In den letzten Wochen vor dem In-Kraft-Treten der DSGVO konnte man den Eindruck gewinnen, dass das Internet kurz vorm Ende steht. Die gute Nachricht vorweg: Sie können diesen Beitrag weiterhin unproblematisch lesen. Doch was für erste Trends sind beim Umgang mit der DSGVO zu sehen?
Warnungen überrollten Posteingänge und Webseiten
Die offensichtlichste Veränderung ist ein weiterer Anstieg an massenhaften Bannern und Nachrichten zum Datenschutz. Oft wunderte man sich welche Anbieter überhaupt noch Daten von einem gespeichert hatten.
Viele der Pop-Ups und E-Mails waren jedoch leider eine Ausgeburt an Fehlinterpretationen der DSGVO. Oft lassen lästige Nachrichten dem Nutzer keine echte Wahl. Statt einer Zustimmung („Opt-In“) folgten viele weiter dem US-amerikanischen „Notice and Chocice“ Prinzip in dem schlichtweg nur ein Hinweis mit der Option „Okay“ angezeigt wurde – und erhielten damit sicherlich keine Rechtmäßige Zustimmung zur Datenverwendung.
Implementierung: Licht und Schatten
Gerade die Änderungen der DSGVO sollten jedoch Unternehmen zu einem Umdenken, weg vom „Fishing for Consent“ führen: Der größte Teil der Verarbeitungsvorgänge in der unternehmerischen Praxis ist etwa „notwendig für die Vertragserfüllung“. Eine Zustimmung des Kunden ist somit nicht notwendig und lästige Zustimmungs-Boxen sollten eigentlich der Vergangenheit angehören.
Wenn tatsächlich zusätzliche Funktionen angeboten werden sollen, die für ein Produkt nicht unbedingt notwendig sind, kann man beispielsweise mit „Inline Consent“ dem Kunden eine echte Wahlmöglichkeit anbieten. Hier wird an einer logischen Stelle eine Wahl „Ja / Nein“ angeboten, die eine echte Wahlmöglichkeit bietet. Damit kann man nicht nur der DSGVO vollkommen entsprechen, sondern auch sein Produkt kundenorientierte anpassen.
Behörde erhielten eine Flut an Beschwerden
Gerade wohl auch weil viele Unternehmen ihre Kunden informierten gab es rund um die Einführung der DSGVO eine Welle an Beschwerden. Die österreichische Behörde erhielt etwa mehr als 720 Beschwerden. Fraglich ist jedoch ob dieser Hype dauerhaft anhält oder doch eher als eine Welle zu sehen ist. Vieles deutet darauf hin, dass sich die Lage bald wieder normalisiert.
Erste Fälle bewegen sich durch die Instanzen
Vergleichsweise schnell bewegten sich schon die ersten Verfahren durch die Instanzen in Österreich. Beschwerden gegen Facebook zur „Zwangszustimmung“ liegen via Irland beim „Europäischen Datenschutzausschuss“, eine Beschwerde zum Auskunftsrecht bei Bankdaten liegt nach einer Entscheidung gegen eine Bank beim Bundesverwaltungsgericht und eine erste Strafe von € 4.800 erging wegen einer illegalen Videoüberwachung gegen ein steirisches Wettlokal.
Radikaler Zugang internationaler Anbieter
Einen besonders radikalen Zugang wählten einige internationale Anbieter, insbesondere US-Medien. Sie schlossen schlichtweg ihre Dienste für den europäischen Markt. Wirtschaftlich ist es verständlich, dass Lokalmedien eine Anpassung an den EU-Datenschutz für eine minimale Besucherzahl aus Europa wenig Sinn macht. Hier kommt das Europarecht wohl an seine Grenzen. Innerhalb von Europa ist das jedoch keine Option.
Autor: Max Schrems, Jurist, Autor und Datenschutzaktivist