Seit 25. Mai 2018 gilt in der gesamten EU die Datenschutz-Grundverordnung. Trotz aller Unkenrufe, sie sei an der ein oder anderen Stelle unvollständig, sucht die DSGVO auf der Welt ihresgleichen, findet Redakteurin Carina Schipper.

Zeit, ein wenig Bilanz zu ziehen – Ende Mai feiert die Datenschutz-Grundverordnung (DSGVO) der EU gleich zweimal Geburtstag. Je nachdem, wo Sie ansetzen, ist das Regularium zum europäischen Datenschutz inzwischen mindestens fünf Jahre fester Bestandteil unseres Lebens. In Kraft getreten am 24. Mai 2016, beansprucht die DSGVO seit dem 25 Mai 2018 europaweit Geltung.

Ich erinnere mich noch recht präzise an die Monate vor diesem Stichtag. Damals arbeitete ich als PR-Beraterin in einer Agentur, deren Kunden hauptsächlich aus dem IT-Security Umfeld stammen. Dementsprechend gehörte ich damals zu den vermutlich wenigen Menschen, die zwar nicht direkt etwas mit der Umsetzung der nahenden EU-Verordnung am Hut, aber sie in Gänze gelesen hatten.

Während Unternehmen und Behörden augenscheinlich alle Hände voll zu tun hatten, DSGVO Compliance zu erreichen, verschwand aus meiner Sicht das Positive im Zusammenhang mit der EU-Verordnung etwas im Hintergrund: Endlich waren die Menschen nicht mehr der Willkür der Unternehmen unterworfen, sondern hatten tatsächliche und umfangreiche Rechte. Dazu gehört beispielsweise, dass Sie in die Verarbeitung personenbezogener Daten aktiv einwilligen müssen, oder dass Sie das Recht auf Auskunft bezüglich der eigenen Daten oder deren Löschung besitzen [1].

Nicht umsonst genießt die DSGVO den Ruf, global gesehen das Maß aller Dinge in Sachen Datenschutz zu sein. Verglichen mit den USA (von China will ich gar nicht erst anfangen), deren Bestimmungen weit weniger hart ausfallen, herrschen in Europa fast schon paradiesische Zustände. Aber eben nur fast, wie sich jüngst zeigte.

Bereits 2017 reichte die EU-Kommission einen ergänzenden Gesetzesentwurf zur DSGVO ein, der ein Jahr später in Kraft hätte treten sollen, die ePrivacy-Verordnung [2]. Mit ihr würden zum Beispiel unfreiwilliges Tracking, untergeschobene Einwilligungen und Cookie-Banner der Vergangenheit angehören. Nicht wirklich überraschend erwies sich das Projekt ePrivacy-Verordnung jedoch als überaus schwierig durchzusetzen.

Nicht nur, dass die EU-Mitgliedsstaaten vier Jahre brauchten, sich hinsichtlich einer gemeinsamen Position zu einigen. Obendrein und naturgemäß wehrte sich die Werbeindustrie sich vehement gegen die geplante Schwesterverordnung zur DSGVO. Unterschiedliche Konzerne inklusive der dazugehörigen Lobbys taten das ihre, ein Inkrafttreten zu verhindern. Inzwischen scheint die Lage klar zu sein – eine ePrivacy-Verordnung wird es nicht geben.

Unbestritten ist das ein Rückschlag für den europäischen Datenschutz. Deswegen halte ich es für umso wichtiger, sich anlässlich des fünften Geburtstags der DSGVO ins Bewusstsein zu rufen, wie viel wir zum Schutz der Menschen im digitalen Raum schon erreicht haben. Freilich ist die Arbeit noch lange nicht getan, aber die eigenen Erfolge zu feiern, dürfte der Motivation dienen weiterzumachen.