Bewusstsein gerückt und viele Standards verbessert. Gleichzeitig gibt es nach wie vor Unsicherheiten im Bereich der Umsetzung. Da ein Verstoß gegen die DSGVO erhebliche negative Auswirkungen für das Unternehmen haben kann wie Imageverlust und hohe Bußgelder, empfehlen wir dringend, diese Unsicherheiten von einer Fachkraft aus der Welt zu schaffen. Wir von HUBIT Datenschutz verfolgen stets das Ziel, ein Gleichgewicht zwischen effektivem Datenschutz und praktikabler Umsetzung zu finden. Auch im Bereich der digitalen Innovation beraten wir unsere Kunden, denn in der Regel gibt es Alternativen, die datenschutzkonform genutzt werden können. Man muss nur genau hinsehen.
Möchten Sie mehr über unsere Arbeitsweise erfahren? Dann vereinbaren Sie einen Beratungstermin.