Dubiose Anwälte verschicken massenhaft Abmahnungen an kleine Unternehmen, professionelle Fotografen dürfen keine Bilder mehr im Netz teilen, Hunderte Blogs schließen, weil die Betreiber überfordert sind - die Datenschutz-Grundverordnung (DSGVO) versetzte im Vorfeld Internetnutzer in Angst und Schrecken.
Waren das realistische Ängste? Seit einem Monat gilt die DSGVO nun. Das hat sich in dieser Zeit getan.
Gibt es ein großes Blogsterben?
Es gibt kein amtliches Register, das Seiten-Schließungen auflistet. Deshalb ist es schwer zu beurteilen, wie viele Betreiber ihre Blogs und Webseiten wegen der DSGVO geschlossen haben. Allerdings gibt es Tendenzen: Der Journalist und Autor Enno Park hat auf Twitter nachgefragt, wer seine Seite aufgrund der neuen Datenschutz-Regeln schließt. Nach einem Tag kamen mehr als 300 Blogs zusammen.
SZ.de nimmt Datenschutz ernst. Lesen Sie hier, welche Daten wir von Ihnen wie speichern und wie wir diese Daten nutzen.
"Das Schlimmste daran ist, dass all das nur die spitzeste Spitze des Eisbergs ist", sagt Marcel Weiß, Analyst und Gründer von neunetz.com. "Nicht jeder posaunt in die Welt, jetzt die Website, den Blog, das Forum, das man nebenbei oder halbberuflich betreibt, zu schließen. Die Dunkelziffer muss enorm hoch sein." Man werde zudem nie erfahren, welche Projekte wegen der DSGVO nicht gestartet wurden.
Jan Philipp Albrecht sagt dagegen: "Kein Blog, der offline gegangen ist, wurde dazu gezwungen. Es war ihre eigene Entscheidung." Albrecht ist Europaabgeordneter der Grünen und war maßgeblich an der Entstehung der DSGVO beteiligt. Für ihn sind die neuen Regeln nicht schuld daran, dass Betreiber ihre Seiten offline nehmen: "Für Blogs gab es praktisch keine inhaltlichen Änderungen, viele waren auch vorher nicht datenschutzkonform", sagt Albrecht. "Man kann nicht sagen, der Datenschutz gilt für manche Seiten und für andere nicht. Der Nutzer hat ein Recht darauf, dass seine Daten überall ausreichend geschützt werden."
Der Kulturwissenschaftler Michael Seemann fürchtet, dass Deutschland wegen der DSGVO "entdigitalisiert" werde. Die Menschen seien verunsichert und hätten zu viel Angst, um eine Webseite zu betreiben. "Für kleine Anbieter sollten andere Regeln und niedrigere Standards gelten als für Google oder Facebook", fordert er.
Welche Auswirkungen hat die DSGVO auf große Firmen wie Facebook?
Die DSGVO gilt für alle Unternehmen, die Daten von EU-Bürgern verarbeiten. Damit müssen sich auch amerikanische Unternehmen wie Google und Facebook an die Regeln halten, wenn sie ihre europäischen Nutzer behalten wollen.
Als die DSGVO vor einem Monat endgültig in Kraft getreten ist, hat der österreichische Jurist und Datenschutz-Aktivist Max Schremms sofort Beschwerden gegen Google und Facebook eingereicht. Er geht zudem gegen Instagram und Whatsapp vor, die zu Facebook gehören. Sein Vorwurf: Die Dienste verlangen eine "Zwangszustimmung" für die Datenschutzbestimmungen.
Denn wer die Bestimmungen nicht akzeptiert, darf Facebook oder Instagram nicht mehr verwenden. "Die DSGVO verbietet solchen Zwang zur Zustimmung und sieht auch ein 'Koppelungsverbot' (Artikel 7 Abs. 4) vor, wonach man Dienstleistungen nicht mehr davon abhängig machen darf, ob ein Nutzer eine Zustimmung zur Datennutzung abgibt", heißt es auf der Webseite von Schremms. Sollten die Behörden Schremms Recht geben, könnten den Unternehmen empfindliche Bußgelder drohen.
Analyst Weiß glaubt nicht an den großen Erfolg solcher Beschwerden: "Datenschützer hoffen in diesem Zusammenhang auf das Koppelungsverbot. Da das situationsabhängig ist und im Zweifel vor Gericht geklärt werden muss, glaube ich nicht, dass das viel helfen wird, außer Anwälten Arbeit und ihren publicitylüsternen Aktivistenklienten die gewünschte Aufmerksamkeit zu bringen." Das Koppelungsverbot werde höchstens auf den Nutzer zugeschnittene Werbung einschränken, prognostiziert Weiß.
"Die großen Datenverarbeiter wie Google oder Facebook haben sehr viel Geld in den Datenschutz gesteckt", sagt der Europaabgeordnete Albrecht. "Allein Facebook hat mehrere Tausend Stellen aufgrund der DSGVO geschaffen." Er weist zudem auf die neuen Sanktionsmöglichkeiten und mögliche Milliarden-Euro-Strafen hin, die großen Firmen drohen. "Eine bessere Durchsetzung hilft auch deutschen Unternehmen, denn für sie ändert sich kaum etwas. Dagegen stellt Die DSGVO große Anforderungen an Firmen außerhalb der EU."
