Die ersten vier Wochen DSGVO haben wir nun hinter uns und das Internet ist doch noch in Betrieb. Wie mit der DSGVO umgegangen wird, ist höchst unterschiedlich. Bei den großen Internetversendern wie etwa Otto, Neckermann oder Zalando sieht der Webbesucher erstmal keine Veränderung. Die Datenschutzerklärungen sind neu formuliert. Ansonsten: kein Opt-in für die verschiedenen Trackingtools und auch keine Cookie-Bauchbinde. Andere, wie etwa Levis, empfangen den Nutzer mit einem prominent aufpoppenden Opt-in. Einen Königsweg gibt es aktuell nicht. Die Datenschutzkonferenz DSK interpretiert und widerspricht teilweise den Ausführungen der DSGVO und jeder Anwalt oder betrieblicher Datenschützer empfiehlt andere Vorgehensweisen. Eine Einordnung liefert hier u.a. RA Schwenke und verweist dabei auch auf die lesenswerten Ausführungen von Kollegen.

Die Kommentatoren in einigen Medien verweisen gerne darauf, dass Unternehmen zwei Jahre Zeit hätten, um sich vorzubereiten. Das stimmt nur beinahe, da die Interpretation der DSGVO Bestimmungen erst in diesem Jahr kurzfristig erfolgte und die überlasteten Datenschutzbehörden in Bund und Ländern die Zeit nicht genutzt haben um für verlässliche Rahmenbedingungen zu sorgen.

So gibt es große Unsicherheit über die datenschutzrechtliche Vorgehensweise beim Einsatz des Facebookpixels. Opt-in oder Opt-out – keiner weiß es, jeder Kunde wird hier rechtlich unterschiedlich beraten. Gleiches gilt für die Integration von  Google Remarketing, für Twitter- und LinkedIn-Trackingcode – oder für die Nutzung von Google Maps oder Google Fonts auf der Webseite, da auch hier Daten an Google übertragen werden. Die Meinungen dazu sind vielfältig – kurzfristige Klarheit wird es wohl nicht geben.

Mehr Datenschutz ist in vielen Bereichen sicherlich nötig. Nur mit der DSGVO und der kommenden ePrivacy Richtlinie scheint ein Stuttgart21 der Onlinebranche geschaffen worden zu sein.