Viel Stress und viel wegzuklicken

Vier Jahre Datenschutzgrundverordnung – und die Mehrheit der Deutschen ist genervt

Vor vier Jahren war es das Schreckgespenst für Unternehmen und Betreiber von Homepages: Am 25. Mai 2018 trat EU-weit die sogenannte Datenschutzgrundverordnung in Kraft. Seither muss viel geklickt werden – und die Mehrheit der Deutschen ist nur noch genervt.

ARCHIV - Zum Themendienst-Bericht von Julia Ruhnau vom 11. Mai 2022: Klassisches manipulatives Design bei einer Cookie-Banner-Abfrage: Die für den Datenschutz ungünstigere «Alle zulassen»-Variante springt einen schon farblich an. Foto: Catherine Waibel/dpa-tmn - Honorarfrei nur für Bezieher des dpa-Themendienstes +++ dpa-Themendienst +++ — Zweifelhafte Umsetzung: Bei dieser Cookie-Abfrage springt die für den Datenschutz ungünstige „Alle zulassen“-Variante stark ins Auge. Foto: Catherine Waibel Catherine Waibel/dpa-tmn

Die Idee ist gut: Nutzerinnen und Nutzer sollten gefragt werden, ob sie in die Speicherung ihrer Daten einwilligen.

Mit der Umsetzung dieses Grundsatzes hat die sogenannte Datenschutzgrundverordnung der EU (DSGVO) vor vier Jahren jedoch für ein Beben bei Unternehmen und Betreibern von Homepages gesorgt. Der 25. Mai 2018 löste bei vielen großen Stress aus – und schafft das mitunter noch immer.

Teure Erfahrungen für Unternehmen

Das ständige Wegklicken von Cookie-Bannern ist dabei nur ein Thema. Über eine Milliarde Euro Bußgeld verhängten Datenschützer 2021 europaweit – allen voran Amazon musste Millionen zahlen, aber auch der VfB Stuttgart oder der Energieversorger Vattenfall machten so ihre Erfahrungen.

Stress hatten und haben aber auch viele Unternehmen in der Region. „Aus der Beratung können wir mitteilen, dass die hohen, datenschutzrechtlichen Anforderungen an die Unternehmen nach wie vor große Schwierigkeiten bereiten“, sagt Lea van Eckert von der IHK Karlsruhe.

Die Regelungen stellten einen erheblichen finanziellen und bürokratischen Aufwand dar, der gerade kleine und mittlere Unternehmen besonders belaste. Weitreichende und etwa im e-Commerce „sehr spezifische Informations-, Dokumentations- und Nachweispflichten sind nur unter beachtlichen personellen und finanziellen Belastungen umsetzbar“.

Im Krisenmodus

Wirbel beim Karlsruher BGV nach Cyber-Angriff: „Kundendaten nicht betroffen“

Datenschutz in Augen vieler kaum verbessert

Nutzerinnen und Nutzer ziehen vier Jahre nach Inkrafttreten der DSGVO ein verhaltenes Fazit, wie eine nun veröffentlichte Yougov-Umfrage im Auftrag der Web-Portale GMX und Web.de zeigt: 38 Prozent der Deutschen finden, dass ihre Daten nicht besser geschützt sind. Zwei Drittel haben ihre durch die Verordnung gestärkten Rechte noch nicht in Anspruch genommen.

Die Mehrheit der Deutschen ist von den permanenten Cookie-Abfragen im Internet genervt. Fast die Hälfte der Befragten würde in klar definierten Alltagssituationen auf die Abgabe von Einverständniserklärungen verzichten wollen. Zumal dem Gestaltungswirrwarr im Dschungel der Cookie-Banner keine Grenzen gesetzt zu sein scheinen.

„Den Nutzern die Hoheit über ihre Daten zu geben, ist ein wichtiger Grundsatz für das Datenzeitalter“, sagt Jan Oetjen, Geschäftsführer von Web.de und GMX. Die DSGVO habe jedoch im Alltag der Verbraucher zu einer hohen Verbreitung von Datenschutz-Hinweisen und Einverständnis-Formularen geführt. „Dies fördert die Klick- und Ankreuzmüdigkeit und senkt die Aufmerksamkeit für den Schutz wirklich wichtiger persönlicher Daten“, so Oetjen. Nach vier Jahren sei es Zeit zu entbürokratisieren.

Mobiles Arbeiten

Verwaltung des Ortenaukreises will durch Homeoffice-Regel Büros einsparen

Standards für Datenklassen schaffen

Bei der repräsentativen Befragung waren 48 Prozent der Meinung, dass in Standardfällen, wie der Aufnahme von Namens- und Adressdaten beim Arzt, nicht jedes Mal eine Einwilligung gefordert werden sollte.

„Man sollte darüber nachdenken, unterschiedliche Datenklassen zu schaffen. Für Namens- und Adressdaten zum Beispiel, die überall verarbeitet werden müssen, wäre es deutlich einfacher, klare Standards zu definieren, denen man widersprechen kann. Dann müsste man nicht überall die gleichen Fragen beantworten“, sagt Oetjen.

Im Internet sorgt die DSGVO besonders häufig für Frust: 53 Prozent der Befragten sind von den immer wiederkehrenden Cookie-Bannern genervt. Nur zwölf Prozent gewinnen durch die Erläuterungen und Auswahlmöglichkeiten ein Gefühl von Selbstbestimmung über ihre Daten. Trotz der umfangreichen Cookie-Hinweise wünschen sich 39 Prozent der Internet-Nutzerinnen und -Nutzer mehr Transparenz darüber, welche Daten erhoben werden.

38 Prozent wollen nicht nach einem Einverständnis für Cookies gefragt werden, die ohnehin für die Internet-Nutzung technisch erforderlich sind, beispielsweise für die richtige Darstellung einer Webseite oder das Funktionieren von Warenkörben.

Wenige üben ihre Rechte aus

Die überwiegende Mehrheit hat laut Umfrage bisher keinen Gebrauch von den in der DSGVO festgelegten Betroffenenrechten gemacht.

Am meisten genutzt wurde demnach das „Recht auf Vergessenwerden“: Elf Prozent der Befragten haben von einem Unternehmen verlangt, personenbezogene Daten zu löschen oder sie nicht mehr zu verwenden. Neun Prozent haben Auskunft darüber verlangt, welche Daten, für welche Zwecke oder welche Dauer von einem Unternehmen über sie gespeichert sind.

Sieben Prozent haben Informationen angefordert, wofür, für welche Dauer oder auf welcher Rechtsgrundlage ein Unternehmen personenbezogene Daten erheben will. Eine Beschwerde über einen DSGVO-Verstoß haben bisher vier Prozent der Deutschen eingelegt. Die Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 2.132 Personen zwischen dem 13. und 16.05.2022 teilnahmen.