Nun gilt die DSGVO, und was ist bisher passiert? Nicht viel. Zumindest hat es den Anschein. Dass die Aufsichtsbehörden überfordert sein würden, war klar. Unmöglich können sie allen Unternehmen ans Leder, die die DSGVO bis dato ignorieren. Dabei sind die Behörden zwar überfordert und machen daraus auch keinen Hehl, aber ein zahnloser Tiger sind sie beileibe nicht. Im Gegenteil. Die ersten Unternehmen haben sie bereits am Wickel: Als einen der Ersten dürfte es das Chatportal ‚Knuddels‘ erwischt haben. Das speicherte die Passwörter seiner Kunden im Klartext auf seinem Unternehmensserver, verpasste es aber, pünktlich die neue Version des Betriebssystems auszuspielen. Dann hackten Datendiebe den Server, Medienberichte zufolge landeten knapp 1,9 Millionen Nicknames und mehr als 800.000 E-Mail-Adressen samt Passwörtern auf einer Filesharing-Website. Der zuständige Datenschutzbeauftragte Stefan Brink aus Baden-Württemberg ist am Ball – und er gilt neben Johannes Caspar, dem Landesdatenschutzbeauftragte von Hamburg, als einer der schärfsten DSGVO-Wächter.
Das Verfahren gegen ,Knuddels‘ dürfte Signalwirkung haben. Unternehmen, die jetzt immer noch nicht aufwachen, sind selbst schuld. Wer das Thema eher gelassen anging, hat eine lange Liste an Hausaufgaben abzuarbeiten. Denn auch wenn ihnen die Überforderung der Aufsichtsbehörden eine Schonfrist beschert, ist die überschaubar. Und die vergangenen zwei Jahre haben es gezeigt: Sich DSGVO-konform aufzustellen, kann Monate, wenn nicht Jahre dauern.
