Die DSGVO ist nun seit einer Woche in Kraft. Die Datenschutzbeauftragen berichten von ihren Prioritäten, erste Abmahnungen wurden bekannt und viele Unklarheiten bleiben.

Erste Abmahnungen – Ist das legal?

Schon in der ersten Woche nach Inkrafttreten der DSGVO tauchen erste Abmahnungen auf! Wie die Anwaltskanzlei Hechler berichtet, sind dort 3 Abmahnungen eingegangen. Moniert wurde ein fehlendes Opt-Out bei Google Analytics Nutzung, fehlende Angabe des Verantwortlichen und nicht ausreichende Festlegung über Dauer und Zweck der Datenspeicherung. Auch die Anwaltskanzlei Weiß & Partner berichten von einer Abmahnung eines Ihrer Mandanten wegen einer fehlenden Datenschutzerklärung

Aber sind wettbewerbsrechtliche Abmahnungen bei Verletzungen des Datenschutz überhaupt zulässig? Zur Zeit entscheiden die Gerichte in Deutschland sehr unterschiedlich. Während das OLG Hamburg (Urteil vom 27.06.2013 – 3 U 26/12) diese Frage 2013 bejaht, lehnte das Kammergericht Berlin (Beschluss vom 29.04.2011 – 5 W 88/11) 2011 eine wettbewerbsrechtliche Ahndung bei Datenschutzverstößen ab.

Was machen die Aufsichtsbehörden?

Wie erste Veröffentlichungen einiger Datenschutzbeauftragen zeigen, liegen die Prioritäten der Behörden bei Firmen die eine Datenschutzfolgeabschätzung nach Artikel 35 DSGVO vornehmen müssen. Im Fokus sollen dabei Soziale Netzwerke, Scoring und Fahrzeugdaten stehen.

Obwohl das neue Gesetz eigentlich zur Harmonisierung des Datenschutzes in Europa beitragen sollte, scheint dies schon innerhalb Deutschlands schwierig zu sein. So sind die Listen der Verarbeitungstätigkeiten die eine Datenschutzfolgeabschätzung  erfordern, im Bund und in den einzelnen Ländern unterschiedlich (z. B. Liste Hamburg, Liste Baden-Württemberg, Liste Bund).

Immerhin stehen auf den Listen ganze Branchen wie Insolvenzverzeichnisse, Inkassodienstleister, Scoring-Institute (wie z. B. Schufa), Banken. Auch ganze Technologien wie Offline-Tracking von Kundenbewegungen in Supermärkten, Verkehrsstromdaten mittel Mobilfunk, Geolokalisierung von Beschäftigten und auch das Online Tracking werden in diesen Listen genannt.

Und die Community?

Die Datenschutz-Community noyb hat bereits vier Beschwerden gegen Google, Instagram, Whatsapp und Facebook eingereicht. Das könnte interessant werden! Weiter Beschwerden gegen Soziale Netzwerke sind bei noyb in Vorbereitung. Unterstützung erhält noyb dabei von einigen europäischen Datenschützern.

Ein Reihe von Community-Portalen und Foren habe ihr Seiten offline genommen, da den Betreibern das Risiko möglicher Abmahnungen zu hoch ist.

Welche Blüten die unklare Rechtssituation mitunter treibt, beschreibt heise online im DSGVO Absurditätenkabinett. Ganz besonders schön finde ich, wie sich die Fleischerei Walter in Salzbug (s. Bild) um den Datenschutz Ihrer Kunden kümmert 🙂

Ein erstes Fazit

Konnte man noch vor gut einer Woche glauben das der Untergang des (europäischen) Abendlandes mit der Einführung der DSGVO unmittelbar bevorsteht, scheint sich die Lage etwas zu beruhigen.

Bedenklich bleibt m.E.  allerdings, dass offenkundig sowohl die EU- als auch die Bundespolitik die Sorgen und Nöte der Netzgemeinde mit der Einführung der DSGVO scheinbar völlig ignoriert. Vielen Betreibern von kleinen Homepages, ehrenamtlichen Communities sind derzeit offline, weil wesentliche Klarstellungen im Gesetz fehlen. Offenbar sind digitale Communities für viele Politiker immer noch Neuland…

Während kleine Seiten von Vereinen, Comunities und kleine Firmen vorsichtshalber offline gehen, macht Google einfach so weiter wie bisher und Facebook nutzt die DSGVO um den Datenschutz noch weiter auszuhöhlen. Bleibt nur die vage Hoffnung, dass die Aufsichtsbehörden und Gerichte hier die notwendigen Korrekturen veranlassen!