Aufsichtsbehörden sind tatenlos

Ich hatte bei Microsoft eine DS-GVO-Anfrage gestellt sowohl über den Support als auch über die dafür vorgesehene Datenschutz-Adresse:

Fazit:
1. Ich habe keinerlei Auskunft über meine Daten bekommen, die von mir gespeichert werden
2. Ein Löschen der Daten wurde abgelehnt
3. Eine Aufsichtsbehörde konnte nicht genannt werden.

Eine Meldung an die zuständige Behörde wurde nicht beantwortet. Eine Mahnung durch meinen Anwalt, da es in meinem Fall um ein wichtiges Anliegen ging, blieb bezüglich Datenschutzaspekten unbeantwortet.

Ein Striktes Vorgehen bei offensichtlichen Verstößen gegen Großunternehmen wie bei Microsoft wäre durchaus wünschenswert, ansonsten hat man ein Regelwerk, an das sich niemand hält und sehr viel bürokratischer Pseudo-Datenschutz betrieben wird, der durch die DS-GVO gar nicht gefordet wird.

Genau das befürchte ich auch. Kleine Unternehmen werden da gegängelt, aber die großen tun nichts, weil keiner die Arbeit auf sich nehmen will, dagegen zu klagen, weil das durch jede mögliche Instanz geprügelt werden wird, und man das alles vorstrecken muss...

Ich habe jetzt seit 3,5 Jahren eine Beschwerde bei der Aufsichtsbehörde gegen DHL laufen, da ging es um den Einsatz von recapture, den die mittlerweile von selbst abgeschafft haben.

Die letzte Antwort auf meinen gelegentlichen Nachfragen war, dass man sich mit anderen Behörden auf europäischer Ebene abstimmen wolle, dabei ist die Sachlage doch sonnenklar.

Mal Perspektive aus einem großen Deutschen Konzern (400.000 MA): Wir nehmen wirklich einiges auf uns, um Daten zu schützen. So komisch das klingen mag: die DSGVO ist für uns ein wirklicher Wettbewerbsvorteil gewesen, da man hier die Daten wirklich sicher hält bzw. sich in allen möglichen Perspektiven darum bemüht.

Wenn ich dann so in die Wirtschaft raus schaue, Start-Ups und sonstige "Frickelbuden" mir anschaue, die das einen feuchten Kehricht interessiert, dann geht mir die Hutschnur hoch. Auf der einen Seite rackern sich einige ab, wirklich die Themen einzuhalten. Aber auf der anderen Seite ist es (kleinen und mittleren) Unternehmen komplett egal, was da passiert. Von der öffentlichen Hand will ich erst gar nicht anfangen.

Die DSGVO ist, so wie sie gedacht war, tot. Klassisches Beispiel: Ruft bei einer Hotline an. Wenn dort ein Opt-Out für das Call-Recording gefragt wird, ist die per-se nicht DSGVO Konform und EIGENTLICH wäre der Betreiber abzumahnen. Mir letztens erst bei Qatar passiert. Wird das geändert? Natürlich nicht.