Nach fast zwei Jahren DSGVO lässt sich festhalten: So richtig klar scheint vielen Unternehmen in den einzelnen EU-Mitgliedsstaaten immer noch nicht zu sein, wie sie die DSGVO regelkonform interpretieren sollen. Wie transparent müssen Website-Nutzern beispielsweise welche Informationen angezeigt werden? An welchen Stellen müssen Einwilligungen oder Widerspruchsmöglichkeiten angeboten werden? Klar ist: Seit Mai 2019 hagelt es Strafen.

Welche Länder besonders streng vorgehen und viele Verfahren einleiten, wie hoch die Strafbeträge sind und auch wer sie zahlen muss – all das zeigt nun der „GDPR Enforcement Tracker“ (www.enforcementtracker.com). Der Tracker zeigt die „GDPR Naughty List“ – was noch spannender ist, als es schon klingt. Hier ein kleiner Vorgeschmack: Im Tracker findet man Strafbeträge gegen Google (50 Mio. Euro), British Airways (204 Mio. Euro) und Marriott International (110 Mio. Euro), und kann sehen, dass Spanien die meisten Strafen verteilt und Deutschland erst 19 Bescheide verteilt hat (damit aber wiederum mehr Geld kassierte als Spanien). Die Liste kommt mit einer Einschränkung: Sie führt nur Bußgeldbescheide auf, die bereits öffentlich erteilt wurden. Hinter der Website steht die Berliner Wirtschaftskanzlei CMS Hasche Sigle, eine Partnerschaft von Rechtsanwälten und Steuerberatern.

Wer also dachte, dass die Einhaltung der Richtlinien noch eher schlecht als Recht durchgesetzt und verfolgt wird, kann sich beruhigt (oder vielleicht eher gestresst…!?) hinter den Bildschirm klemmen und sich durch die einzelnen Verstöße klicken. Im Mai 2020 legt die EU übrigens einen Bericht zur Datenschutzgrundverordnung vor und geht darin auch auf das Verbesserungspotenzial ein. Zurücklehnen gilt also vielleicht doch noch nicht.