Allerdings nutzte Facebook die DSGVO auch, um die Gesichtserkennung in Europa wieder einzuführen. Nach Kritik von Datenschützern hatte Facebook die Gesichtserkennung 2012 in der EU abgeschaltet und nachweislich alle erhobenen Daten gelöscht. "Immerhin fragt Facebook jetzt die Nutzer, ob sie die Gesichtserkennung einschalten wollen", sagt Albrecht.
"Die DSGVO sollte gegen die großen Plattformen gehen, aber dafür ist sie das falsche Werkzeug", sagt der Kulturwissenschaftler Seemann. "Der Datenschutz wurde regelrecht instrumentalisiert." Es gehe nicht um die Privatsphäre, sondern um Monopole und um ein Machtproblem. "Es ist egal, wer am Ende meine E-Mail-Adresse hat. Google und Facebook haben meine Aufmerksamkeit", sagt Seemann.
Gibt es eine große Abmahnwelle?
Vor dem 25. Mai wurde immer wieder vor Abmahnanwälten gewarnt, die im Auftrag ihrer Mandanten nach Datenschutzverstößen suchen und die Betreiber deswegen abmahnen könnten. "Erste Abmahnung sind schon verschickt worden. Wir gehen davon aus, dass es zu mehr Abmahnungen aufgrund der DSGVO kommen wird", sagt Susanne Dehmel, Mitglied der Geschäftsleitung im Digitalverband Bitkom.
"Man kann hier keinesfalls von einer 'Welle' reden", sagt dagegen Rechtsanwalt Christian Weber von der Kanzlei We Save Your Copyrights, die etwa Abmahnungen wegen möglicher Urheberrechtsverletzungen verschickt. "Mir sind nur wenige Einzelfälle bekannt. Wir wurden seit dem 25. Mai noch von keinem Mandanten beauftragt, eine datenschutzrechtliche Abmahnung auszusprechen." Es sei noch unklar, ob Datenschutzverstöße wettbewerbsrechtlich relevant sind und Unternehmen deswegen ihre Konkurrenten überhaupt abmahnen können.
Kurz nach dem 25. Mai bewegte sich die Politik: Die Unionsfraktion im Bundestag kündigte eine "Soforthilfe" an, um Abmahnungen aufgrund der neuen Datenschutz-Regeln zu stoppen. Allerdings zog die SPD nicht mit, da der Abmahn-Schutz nur auf zwölf Monate ausgelegt gewesen wäre. Die Sozialdemokraten wollen eine grundlegende Änderung erreichen und beispielsweise Anwaltsgebühren deckeln, wie es schon für das Urheberrecht der Fall ist. Ob und wann diese Änderungen kommen werden, ist derzeit unklar.
Für Jan Philipp Albrecht sind die Abmahnungen keine Auswirkung der DSGVO: "Das Abmahnwesen in Deutschland ist ein Sonderfall und keineswegs neu", sagt Albrecht. "Die Datenschutz-Regeln haben an dieser Situation nichts geändert. Aber es ist gut, dass die Bundesregierung nun darauf reagiert."
Der Analyst Marcel Weiß hält von dieser Argumentation nicht sehr viel: "Dass man in Deutschland mit Abmahnungen Geschäft machen kann, ist seit über zehn Jahren aus dem Urheberrechtsbereich bekannt. In diesen bekannten Fakt wurde die DSGVO hineingesetzt."
Dürfen Fotografen noch Menschen abbilden?
Unter professionellen Fotografen war die Aufregung groß: Mit jeder Aufnahme von Menschen werden persönliche Daten erfasst - und damit greift die DSGVO. Schließlich kann auf einem Foto das Geschlecht oder das ungefähre Alter des Abgebildeten erkennbar sein. Zudem kann über die Metadaten eines Bildes beispielsweise der Aufnahmeort oder die Uhrzeit bestimmt werden.
In Blogeinträgen hatten Experten im Vorfeld das Ende der Fotografie angekündigt. Ihr Argument: Bei größeren Veranstaltungen wäre es praktisch nicht möglich, dass ein Fotograf die Einverständniserklärung von allen Abgebildeten einholt, etwa indem er einen Vertrag mit sämtlichen Besuchern eines Festivals abschließt. Zudem könnten Betroffene ihre Einverständniserklärung auch nach Jahren noch zurückziehen und die Bilder müssten gelöscht werden.
"Das war viel Lärm um nichts, denn im Grunde ändert sich nicht viel", sagt Hans Starosta, der Geschäftsführer des Centralverbands Deutscher Berufsfotografen. "Zuvor wurde sehr viel Unruhe durch Kommentatoren geschaffen, die nichts mit Fotografie zu tun haben." Sein Verband stelle Musterverträge bereit, die der DSGVO entsprechen und etwa für Hochzeiten und andere Events gelten.
Auch Dorothe Lanc warnt vor übertriebener Panikmache. Sie ist Justiziarin für den Berufsverband Freie Fotografen und Filmgestalter. "Schwarzmalerei und Überdramatisierung, wie sie von manchen betrieben wird, die behaupten, das journalistische und dokumentarische Fotografieren in der Öffentlich sei nun ganz verboten oder nur aufgrund einer zuvor eingeholten Einwilligung des Abgebildeten zulässig, ist ebenso falsch wie fehl am Platze", sagt Lanc.