Am 25. Mai jährt sich das Inkrafttreten der Datenschutzgrundverordnung. Die Aufregung kurz davor war – zumindest medial – groß. Das Wort „DSGVO“ schaffte es sogar auf die Vorschlagsliste für das Unwort des Jahres. Waren die Sorgen berechtigt oder war alles bloße Panikmache?
Die Datenschutzverordnung (DSGVO) feiert am 25. Mai ihren einjährigen Geburtstag. Foto © Pixabay
Die deutschen Messegesellschaften, die im Umgang mit personenbezogenen Daten naturgemäß erfahren sind, haben den Datenschutz schon immer sehr ernst genommen, so dass der Datenschutz hier bei weitem kein Neuland war. Entsprechend gelassen konnten die deutschen Messen den Gesetzesänderungen entgegensehen. Eine der größten Herausforderungen war es dabei, die durch die DSGVO neu geschaffenen Informations- und Dokumentationspflichten umzusetzen: Datenschutz- und Einwilligungserklärungen mussten neu formuliert, ausführliche Verzeichnisse der Verarbeitungstätigkeiten erstellt und die technisch-organisatorischen Maßnahmen benannt werden, die zur Gewährleistung der Datensicherheit eingesetzt werden.
Rechtslage bei Werbung nicht neu
Die allermeisten Datenverarbeitungsvorgänge, die vor dem Inkrafttreten der DSGVO bereits zulässig waren, waren auch danach noch möglich. Denn schon nach altem Datenschutzrecht galt: Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn sie ist gesetzlich erlaubt. Auch in der Vergangenheit war die Datenverarbeitung z.B. aufgrund einer Interessenabwägung oder Einwilligung durch den Betroffenen zulässig. Im Bereich des E-Mail-Marketings ist es nicht das Datenschutzrecht, sondern eine bereits seit 2004 existierende Norm aus dem Wettbewerbsrecht (§ 7 UWG), die vorsieht, dass eine werbliche Ansprache per Email grundsätzlich nur mit einer vorherigen Einwilligung des Betroffenen möglich ist.
Keine Abmahnwelle
Auch die befürchtete Bußgeld- und Abmahnwelle aufgrund von Verstößen gegen die DSGVO ist ausgeblieben. Bisher haben die deutschen Datenschutzbehörden nur in sehr wenigen Fällen mit eklatanten Datenschutzverstößen Bußgelder verhangen. Nicht zuletzt auch aufgrund der Personalsituation in den Datenschutzbehörden, sind stichprobenartige Kontrollen eher selten. Auch die Sorge, dass Abmahnanwälte massenhaft Datenschutzverstöße ahnden, konnte sich nicht bestätigen. Schließlich ist auch noch gar nicht endgültig gerichtlich geklärt, ob die Vorschriften der DSGVO überhaupt Marktverhaltensregeln sind und damit wettbewerbsrechtlich abgemahnt werden können. Hierzu ist die Rechtsprechung bis jetzt noch uneinheitlich.
DSGVO als Chance
Für viele Unternehmen kann die DSGVO auch Chance sein, Prozesse im Unternehmen transparent zu machen und zu optimieren. Gerade angesichts von Datenschutzskandalen und intransparenten Datenverarbeitungsprozessen bei großen amerikanischen Unternehmen, kann der europäische Datenschutz eher ein Qualitätsmerkmal als ein Wettbewerbsnachteil für die deutsche Messewirtschaft sein.
