Die Datenschutz-Grundverordnung (DSGVO) hat, zumindest in Deutschland, am Schutz personenbezogener Daten nicht wirklich viel geändert. Die Regelungen decken sich weitgehend mit denen des „alten“ Bundesdatenschutzgesetzes. Der große Aufwand, der allerorten betrieben werden musste, ist zu einem großen Teil Versäumnissen in der Vergangenheit sowie gesteigerten Dokumentations- und Informationspflichten geschuldet.
Was die DSGVO immerhin gebracht hat, ist eine gesteigerte Sensibilisierung, was vor allem an den hohen Bußgeldandrohungen liegt. Die befürchtete Abmahnwelle ist ausgeblieben. Dies dürfte wohl nicht auf die Rücksichtnahme entsprechender Abmahnakteure zurückzuführen sein. Vielmehr geht gerade die lukrative Massenabmahnung für die Initiatoren mit einigen Risiken einher. Solange bezüglich der Auslegung der DSGVO durch Behörden und Gerichte nämlich keine Klarheit besteht, laufen sie Gefahr, auf ihren Kosten sitzen zu bleiben. Es wird wohl Jahre dauern, bis durch die Entscheidung von Einzelfällen nach und nach Leitlinien und Grenzen sichtbar werden.