Für viele Unternehmen war die DSGVO ein Schreckensszenario, denn es wurde prognostiziert, dass sich das Gesetz auf alles auswirken werde, was sie in Zukunft mit Daten tun würden. Doch in Wirklichkeit könnte man nun beinahe sagen, es sei nur ein weiterer Jahr-2000-Bug-Moment gewesen.
Zwei Jahre DSGVO – ein Kommentar von Wolfgang Huber von Cohesity.
Bevor die DSGVO im Mai 2018 in Kraft trat, wurde spekuliert, es sei das Ende für die Generierung von Marketing-Leads, jeder Verstoß werde geahndet und keine Firma würde einer Geldstrafe entgehen. Es wurde vorausgesagt, dass die geschätzten Strafen 79-mal höher sein würden als die unter dem früheren Datenschutzgesetz. Eine andere Prognose besagte, dass alleine Banken in den kommenden Jahren mit 4,7 Milliarden Euro bestraft werden könnten.
Für die Verbraucher wurde das Recht, vergessen oder „gelöscht“ zu werden, angepriesen, und die Kontrolle über ihre Daten, so schien es, könnte zu den Menschen zurückkehren. Mit dem Herannahen des Mai 2018 kam auch eine Flut von E-Mails von Websites, die wir vor zehn Jahren einmal benutzt hatten, um ein zufälliges Geschenk für jemanden zu kaufen. Darin wurden wir aufgefordert, unsere Präferenzen zu aktualisieren, oder wir riskierten, nie wieder von ihnen zu hören. Es war eine ziemlich chaotische Zeit, denn die Unternehmen hatten Mühe zu verstehen, was genau sie tun mussten, um konform zu sein.
Insgesamt hat die DSGVO ohne Zweifel zu einem besseren Verständnis des Datenschutzes beigetragen und deutlich gemacht, wie schlecht einige Unternehmen mit persönlichen Daten umgehen. Viele sind jedoch nach wie vor unzufrieden mit dem Ausbleiben von Bußgeldern, da sie dies als eine Voraussetzung dafür ansehen, damit wirkliche Veränderungen passieren.
Bußgelder in der Warteschleife
Da viele multinationale Technologiefirmen Irland als Hauptquartier für ihre europäischen Geschäfte nutzen, obliegt es dem irischen Datenschutzbeauftragten (DPC), in diesen Fällen die Ermittlungen für ganz Europa zu leiten. Dies ist auf eine DSGVO-Regel zurückzuführen, die als „One-Stop-Shop“ bekannt ist und besagt, dass Unternehmen dort, wo sie ihren Hauptsitz haben, mit der Durchsetzung rechnen müssen. Der Haken dabei ist, dass das irische DPC-Büro finanziell und personell nicht besonders gut ausgestattet und die Arbeitsbelastung dementsprechend hoch ist.
Laut einer von der Anwaltskanzlei DLA Piper veröffentlichten Untersuchung wurden seit der Einführung der DSGVO im Mai 2018 etwa 160.000 Datenverletzungen gemeldet. In den vergangenen zwölf Monaten ist die Zahl der gemeldeten Datenverletzungen um über 12 Prozent gestiegen.
Im vergangenen Mai berichtete das Data Protection Board, dass die EU-Staaten 206.326 Fälle nach dem Gesetz geprüft haben. Der irische DPC hatte zu diesem Zeitpunkt Untersuchungen zu mindestens 17 multinationalen Unternehmen eingeleitet.
