Einen Monat nach dem D-Day vom 25. Mai 2018 ist es Zeit, zurückzublicken. Unzählige GDPR oder DSGVO E-Mails haben wir alle erhalten. Teilweise formatiert und gelayoutet, teilweise Bleiwüste mit unformatiertem Rechtskauderwelsch. Viele Unternehmen haben hyperventiliert, waren hysterisch, ein Aufschrei ging durch die Performance Marketing und Lead-Generierungs-Welt. Geändert hat sich aber de facto nicht viel. Und passiert ist auch nicht viel. Wer sich gut vorbereitet hatte, hatte nichts zu befürchten.

Es gab ein paar Datenauskunftsbegehren hier und dort, Löschungsanträge und notwendige Adressbereinigungen. Für viele Unternehmen aus unserer Sicht sogar eine sinnvolle Datenbereinigung, welche oftmals verschlafen wird. Dass nun aber sogar Google Webfonts nicht mehr geladen werden sollen auf Website – aus Datenschutz-Gründen – halten wir für groben Unfug und ein Resultat der Bangemach-Hysterie. Eine weitere Lehre, die gezogen wurde ist die saubere Dokumentation der Datenherkunft sowie die Beschränkung der Datensammel-Freude auf die notwendigen Daten.

Hier ein paar Beispiele von guten und schlechten DSGVO Mails. Einige Beispiele, wie Singapore Airlines, Arosa Resorts und sogar das kleine Familienunternehmen Holzleb’n möchten wir hier positiv hervorheben.