Schon mit der Frage „Darf's vom Bierschinken ein bisschen mehr sein, Frau Schmitz?“ wird das Eis dünner, auf dem der Fachverkäufer steht. Zumindest dann, wenn andere Kunden im Laden sind und Frau Schmitz an der Wursttheke auf die Einhaltung der DSGVO pocht. Was nach Satire klingt, zwingt in der Praxis zu Mehraufwand, wie Jannis Vassiliou, Vorsitzender des regionalen Einzelhandelsverbandes, zu berichten weiß: „Die Umsetzung der DSGVO war für die Einzelhändler mit viel Aufwand und teilweise erheblichen Kosten verbunden. Viele Prozesse, wie die Datenverwaltung, haben sich deutlich erschwert, ohne dass sich ein erkennbarer Nutzen für die Kunden ergibt“, sagt Vassiliou. Er ist schon jetzt überzeugt: Im Vergleich zu anderen Ländern finde in Deutschland auch in diesem Bereich wieder eine Überregulierung statt. Ein breites Stimmungsbild verspricht sich der Verband von einer derzeit laufenden Mitgliederumfrage.

Sichtbar werden die Auswirkungen der DSGVO etwa im Gesundheitswesen. Allein auf der Internetseite der Ärztekammer Nordrhein finden sich knapp 50 Handreichungen zur DSGVO – von Checklisten über Praxistipps bis hin zu Musterschreiben zur Information der Patienten. Die nämlich müssen seit Mai sehr genau darüber informiert werden, was mit ihren Daten geschieht, wenn die Chipkarte eingelesen wird. Vorbei sind auch die Zeiten, da der Arzt per Fax für einen bestimmten Patienten ein Medikament in einer Apotheke bestellt, die es dann an den Patienten ausliefert. Denn: Auf diese Weise sei das Krankheitsbild des Betroffenen zu transparent. Jetzt muss der Patient persönlich mit dem Rezept zur Apotheke.

Von einer „Entdigitalisierung“ hatten Kritiker im Vorfeld der DSGVO gewarnt. Das mag übertrieben klingen, doch tatsächlich bestätigt auch Detlev Langer von der Rechtsabteilung der Industrie- und Handelskammer Bonn/Rhein-Sieg (IHK): „Nicht wenige Unternehmen haben aus Angst vor Abmahnung und Bußgeld 2018 auf Werbemaßnahmen oder auf ihre Außendarstellung im Internet verzichtet.“ Weil die DSGVO keine Erleichterungen für kleine und mittelständische Unternehmen vorsieht, seien Unternehmen in vielen Fällen überfordert. Die Folge bekomme die Kammer zu spüren – in Form deutlich gestiegenen Beratungsbedarfs. Doch Langer nennt auch einen positiven Aspekt der DSGVO: Eine hohe Sensibilität für die Belange des Datenschutzes. Letzteres hebt auch die Verbraucherzentrale NRW hervor. Die befürchtete „Abmahnwelle“ sei ausgeblieben, heißt es in Düsseldorf.

Mit Einverständnisabfragen und -erklärungen sah sich 2018 nahezu jeder konfrontiert, der Mitglied in einem Verein war. Zwar habe der Datenschutz stets einen hohen Stellenwert genossen, dennoch habe die DSGVO einen enormen Aufwand bedeutet, sagt Maike Schramm von den Schwimm- und Sportfreunden (SSF). Mehrere Verfahrenswege und die Anmeldeformulare hätten überarbeitet werden müssen. Ähnliches berichtet Heinz-Jürgen Braun, Vorstandsmitglied in drei Bonner Vereinen. Das sei zwar mühsam gewesen, ernsthafte Schwierigkeiten habe es aber nicht gegeben. Ein Vorschlag kommt unterdessen vom Bonner Verein Haus & Grund. Geschäftsführer Markus Gelderblom plädiert dafür, für Vereine eine Bagatellgrenze einzuführen. Andernfalls, ließen Bußgelder im fünfstelligen Bereich, wie sie auf Grundlage der DSGVO bereits verhängt wurden, Schlimmes erahnen.