Als die Datenschutz-Grundverordnung (DS-GVO) vor fünf Jahren das Licht der europäischen Bürokratiewelt erblickte, brach sie wohl den Rekord für das meistgeliebte und gleichzeitig meistgehasste Kind der EU-Gesetzgebung. Heute, mit fünf Jahren auf ihrem eisernen Buckel, hat sie bewiesen, dass sie eine kontroverse Figur ist – wie ein kleines Kind, das gleichermaßen bewundernd als Wunderkind und argwöhnisch als notorischer Keksdieb betrachtet wird.

Anders als gedacht

Die DS-GVO kam mit Versprechen: mehr Transparenz, mehr Datenschutz und ein Stärken der Kontrolle der Verbraucherinnen über ihre Daten. Und tatsächlich, sie hat etwas erreicht. An ihren Geburtstag erinnern sich die meisten von uns an unzählige E-Mails von jedem Dienst, den wir je genutzt haben (und einigen, von denen wir uns sicher sind, dass wir sie nie genutzt haben), alle mit der dringenden Bitte um Zustimmung zu aktualisierten Datenschutzbestimmungen. Ein großer Erfolg für das Bewusstsein des Datenschutzes, allerdings möglicherweise auch ein großer Beitrag zur globalen digitalen Erschöpfung.

Umsetzung im Unternehmen?

Viele Unternehmen sind der Herausforderung gewachsen und haben beeindruckende Datenschutzmaßnahmen ergriffen. Andere wirken eher wie ein Hase im Scheinwerferlicht der DS-GVO. Viele Unternehmen sehen die komplexen Regeln und Vorschriften eher als Hindernis denn als Chance.

Wo Schatten ist…

In den letzten fünf Jahren wurden jedoch auch einige Probleme sichtbar. Die DS-GVO schien oft eine magische Blackbox zu sein, aus der unklare Erklärungen und Ratschläge hervorgingen. Viele Grauzonen und Unklarheiten innerhalb der Verordnung führten eher zu Verwirrung als zu Klarheit. Mehr noch, die Angst vor Strafen für Verstöße haben kleinere Unternehmen und Start-ups stark belastet und häufig zu unverhältnismäßigen Überreaktionen geführt. Wer hat nicht selbst einen Fall in der Familie in der die Schule ein generelles Fotoverbot für alle Aktivitäten ausgesprochen hat, weil man sich einfach nicht mehr sicher war, was denn noch alles erlaubt ist. Umgekehrt machen große Tech-Unternehmen, die eigentliche Zielgruppe der DS-GVO, weiter wie bisher. Die DS-GVO ist dabei nur eine kleine Unannehmlichkeit.

…gibt es auch Licht

Es ist jedoch nicht alles düster am fünften Geburtstag unserer DS-GVO. Trotz der Schwierigkeiten hat sie das Bewusstsein für Datenschutz, bei Vielen, erheblich gestärkt und dazu beigetragen, den Dialog über die Verantwortung von Unternehmen für den Schutz personenbezogener Daten zu fördern. Es ist eine unbequeme Wahrheit, aber ohne diese „strenge Tante“ wäre der Datenschutz vielleicht nur ein entfernter Gedanke in den Köpfen vieler Nutzerinnen und Unternehmen.

Happy Birthday

Zum Abschluss bleibt uns nichts anderes übrig, als der DS-GVO zum Geburtstag zu gratulieren und uns auf weitere fünf Jahre voller Herausforderungen, Fortschritte und wahrscheinlich auch einiger unerwünschter E-Mails zu freuen. Hoffentlich wird dieses sture kleine Gesetz in den nächsten fünf Jahren noch einige Überraschungen für uns bereithalten – und hoffentlich sind es die angenehmen.