Guten Tag,
am vergangenen Freitag, dem 25. Mai, ist die europäische Datenschutzgrundverordnung nach zweijähriger Umsetzungsfrist also in Kraft getreten und löst unmittelbar Chaos aus. Die E-Mail-Flut, die eine Erlaubnis zur weiteren Datenverarbeitung einfordert ist da eher noch harmlos. Aus Angst, die neuen Regeln nicht einhalten zu können, schalten einige Firmen, Vereine, Kirchen und private Blogger ihre Angebote sogar ganz ab. Die Fragezeichen und Unsicherheiten bleiben groß.
Die Datenschutz-Grundverordnung soll die Rechte europäischen Bürger an ihren persönlichen Daten stärken. Für Unternehmen und andere Betroffene bedeutet dies jedoch einige maßgebliche Veränderungen für den Umgang mit Kundendaten, den Vertrieb und ihre gesamte Geschäftstätigkeit. Nach Einschätzung des eco sind nach wie vor nicht alle betroffenen Unternehmen für die neue Rechtslage gerüstet.
Eine Umfrage unter 600 Marketing-Entscheidern vom Verband der Internetwirtschaft und ABSOLIT Consulting* zeigte noch im März: Nur zehn Prozent der Unternehmen hatten ihre Prozesse hinsichtlich der DSGVO bereits evaluiert und entsprechend angepasst.
Das ist nicht ganz unproblematisch, denn jetzt gelten die neuen Datenschutzregeln verbindlich und Verstöße gegen die Regeln sind streng sanktioniert und mit hohen Bußgeldern belegteco mahnt in diesem Zusammenhang die zuständigen Datenschutz-Aufsichtsbehörden in Deutschland. Diese sind grundsätzlich gefordert, Rahmenbedingen für eine praktikable Umsetzung der Datenschutzgrundverordnung zu schaffen. Bei der Auslegung der Datenschutz-Grundverordnung mangelt es derzeit an praktischen Hilfestellungen und Anwendungsbeispielen. Unternehmen und Webseitenbetreiber wissen oft nicht, ob sie rechtskonform handeln und Angst vor Abmahnungen mit hohen Bußgeldern ist immens.
Deutsche Aufsichtsbehörden sollten jetzt nach Inkrafttreten der Datenschutz-Grundverordnung zügig an einer bundes- und europaweit einheitlichen Auslegung der Regelung arbeiten, der Datenschutz könnte andernfalls nicht nur in Europa, sondern auch in Deutschland zu zerfallen.
Und die ersten Klagen haben auch nicht lange auf sich warten lassen: Die Datenschutzinitiative Noyb hat gleich mehrere Beschwerden am Tag des Inkrafttretens der Datenschutz-Grundverordnung bei unterschiedlichen Behörden eingereicht. Der entsprechende Artikel befindet sich ebenfalls in diesem Newsletter.
Auch die Internetverwaltung Icann will in Deutschland gerichtlich prüfen lassen, inwiefern die Erhebung und Veröffentlichung von Whois-Daten bei Registraren generischer Top-Level-Domains wie .com auch nach Inkrafttreten der Datenschutz-Grundverordnung weiterhin möglich ist. Dazu hat das Unternehmen eine einstweilige Anordnung gegen den in Deutschland beheimateten Registrar EPAG beantragt.
Wir verfolgen aktiv die weiteren Entwicklungen zur Umsetzung der Datenschutz- Grundverordnung. Unternehmen, die gemäß Art. 37 Abs. 7 zur Meldung der Kontaktdaten eines betrieblichen Datenschutzbeauftragten an die Bundesbeauftrage für den Datenschutz und die Informationsfreiheit verpflichtet sind, können die Meldung über das hinterlegte Online-Formular vornehmen.
