Anhaltende Verunsicherung

Seit knapp zwei Wochen ist die DSGVO endgültig wirksam. Der große Knall blieb zwar aus, doch die Folgen der Verordnung sind an vielen Stellen sichtbar. Und erledigt ist das Thema nun keineswegs.

Zwei Jahre hatten Unternehmen, die EU-Datenschutzgrundverordnung umzusetzen, nachdem sie im Mai 2016 in Kraft trat. Dass sie sich damit Zeit ließen, war eigentlich zu erwarten: Zu unklar war gerade für kleine und mittelständische Firmen zunächst, was überhaupt zu tun ist, zu gering der Druck, früher als unbedingt nötig neue Abläufe zu implementieren und Geld in neue Lösungen zu stecken. So wurde es am Ende dann vielfach hektisch, wie all die Schreiben zeigen, in denen in den letzten Tagen noch schnell um die Einwilligung in neue Datenschutzrichtlinien gebeten wurde.

Die vielen Aufforderungen im Zusammenspiel mit den unzähligen Mahnungen und pessimistischen Einschätzungen von Verbänden und anderen Interessenvertretern weckten dann durchaus ein wenig die Erwartungshaltung, am 25. Mai dieses Jahres müsse etwas passieren – irgendetwas Großes. Doch der Knall blieb natürlich aus, weil auch Aufsichtsbehörden, Gerichte und Anwälte erst herausfinden müssen, wie sie mit Beschwerden und Verstößen umgehen. Im Kleinen lassen sich die Folgen der Verordnung aber durchaus schon beobachten: Eine ganze Reihe kleiner und Kleinstunternehmen stellte zum Stichtag sicherheitshalber ihre Newsletter ein oder nahm ihre Websites vom Netz. Es war vielleicht nicht die vom Bundesverband mittelständische Wirtschaft (BVMW) befürchtete »Entdigitalisierung unserer Wirtschaft«, aber doch ein Rückschritt im digitalen Zeitalter.

Dabei hatte die EU gar nicht so sehr lokale Massagestudios, Frisöre oder Handwerker im Visier, als sie die DSGVO auf den Weg brachte. Klar sollen auch diese sorgsam mit den Daten ihrer Kunden umgehen, doch vielmehr ging es den Politikern darum, die Datensammelwut großer Konzerne einzudämmen, ihr umfangreiches Profiling und das Zusammenführen von Daten aus unterschiedlichsten Quellen für Big-Data-Analysen. Während diese Klientel jedoch die Mittel hat, sich mit den Vorgaben zu befassen und notfalls auch Rechtsstreitigkeiten durchzustehen, kann eine Beschwerde oder Abmahnung ein Kleinstunternehmen schnell in seiner Existenz bedrohen.

Eine Abmahnwelle blieb bislang zwar aus – auch weil bei den Abmahnanwälten selbst Rechtsunsicherheit bezüglich der DSGVO herrscht, wie IT-Rechtsanwalt Christian Solmecke anmerkt. Einige ließen sich jedoch auch davon nicht abhalten, weshalb die Verunsicherung in der deutschen Wirtschaft durchaus gerechtfertigt ist und noch eine Weile anhalten dürfte. Über die Dreistigkeit der Abmahner war man auch in Fachkreisen erstaunt: »Wir sind offen gestanden verblüfft, dass es tatsächlich Anwälte und Abmahner gibt, die sich nicht entblöden, prompt am Tage der Geltung der DSGVO eine wettbewerbsrechtliche Abmahnung auf den Weg zu bringen, und sind gespannt, was kommt«, heißt es etwa bei der Kanzlei Weiß & Partner aus Esslingen.