Die DSGVO ist seit einigen Monaten in Kraft. Für die einen ein bürokratisches Monster, für die anderen ein unverhoffter Glücksfall. Zeit also, ein erstes Fazit zu ziehen.
Der Aufwand für die Unternehmen war hoch, viel Zeit musste investiert werden, Datenschutzerklärungen auf den neuesten Stand zu bringen, einen Datenschutzbeauftragten zu benennen, Einwilligungserklärungen für Rundschreiben per e‑mail mussten eingeholt werden, kurzum: der gesamte Datenverkehr bedurfte in vielen Punkten einer kompletten Überarbeitung, um den neuen Bestimmungen gerecht zu werden. Bei Nichtbeachtung drohen nach wie vor Strafgelder in Millionenhöhe, die für mittlere und kleine Unternehmen das Aus bedeuten würden. Und natürlich erschien der Stichtag der Umstellung so plötzlich wie sonst nur Weihnachten. Immerhin war die Thematik seit über zwei Jahren bekannt, nur gekümmert haben sich die wenigsten darum.
Kritiker bemängeln, dass die neuen Regelungen hinsichtlich des Datenschutzes gar nicht so neu waren, aber wie immer, steckte der Teufel im Detail. Dabei können sich z. B. Empfänger von e‑mails einer Bereinigung der teils lästigen mail-Fluten erfreuen. Und die Unternehmen haben vielfach die Chance erkannt und genutzt, ihre Datensilos gründlich zu durchforsten und aufzuräumen. Die befürchtete Abmahnwelle ist bisher auch nicht eingetreten.
Wenn jetzt noch der zweite Schritt erfolgt, vorhandene Daten einer neuen Verwertung zuzuführen, z. B. für den Tausch, Verkauf oder Kauf von Daten, könnte sich das anfängliche Monster noch in einen datengetriebenen Segen transformieren.
