Im letzten halben Jahr musstet ihr garantiert häufiger als bisher bestätigen, dass eure Daten verarbeitet werden dürfen – etwa beim Onlineshoppen oder wenn ihr beim Arzt wart. Die neue Datenschutz-Grundverordnung der EU schreibt das vor. Nach einem halben Jahr wurde jetzt eine Zwischenbilanz gezogen.

In Deutschland gilt die Datenschutz-Grundverordnung der EU seit dem 25. Mai. Jetzt hat es im Bundestag eine Anhörung dazu gegeben. Die Datenschutzbeauftragte Andrea Voßhoff sagte, in Deutschland seien bis Ende Oktober knapp 5000 Eingaben und Beschwerden eingegangen. Von diesem Beschwerderecht darf jeder Gebrauch machen.

Bürger nehmen ihr Beschwerderecht wahr

Am Anfang gab es ja viel Kritik an der DSGVO - und viel Verwirrung, was die neuen Regeln überhaupt bedeuten, sagt Deutschlandfunk-Nova-Reporterin Jennifer Rieger. Trotzdem scheinen die Bürger ihre neuen Datenschutz-Rechte wahrzunehmen: EU-weit wurden bis Anfang September 55.000 Beschwerden eingereicht.

Die Beschwerden kommen unter anderem von Privatpersonen, die sagen, ihre Daten seien unrechtmäßig benutzt worden oder von Anbietern nicht korrekt gelöscht. Oder sie hätten keine Auskunft darüber bekommen, welche ihrer Daten gespeichert wurden.

Betroffen sind dann zum Beispiel Unternehmen. Bisher ist in Deutschland ein Fall bekannt geworden: Anfang September wurden fast zwei Millionen Passwörter von Nutzern der Website knuddels.de geleakt – das ist eine Chatplattform für Jugendliche ab 14. 

"Es gab einen Hackerangriff und es hat sich rausgestellt, dass knuddels.de die Passwörter der User im Klartext gespeichert hatte, nicht verschlüsselt."
Jennifer Rieger, Deutschlandfunk-Nova-Wissensnachrichten

Knuddels hat den Vorfalls sofort der Datenschutzbehörde gemeldet und die Sicherheit hinterher verbessert. Die Betreiber sind noch relativ gut weggekommen, sagt Jennifer Rieger: Sie mussten nur 20.000 Euro Strafe zahlen. 

Bis zu 20 Millionen Euro Strafe möglich

Es war das erste Mal, dass nach der neuen DSGVO in Deutschland ein Bußgeld verhängt wurde. Theoretisch können Verstöße aber richtig teuer werden: bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, wenn es ein Unternehmen ist. In diversen Führungsetagen gab es deswegen bei der Einführung vor einem halben Jahr regelrechte Panik.

Aber nicht nur bei den Unternehmen: Viele Leute sind bis heute immer noch verwirrt, was sie jetzt nach der DSGVO eigentlich dürfen – und was nicht. Dieses Problem hat die Bundesdatenschutzbeauftragte auch betont.

Nach wie vor große Verwirrung um die DSGVO

Sie sei überrascht, wie viele falsche Informationen noch im Umlauf sind, sagte die Datenschutzbeauftragte Andrea Voßhoff. Zum Beispiel wurde ja schon prophezeit, die DSGVO bedeute das Ende der Fotografie – weil man keine Bilder mehr posten dürfe, auf denen Menschen zu sehen sind. Die Befürchtung hat sich aber nicht bewahrheitet, und es gab auch keine gigantischen Abmahn-Wellen, wie manche befürchtet hatten.

Voßhoff hat vorgeschlagen, eine Informationskampagne zu starten. Auf der neuen Website datenschutzkonferenz-online.de gibt es zum Beispiel Leitfäden für Vereine. Allerdings sind die noch nicht auf dem richtigen Stand, hat die Datenschutzbeauftragte zugegeben.

Mehr zum Thema: