Am 25.05.2018 wurde die DSGVO eingeführt, nach einer Übergangsfrist von zwei Jahren. Was einigen klar war und durch gute Vorbereitung auch schon so gut wie erledigt, war für andere neu und so verfielen nicht wenige in Hektik.

Auch die Medien trieben gerne mal die sprichwörtliche Sau durchs Dorf und so wurde mit Mythen und Ansgtmacherei nicht gespart. So kam natürlich Unmut auf, teils mahnte man Überregulierung, teils erhöhte Bürokratie.

Aber was ist übriggeblieben von diesem Tumult?

Die Regierung hat nun eine Gesetzesvorlage auf den Weg gebracht, die Abmahnungen bzgl. DSGVO deutlich erschwert und den Streitwert so eingrenzt, dass es kein lohnendes Geschäft mehr sein soll. Auf der anderen Seite wurden aber auch deutliche Strafen gegen Kleinunternehmer ausgesprochen, so etwa 5000 Euro wegen eines fehlenden Auftragsdatenverarbeitungsvertrags bei der Weitergabe von vier Adressen an einen Logistikdienstleister. Insgesamt wurde etwa die dreifache Menge an Verstößen an die Datenschutzbehörden gemeldet im Vergleich vor Einführung der DSGVO und die erste Rekordstrafe von 50 Mio. Euro wurde gegen Google ausgesprochen, allerdings ging Google in Berufung.

Deutlich wurde aber auch, dass es noch einige Tücken zu bewältigen gibt, die weit über die Abrechnung und Praxisverwaltungssoftware hinausgehen. Denn in der Anwendung von Software kann es zu Fällen kommen, die man nicht auf dem Plan hatte. So etwa ein Virenscanner, der Daten in der Cloud abgleicht, wie auch Backupprogramme und Terminplaner, oder sogar Officesuiten. Erst wer seine kompletten Abläufe durchforstet hat und sich Gedanken über den Datenverbleib und die Datenhoheit gemacht hat, wird erkannt haben, dass nicht alles passend und längst nicht alles mit der DSGVO vereinbar ist. Hierbei muss einem auch bewusst werden, dass personenbezogene Daten, die man in eine Datenbank einpflegt nicht etwa die Daten des Verarbeiters sind, sondern immer noch die betroffene Person das Recht an diesen Daten hat. Sich also Datenschutz auf die Fahnen zu schreiben, und nicht danach zu arbeiten, wird nicht zur Lösung führen. Insgesamt kann man jedoch sagen, dass die DSGVO zu einem Umdenken in der Datensammelei geführt hat und dass schlimme Szenarien, wie sie teils durch die Medien gegangen sind, nicht eintrafen.