4 Monate DSGVO – Was ist passiert?

Die Datenschutzgrundverordnung DSGVO trat per 25.5.2018 nach einer zweijährigen Übergangsfrist in Kraft. Vor dem in Kraft treten gab es unzählige offene Fragen, was wirklich passieren würde und wie die DSGVO im Detail umzusetzen ist.

Panik im Vorfeld

Vor dem 25. Mai war in diversen Internet Foren hauptsächlich Panik zu diesem Thema wahrzunehmen. So als würden mit dem Stichtag sofort alle überprüft, ob sie die Verordnung schon zu 100% umgesetzt hatten. Es war absehbar, dass das nicht passieren würde, da dazu das Überprüfungsorgan, die österreichische Datenschutzbehörde, massiv aufgestockt hätte werden müssen.

25.5.: Ruhe statt Sturm?

So blieb es am 25.5. tatsächlich eher ruhig. Der erwartete Ansturm blieb aus und bei der Datenschutzbehörde hielt sich die Zahl der eingehenden Beschwerden in Grenzen.

Tatsächliche Auswirkungen der DSGVO

Passiert ist doch etwas: Die Behörde wurde um 5 Planstellen aufgestockt. Mit ca. 30 Mitarbeitern gehört die Behörde aber nach wie vor nicht zu den sehr großen.

Seit dem 25.5.2018 sind zwar mehr Beschwerden eingegangen als in Vergleichszeiträumen davor. Keineswegs ist die Zahl der Beschwerden jedoch explodiert. Beschwerden an die Datenschutzbehörde bedürfen inzwischen einer speziellen Form, davor war das nicht der Fall. Somit wurden etliche Beschwerden zurückgewiesen, weil sie die geforderte Form nicht erfüllten, was die Zahl der bearbeiteten Beschwerden wiederum etwas verringerte.

Und die Gerichte?

Bevor wir endgültig wissen, wie die DSGVO im Detail auszulegen ist und was unbedingt vermieden werden sollte, müssen wir noch warten, bis entsprechende Prozesse geführt und abgeschlossen werden. Erst wenn Gerichte bei Datenschutz-Verletzungen Urteile gesprochen haben, werden wir wissen, woran wir wirklich sind.