Die Regulierungsbehörden sind auch bereits gegen große Technologieunternehmen und Vertreter anderer Branchen vorgegangen, die es versäumt haben, Verbraucherdaten angemessen zu schützen, aber die Geldstrafen wurden nicht vollzogen, abgesehen von den Fällen, in denen lokale Behörden Zahlungen gefordert haben. Eine Lösung wäre unserer Meinung nach eine verstärkte Partnerschaft zwischen den Mitgliedsstaaten und eine bessere Zusammenarbeit in Form eines – ironischerweise – Austauschs sensibler Daten. In Deutschland gibt es eine Reihe vernetzter regionaler Behörden zur Unterstützung des Datenschutzes, und ähnlich sind die ICO in Großbritannien und die CNIL in Frankreich unglaublich aktive und einfallsreiche Organisationen. Wir sind zwar nicht der Meinung, dass hohe Bußgelder ohne gebührende Sorgfalt verhängt werden sollten, aber wenn die großen Fälle nicht untersucht und Konsequenzen gezogen werden können, verliert man die Unterstützung kleinerer Unternehmen. Diese Aufgabe sollte nicht allein auf dem irischen DPC lasten.
Pandemie + Datenschutz = ein heißes Eisen
In Wirklichkeit ging es bei der DSGVO nicht nur um mehr Schutz und Rechte in Bezug auf individuelle Daten. Es war ein Weckruf für Unternehmen mit europäischen Kunden auf der ganzen Welt, ihre Praktiken im Hinblick auf das Sammeln von Informationen über Einzelpersonen zu verbessern. Es war ein Aufruf, aufzuräumen und dadurch für die nächste Stufe der digitalen Innovation bereit zu sein.
Die EU hat weltweit ein beträchtliches Gewicht und eine hohe Glaubwürdigkeit, und die DSGVO sowie die Datenschutzrichtlinie für elektronische Kommunikation sind das, was einem „How to“-Handbuch für die Unternehmen am nächsten kommt, um sich in der gegenwärtigen Informationswirtschaft zurechtzufinden.
Inzwischen wird die Diskussion rund um den Datenschutz jedoch primär von einem neuen Thema bestimmt: Im Mittelpunkt stehen dabei die Daten, die für den Umgang mit dem Coronavirus gesammelt werden. Regierungen testen und implementieren Rückverfolgungsapplikationen, um die Ausbreitung der Infektion zu verfolgen und das Coronavirus besser zu verstehen.
Obwohl die europäischen Gesetze streng sind, sind Ausnahmen für Krisen im Bereich der öffentlichen Gesundheit bereits von Anfang an festgeschrieben. Jegliche Nutzung von Daten muss verhältnismäßig sein und nach Ende der Krise eingestellt werden.
Die Frage stellt sich, was für uns wichtiger ist: Datenschutz oder Leben retten? Diese Frage ist für die Regierungen nicht leicht zu beantworten und löst eine Fülle von Debatten aus. Das ist gerechtfertigt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Datenschutz im Jahr 2020 und darüber hinaus: ein Drahtseilakt
Die DSGVO hat zweifellos für einige Unternehmen große und für andere eher kleine Veränderungen bewirkt, ohne jedoch verbindlich für alle vorzuschreiben, wie das eigentliche Ziel erreicht werden soll. Es ist zweifellos ein Fortschritt gegenüber früheren Datenschutzprinzipien, aber es ist nicht die perfekte endgültige Lösung.
Die jüngsten Ereignisse machen deutlich, dass es noch weitere Kompromisse geben wird. So wie Einzelpersonen ihre Privatsphäre für den kostenlosen Zugang zu einem sozialen Netzwerk eingetauscht haben, so werden Einzelpersonen jetzt daran interessiert sein, einen Lockdown zu Hause gegen ein gewisses Maß an Freiheit einzutauschen, um wieder ein wenig Normalität zu erreichen.
Die Zukunft der DSGVO in ihrer jetzigen Form hängt davon ab, ob das irische Datenschutzministerium in der Lage sein wird, Meldungen zu bearbeiten und Untersuchungen gegen Unternehmen durchzuführen, die sich nicht an die Compliance-Richtlinien halten und/oder schlechte Datenverwalter sind. Es ist weithin bekannt, dass Geldbußen eine wirksamere Abschreckung darstellen, wenn sie öffentlich verhängt werden. Wenn dies nicht getan wird, warum sollten Vorschriften dann eingehalten werden?
