Vor über sieben Jahren ist die DSGVO – die Datenschutzgrundverordnung – in Kraft getreten. Einheitliche Regeln für ganz Europa, welche Rechte und Pflichten Onlinedienste und Konzerne in Sachen Datenschutz haben sollen. Ein Schritt nach vorne für mehr Datenschutz, hieß es damals. Aber wo stehen wir heute wirklich?
Die DSGVO hat definitiv etwas bewegt – auch wenn sie längst nicht das Allheilmittel geworden ist, das sich Datenschützer erhofft hatten. Zwar ist die DSGVO kein gesetzliches Meisterwerk, aber in vielerlei Hinsicht eine sinnvolle Vorschrift, die Standards gesetzt hat.
Der Datenschutz wird heute deutlich ernster genommen als früher. Warum? Weil drakonische Strafen drohen: Nicht mehr ein paar Tausend Euro hier und da – sondern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Diese Drohkulisse wirkt.
Deshalb achten die Tech-Giganten schon sehr darauf, zumindest oberflächlich die Regelungen einzuhalten. Sie haben den Nutzern mehr Rechte eingeräumt, klären besser auf – besser, nicht optimal – und erheben Daten erst nach Aufklärung und Zustimmung. Diese Zustimmung erfolgt oft zwar nicht so eindeutig, wie sich Datenschützer das wünschen würden, aber immerhin besser als in der rechtsfreien Zeit davor.
Milliardenstrafen als Weckruf
Mittlerweile sind die Datenschutzbehörden mutiger geworden. Meta musste 2023 eine Rekordstrafe von 1,2 Milliarden Euro zahlen – wegen illegaler Datenübertragung in die USA. Amazon wurde mit 746 Millionen Euro zur Kasse gebeten, WhatsApp mit 225 Millionen Euro. Google und Co. haben in den vergangenen Jahren zusammen mehrere Milliarden Euro Bußgelder kassiert.
Diese Summen tun selbst den Tech-Riesen weh und haben zu einem Umdenken geführt. Datenschutz ist vom lästigen Anhängsel zu einem echten Kostenfaktor geworden – und damit auch zu einem Managementthema.
Es sind übrigens keineswegs nur die Verbraucher, die die DSGVO nutzen – sondern vor allem Verbände, Datenschutzorganisationen und spezialisierte Anwaltskanzleien. Sie überwachen systematisch, ob Konzerne und Unternehmen die DSGVO beachten und klagen millionenschwere Strafen ein.
Cookie-Banner und Dark Patterns
Wir alle kennen sie: die nervigen Cookie-Banner, die uns auf jeder Website begrüßen. Ursprünglich sollten sie für Transparenz sorgen – stattdessen sind sie zu einem Ärgernis geworden. Viele Anbieter nutzen sogenannte Dark Patterns: Sie machen das „Alles akzeptieren“ groß und bunt, während der „Ablehnen“-Button winzig klein und grau daherkommt.
Immerhin: EU-Politiker haben das Problem erkannt. Neue Gesetze wie der Digital Services Act (DSA) und der Digital Markets Act (DMA) sollen solche Tricksereien eindämmen. Erste Erfolge sind sichtbar – manche Anbieter haben ihre Cookie-Banner bereits nutzerfreundlicher gestaltet.
KI bringt neue Herausforderungen
Was die DSGVO-Väter 2018 noch nicht auf dem Radar hatten: den KI-Boom. ChatGPT, Midjourney und Co. verarbeiten Milliarden von Daten – oft ohne zu fragen, woher sie stammen. Künstliche Intelligenz stellt den Datenschutz vor völlig neue Herausforderungen.
Die EU arbeitet bereits an Lösungen: Der AI Act ist 2024 in Kraft getreten und soll KI-Systeme regulieren. Aber die Technologie entwickelt sich schneller als das Recht – ein Wettlauf, den die Gesetzgeber bisher verlieren.
Kollateralschäden im Alltag
Wir alle erleben es im Alltag: Da müssen wir beim Arzt einen Zettel ausfüllen, dass er unsere Daten verarbeiten darf. Der Friseur darf sich nur bei uns telefonisch melden, wenn wir grünes Licht geben. Und wer ein Foto vom Schulfest macht, muss aufpassen, keine fremden Kinder abzulichten.
Die DSGVO hat durchaus Kollateralschäden verursacht. Unnötige und unpraktische Vorschriften in unserem Alltag. Warum? Weil die Gesetze zu unscharf formuliert wurden. Eigentlich wollte man die großen Datensammler rankriegen – aber nun müssen plötzlich auch Kleinbetriebe und Vereine Daten schützen, die eigentlich nie das Problem waren.
Was sich ändern muss
Die DSGVO ist in den Grundzügen gut – hat aber nach wie vor Mängel. Die Tech-Konzerne sammeln immer noch Daten im großen Stil, weil wir praktisch zustimmen müssen, wenn wir ihre Dienste nutzen wollen. Daten werden zusammengeführt und mit KI ausgewertet, ohne dass wir wirklich Einfluss darauf haben.
Es mangelt nach wie vor an echter Transparenz und Gestaltungsmöglichkeiten für uns Nutzer. Wer zum Beispiel Amazon, Google oder Meta dazu überreden will, ALLE über ihn gespeicherten Daten zu Gesicht zu bekommen, hat einen marathonlangen Weg vor sich. Die Konzerne ignorieren viele Anfragen oder machen es den Usern bewusst schwer.
Ausblick: Datenschutz wird globaler
Immerhin: Die DSGVO wird zum Exportschlager. Länder wie Brasilien, Japan und sogar einzelne US-Bundesstaaten haben ähnliche Gesetze erlassen. Der „Brussels Effect“ funktioniert – europäische Standards setzen sich weltweit durch.
Wenn die EU den Datenschutz aber wirklich ernst meint, muss noch mehr passieren: Völlige Transparenz bei Datenverwendung, einfache Löschungsverfahren und echte Wahlmöglichkeiten für Nutzer. Die nächste Generation von Datenschutzgesetzen steht bereits in den Startlöchern – und wird hoffentlich aus den Fehlern der DSGVO lernen.
Bis dahin bleibt: Die DSGVO war ein wichtiger erster Schritt, aber noch lange nicht das Ende der Reise zu mehr digitaler Selbstbestimmung.
Zuletzt aktualisiert am 05.03.2026
