Im Gegensatz zu den meisten Neugeborenen ist die DSGVO vor 12 Monaten gänzlich ausgereift auf die Welt gekommen. Maßregelungen wie etwa Geldbußen von bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes deuteten darauf hin, dass die EU beim Datenschutz nun keinen Spaß mehr versteht. Und auch die Aussicht darauf, dass die Googles und Facebooks dieser Welt mit Geldbußen in Höhe von mehreren Milliarden Dollar zu rechnen hätten, bestätigten diesen Eindruck.
Nach dem ersten Ansturm an Kommentaren, satirischen Tweets und Memes ist es jedoch ruhig geworden. Also, ein Jahr später, was ist nun eigentlich alles passiert?
Obwohl die erwarteten hohen Bußgelder nicht angesetzt wurden, gab es dennoch viele Maßnahmen von lokalen Regulierungsbehörden, die die Richtlinien der DSGVO durchsetzten. Besonders hervorzuheben ist die französische Regulierungsbehörde CNIL, die Google im Januar eine Geldstrafe von 50 Mio. € aufbrummte. Grund hierfür war die Tatsache, dass es Google seinen Nutzern erschwerte, die Kontrolle über die von ihnen gespeicherten Daten zu behalten. Dies war die bisher höchste Strafe in der Geschichte der DSGVO.
Auch die Behörden in Deutschland, Polen, Dänemark, Österreich und Portugal haben Geldbußen für Unternehmen angekündigt, bei denen ein Verstoß gegen die Datenschutzgrundverordnung festgestellt wird. Mittlerweile gibt es Tausende von Beschwerden in ganz Europa.
Dennoch sind die Auswirkungen der DSGVO in Bezug auf Geldbußen und Rechtssprechung bisher relativ gering und auch das Erlassen einer solchen Strafe wird aus bürokratischer Sicht immer schwerer. Doch allein ihre Einführung bewirkte unmittelbar das Aufkommen von Diskussionen und Maßnahmen zum Thema Datenschutz in der ganzen Welt.
In den USA tritt der California Consumer Privacy Act zum 1. Januar 2020 in Kraft, dessen Grundsätze weitgehend auf denen der DSGVO basieren. Obwohl nur auf staatlicher Ebene anwendbar, beobachten viele Mitstaaten in Amerika diese Entwicklung aufmerksam. Eventuell entstehen hier Folgeversionen. Es kann also durchaus passieren, dass ein Bundesdatengesetz mit der neu gebildeten Koalition von Handelsorganisationen, Privacy for America, ausgearbeitet wird. Jenes könnte sich für eine nationale Gesetzgebung einsetzen, die die Datenerfassung und deren Nutzung durch Werbetreibende einschränken wird.
Australien und Brasilien haben inzwischen auch nach dem Vorbild Europas ihre eigenen Datenschutzgesetze aktualisiert oder initiiert.
Diese regionalen Versionen der Verordnung sind jedoch nur kleine, lokale Teile eines globalen Gesetzespuzzles, die wohl zu einer "Balkanisierung" des Webs führen. Da die unterschiedlichen lokalen Behörden mit der Harmonisierung der Datengesetze zu kämpfen haben, wird es für globale Internetunternehmen immer schwieriger, ordnungsgemäß zu agieren und die Dienste anzubieten, auf die Nutzer weltweit schon seit langem Zugriff haben.
Die vielleicht wichtigste Konsequenz seit dem Inkrafttreten der DSGVO im vergangenen Jahr war ihr Einfluss auf einige dieser Unternehmen selbst. Indem wir gezwungen sind, den Datenschutz ernst zu nehmen und Lösungen zu entwickeln, die auf diese Anforderung eingehen und gleichzeitig ihr globales Zusammenspiel ermöglichen, beginnen wir, eine neue Grenze in der Entwicklung des Webs zu erleben.
Die ITP-Updates von Apple haben bereits einen Warnschuss für die gesamte Werbebranche rund um die Verwendung von Verbraucherdaten und Tracking ausgelöst. In Kombination mit der jüngsten Ankündigung von Google, den Chrome-Browser in Bezug auf die Zulassung von Cookies und Fingerprint-Tracking von Drittanbietern wesentlich robuster zu gestalten, und dem neuen Chromium-basierten Edge-Browser von Microsoft, der den Nutzern eine bessere Kontrolle über ihre Datenschutzeinstellungen bietet, werden die Grundsätze von DSGVO eindeutig beachtet.
Ein Jahr später wird "Privacy by Design" immer mehr zu einem grundlegenden Grundsatz dafür, wie Internetunternehmen langfristig arbeiten wollen.
Herzlichen Glückwunsch zum Geburtstag DSGVO.
* DSGVO und seine wahrscheinlichen Auswirkungen auf die Affiliate- und Digitalindustrie waren nur eines der Themen, die wir im diesjährigen Awin-Report mit unseren Rechtsanwälten in Italien, Großbritannien und den USA diskutiert haben. Mehr über ihre Erkenntnisse und Meinungen erfährst Du hier.
