Seit Mai 2018 ist sie in Kraft: die Datenschutzgrundverordnung. DSGVO. In ganz Europa gelten seitdem einheitliche Datenschutzregeln, an die sich alle halten müssen. Alle Unternehmen, alle Onlinedienste, alle Onlineshops und sozialen Netzwerke. Nach über sieben Jahren zeigt sich: Was hat sich wirklich verändert und wo stehen wir heute?
Die DSGVO war 2018 ein echter Paradigmenwechsel. Der generelle Zweck: Datenschutzbestimmungen in Europa vereinheitlichen. In allen EU-Ländern gelten dieselben Spielregeln, und alle Unternehmen, die in Europa tätig sind und personenbezogene Daten von EU-Bürgern erheben, speichern und auswerten, müssen sich daran halten.
Es spielt keine Rolle, ob die Server in den USA, in China oder sonstwo stehen. Seit 2018 gilt die DSGVO für alle, die EU-Bürgerdaten verarbeiten. Das Ziel: personenbezogene Daten der EU-Bürger besser schützen.
Die DSGVO brachte strengere Regeln mit sich: welche Daten erhoben werden dürfen, wie Betroffene informiert werden müssen und welche Rechte jeder hat. EU-Bürger haben seitdem deutlich mehr Rechte als vorher – das Auskunftsrecht, das Recht auf Löschung von Daten, das Recht auf Datenübertragbarkeit und vieles mehr.
Sieben Jahre später: Was hat sich bewährt?
Die anfängliche Panik von 2018 ist längst der Routine gewichen. Unternehmen haben ihre Prozesse angepasst, Cookie-Banner sind zum Standard geworden – auch wenn sie oft nervig sind. Aber die DSGVO hat tatsächlich vieles verbessert:
Mehr Transparenz: Unternehmen müssen heute klar kommunizieren, welche Daten sie sammeln und wofür. Die Zeit der versteckten Datensammlung ist vorbei.
Stärkere Nutzerrechte: Ihr könnt eure Daten einsehen, korrigieren und löschen lassen. Viele haben das inzwischen auch gemacht.
Höhere Bußgelder wirken: Amazon bekam 2021 eine Strafe von 746 Millionen Euro, Meta (Facebook) 2023 sogar 1,2 Milliarden Euro. Das zeigt Wirkung.
Neue Herausforderungen: KI und Cloud-Computing
Seit 2018 sind neue Technologien dazugekommen, die die DSGVO vor neue Herausforderungen stellen:
Künstliche Intelligenz: ChatGPT, Claude und Co. lernen aus unseren Daten. Wie passt das zur DSGVO? Noch ist vieles ungeklärt, aber die EU arbeitet bereits am AI Act als Ergänzung.
Cloud-First-Strategien: Fast alle Unternehmen nutzen heute Cloud-Services. Microsoft 365, Google Workspace, AWS – die Datenverarbeitung findet global statt, auch wenn DSGVO-konforme Verträge existieren.
IoT und Smart Devices: Smarte Lautsprecher, Wearables, connected Cars – überall werden Daten gesammelt. Die DSGVO muss hier mithalten.
Was nervt noch immer?
Cookie-Banner-Chaos: Fast jede Website nervt mit Cookie-Bannern. Dabei sollten sie eigentlich für mehr Transparenz sorgen. Stattdessen klicken die meisten frustriert auf „Alle akzeptieren“.
Rechtsunsicherheit: Besonders kleinere Unternehmen und Vereine kämpfen noch immer mit Unsicherheiten. Was ist erlaubt, was nicht?
Fotografen im Dilemma: Die Unsicherheit beim Fotografieren besteht teilweise noch heute. Zwar haben Gerichte inzwischen klargestellt, dass das Kunsturhebergesetz weiter gilt, aber viele Fotografen sind vorsichtiger geworden.
Fotografie: Geklärt oder komplizierter?
Die anfängliche Panik bei Fotografen hat sich gelegt. Gerichte haben bestätigt: Straßenfotografie bleibt erlaubt, das Kunsturhebergesetz gilt weiter. Aber:
- Kommerzielle Nutzung braucht oft eine Einverständniserklärung
- Bei Veranstaltungen reicht meist ein Hinweis am Eingang
- Hochzeitsfotografen arbeiten standardmäßig mit DSGVO-konformen Verträgen
Die Praxis hat sich eingespielt, auch wenn mehr Papierkram nötig ist als früher.
TeroVesalainen / Pixabay
Die großen Tech-Konzerne: Mission erfüllt?
Hier zeigt die DSGVO tatsächlich Wirkung. Facebook (jetzt Meta) musste seine Datenschutzeinstellungen komplett überarbeiten. Google bietet heute viel detailliertere Kontrollen über gesammelte Daten. Apple nutzt Datenschutz sogar als Verkaufsargument.
Aber: Die Tech-Riesen sind nicht kleiner geworden. Sie haben sich angepasst, ihre Marktmacht aber behalten. Immerhin: Sie müssen heute transparenter sein und höhere Standards einhalten.
Konkrete Verbesserungen:
– Einfachere Datenportabilität zwischen Diensten
– Klarere Privatsphäre-Einstellungen
– Bessere Auskunftsmöglichkeiten über gespeicherte Daten
– Echte Löschung bei Account-Kündigung
DSGVO 2026: Was kommt noch?
Die EU arbeitet kontinuierlich an Nachbesserungen:
Digital Services Act (DSA): Seit 2024 ergänzt er die DSGVO um Regeln für Online-Plattformen.
AI Act: Ab 2025/2026 regelt er den Umgang mit KI-Systemen und deren Datenhunger.
ePrivacy-Verordnung: Soll die nervigen Cookie-Banner endlich sinnvoller machen.
Fazit nach sieben Jahren
Die DSGVO war ein wichtiger Schritt. Sie hat das Bewusstsein für Datenschutz geschärft und Unternehmen zu mehr Transparenz gezwungen. Perfekt ist sie nicht – zu komplex, teilweise zu unscharf formuliert.
Aber: Ohne die DSGVO wären wir heute den Tech-Giganten noch schutzloser ausgeliefert. Andere Länder kopieren das europäische Modell. Das zeigt: Europa war Vorreiter bei einem wichtigen Thema.
Mein Tipp: Nutzt eure Rechte! Fragt nach, welche Daten über euch gespeichert sind. Lasst Daten löschen, die ihr nicht mehr preisgeben wollt. Die DSGVO gibt euch die Werkzeuge dafür.
Mein Tipp: Mein eBook zum Thema:
Zuletzt aktualisiert am 09.03.2026
