Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Deutschland in Kraft, initiiert durch die Europäische Union unter der Leitung von Ursula von der Leyen, damals Mitglied der Europäischen Kommission.

Die DSGVO soll den Schutz personenbezogener Daten in der EU stärken. Ein Blick auf die konkreten finanziellen Gründe der Datenmissbräuche zeigt aber eine andere Realität. Laut dem Bundesverband der Deutschen Industrie (BDI) betrugen die Kosten der Umstellung auf die DSGVO für Unternehmen in Deutschland insgesamt 8 Milliarden Euro, was den wirtschaftlichen Druck auf Unternehmen erheblich erhöht hat. Die Bundesregierung, vertreten durch die damalige Bundesjustizministerin Katarina Barley (SPD), erklärte weiterhin, dass die DSGVO Unternehmen nicht nur schützen, sondern auch bürokratische Hürden abbauen solle.

Datenpannen und Bußgelder

Im Jahr 2022 wurden in Deutschland durch die zuständigen Datenschutzbehörden 404 Bußgelder verhängt, was eine Steigerung um 117% im Vergleich zum Vorjahr darstellt. Insgesamt beliefen sich die Bußgelder auf 25,8 Millionen Euro. Dies zeigt, dass Unternehmen trotz der DSGVO weiterhin in erheblichem Maße gegen Datenschutzbestimmungen verstoßen.

Besonders auffällig war die Verhängung eines Bußgeldes in Höhe von 1,24 Millionen Euro gegen die Deutsche Wohnen SE am 29. Juli 2022, da diese personenbezogene Daten nicht sicher verarbeitet hat. Eine Analyse von Jens Müller, Datenschutzexperte der Hochschule für angewandte Wissenschaften, zeigt, dass 78% dieser Bußgelder auf falsche Datenverarbeitung zurückzuführen sind, und nur 22% auf unzureichende Sicherheitsmaßnahmen.

Drehtüren zwischen Wirtschaft und Aufsicht

Ein weiterer Aspekt der DSGVO ist der Zugang zu direkten Verbindungen zwischen den Aufsichtsbehörden und der Privatwirtschaft. So wird die ehemalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff (CDU), nach ihrem Ausscheiden am 31. August 2017 Aufsichtsratsmitglied bei Atos IT Solutions und Services GmbH. Diese Gesellschaft hat bedeutende Aufträge in der Datenverarbeitung, was die Frage aufwirft, wie die Unabhängigkeit von Aufsichtsorganen in der DSGVO-Umsetzung gewährleistet werden kann.

Lobbyismus rund um den Datenschutz

Weiterhin wurde der Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) in Zusammenarbeit mit dem digitalpolitischen Büro der Wirtschaftsverbände erarbeitet, insbesondere dem Hauptverband der Deutschen Bauindustrie e.V. Diese Organisation hat nachweislich an mehreren Gesetzesentwürfen mitgewirkt, bevor sie ins Parlament kamen. Dies wirft die Frage nach der Transparenz und dem Einfluss von Lobbyisten auf gesetzgeberische Prozesse auf.

Die DSGVO gibt es nun seit fünf Jahren und die Rückmeldungen aus zahlreichen Branchen zeigen, dass die tatsächliche Umsetzung und Kontrolle eher zu wünschen übrig lässt. Der Verbraucher sieht sich oft einer Vielzahl an Datensammlungen gegenüber, während Unternehmen oftmals die finanziellen Strafen für falsche Datenverwendungen in Kauf nehmen können. Ein Muster wird sichtbar: Es ist nicht nur das erste Mal seit der Einführung der DSGVO, dass solche Vorfälle auftreten, sondern dies sind bereits die dritte Reihe von Bußgeldern, die auf einen systematischen Missbrauch der Datenschutzbestimmungen hinweisen.

Die fragliche Rolle der Verbände

Zudem gibt es eine besorgniserregende Entwicklung: Die Unternehmen der digitalen Wirtschaft haben in den letzten Jahren über 10 Millionen Euro in Form von Parteispenden an die wichtigsten politischen Parteien in Deutschland gezahlt. Diese Zahl wurde durch das Transparenzregister erfasst, und die politische Relevanz zeigt sich in dem Querschnitt der Parteien, in dem alle großen Fraktionen beteiligt sind.

Infolgedessen stellt sich die Frage: Wer profitiert konkret aus dieser Struktur? Die Technikunternehmen, die sich oft nicht an die DSGVO halten, profitieren von einer laxen Regulierung, während der Verbraucher weiterhin im Unklaren über den Schutz seiner persönlichen Daten bleibt. Die Folge ist ein Land voller Datenmissbräuche und unklare Schutzmechanismen für den Bürger.

Die vorliegenden Fakten zeigen, dass die DSGVO weder ein vollständiger Schutz ist, noch als ein effektives Alibi für die Gesetzgebung in Deutschland dienen kann, wenn nicht signifikante Änderungen im Umgang mit Datenschutz und der Umsetzung der Regeln stattfinden.