Wolfgang Huber, Regional Director Central Europe bei Cohesity
(Bild: Cohesity)
Aus gutem Grund wurde in der Verordnung auf Technologieauflagen verzichtet, und die Richtlinien sollten diese Flexibilität bewahren und potenzielle Wege für künftige digitale Innovationen eröffnen. Wir glauben, dass größere kollektive Anstrengungen der Technologiebranche dazu beitragen können, die Datenmengen zu minimieren, die Datenfragmentierung zu verringern und die Berichterstattung für Unternehmen zu standardisieren, damit diese nicht nur die Einhaltung der Verordnung nachweisen können, sondern auch den Schutz personenbezogener Daten gewährleisten.
*Der Autor: Wolfgang Huber, Regional Director Central Europe bei Cohesity
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/0d/ca0da056751c0928e17e875a189fbbd2/0128593304v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps Cloud-basiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/ae/ffae79505e2061f78496f5d81f0e5d9b/0129173380v1.jpeg "Carsten Graf, Vice President Sales EMEA bei Cloudian: „Die Speicherinfrastruktur wird für den Erfolg von KI-Projekten entscheidend sein.“ (Bild: Cloudian)")
:quality(80)/p7i.vogel.de/wcms/c6/3b/c63b94b4206c2adaca3e0f2190df67bf/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/08/b208ad5fa70e97c32e4eadb028d3e32c/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/39/80/3980c9237327a6873b114959e09715b9/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/ba/72baf93990834223ddfb97f1bc9b0e4c/0128638512v1.jpeg "Eine erste KI-Euphorie bei deutschen Unternehmen ist verflogen, nun geht es mit Fokus auf Sicherheit, Kontrolle und Datensouveränität an die Umsetzung. (Bild: GPT-Image / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/de/2bde191234007e59b423fd02e88372b2/0129123282v1.jpeg "„Daten am Netzwerkrand bringen durchaus auch Vorteile“, stellt Tobias Pföhler von StorMagic fest. Voraussetzung hierfür sei jedoch der Einsatz moderner Technologien, wie etwa hyperkonvergenter Infrastrukturen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/56/765658635ea06f59c39496f524115953/0128407436v1.jpeg "Magischer Hammer: Die Data Platform von Hammerspace schafft einen gemeinsamen Datenraum für File- und Objektdaten, der auch den NVMe-Speicher von GPU-Servern einschließt. Das soll für die bessere Auslastung der GPUs sorgen. (Bild: © Abul - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1a/d0/1ad01f5d7d966c68b9f793b03263e88a/0128871045v1.jpeg "Das „U“ bei der Steckverbindung U.2 steht für „Universal“, da neben Anschlüssen für die Anbindung klassischer SAS- und SATA-Laufwerke ebenso zusätzliche Pins für die Nutzung von vier PCI-Express-Lanes bereitstehen. (Bild: SNIA / Intel)")
:quality(80)/p7i.vogel.de/wcms/32/a6/32a6e74f81cc974aad14a68d317f2531/0128847427v1.jpeg "Der Industriestandard CIFS ermöglicht das Öffnen lokal gespeicherter Dateien von entfernten Computern. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/af/c2/afc23d324cbafab9cfa15c2d6cbc2ef0/0125957150v1.jpeg "Europäische Unternehmen und Behörden müssten ihre IT-Infrastruktur dringend auf europäische Cloud-Lösungen umstellen, erklärt Michael Heuer von Keepit in diesem Gastkommentar. (Bild: © jayantha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/48/d348c0b925d6432da32c729b5330eefe/0123190575v1.jpeg "Deutsche Datenschutzaufsichtsbehörden prüfen derzeit, ob die chinesische App DeepSeek die Vorgaben der DSGVO erfüllt. Es drohen Bußgelder oder sogar Verbote, wie bereits in anderen Ländern. (Bild: KI-generiert)")