1 Jahr DSGVO – ein Resümee zur Datenschutz-Grundverordnung

Was kann man nach 1 Jahr Datenschutz-Grundverordnung sagen?

By Christopher Schroer

2018 drohte die Abmahnwelle, Türklingel-Schilder wurden abgehängt und Firmen hatten Panik wegen drohenden Bussen durch die Datenschutz-Grundverordnung. Doch was ist das Resümee nach 1 Jahr DSGVO?

Was wurden 2018 für Drohkulissen aufgebaut: „Die schlimmste EU-Zensur-Attacke der Geschichte“ oder „Gefängnisstrafen der DSGVO“. Diese Falschmeldungen führten binnen weniger Wochen zu absurden Meldungen in seriösen Leitmedien wie: „Wiener müssen wegen Datenschutz Klingelschilder entfernen“ oder „Kita schwärzt Gesichter in Fotoalben“. Jetzt, ein Jahr später, ist etwas mehr Ruhe in Unternehmen und Vereinen eingekehrt und es ist an der Zeit für ein Resümee verbunden mit der Frage: Bringt der Datenschutz den Unternehmen womöglich sogar Wettbewerbsvorteile?

Im Anfang war das Wort

In den ersten Tagen des Internets waren Alle neugierig. Der Traum demokratischer Gleichberechtigung und Freiheit wurde geträumt und Unternehmen wie Google kamen mit „Don’t be evil“ auf den Markt. Kurzum: Die digitale Welt verhieß ein besserer Ort zu sein, als die reale. Doch mit der Kapitalisierung der Tech-Unternehmen und dem scheinbar unaufhörlichen Online-Wachstum traten auch die Schattenseiten des überall verfügbaren Internets hervor: Betrug, Spam, Viren & Co. und nicht zuletzt auch das sogenannte Dark Web, indem Waffen, Drogen und Kinderpornografie einfach und für jedermann verfügbar wurden. Das, was einen freien Markt ausmacht, wurde siechend und nahezu unbemerkt zerstört: das Vertrauen.

Gerade die digitale Welt – in der jeder jeden, aber niemand niemanden kennt – ist von Vertrauen abhängig. Dies haben Datenskandale wie Cambridge Analytica, Sony, Facebook u.a. leichtfertig oder vielleicht sogar vorsätzlich verspielt. Internationale, globale und auch hiesige Unternehmen wie Versicherungen, Banken oder (Online-)Händler taten bisher zu wenig, um das Vertrauen in ihre digitalen Angebote zu stärken. Phishing-Mails im Banken- und Online-Shop-Look sind an der Tagesordnung, Warnungen davor kommen leider meist zu spät.

Eine Investition ins Vertrauen: die Datenschutz-Grundverordnung (DSGVO)

In diese unübersichtliche digitale Gemengelage hinein stößt wie eine Zäsur die EU-Datenschutz-Grundverordnung (DSGVO). Ihr Ziel: Nutzern bei der Datenverarbeitung ein Mitspracherecht zu geben und Unternehmen dazu zu bewegen, sich mit dem Datenschutz intensiv auseinander zusetzen.

Zu viele Unternehmen haben sich massiv über das „bürokratische Monster“ DSGVO beschwert. Ihre Umsetzung wäre fast unmöglich, die Kosten viel zu hoch. Die DSGVO wurde auf eine reine Kosten-Nutzen-Relation reduziert.

Aber die DSGVO setzt neben den inhaltlichen Fragestellungen auch auf die Pflicht, sich mit technischen und organisatorischen Maßnahmen auseinander zu setzen und die notwendigen Fragen zu stellen. Wie kann man verschlüsselt kommunizieren? Welche Personen haben auf welche Daten Zugriff? Wann müssen Datensätze gelöscht werden? Ist die eingesetzte IT auf neuestem Stand? Wie können Neukunden unter Beachtung der DSGVO gewonnen werden? Alles tägliche Fragen eines verantwortungsbewussten Datenschutzbeauftragten.

Natürlich hat die DSGVO zu Unsicherheit in der täglichen Praxis geführt. Doch die Aufsichtsbehörden haben sich 2018 gemüht und nach dem Credo „Beraten! Beraten! Beraten!“ gehandelt, wenn auch nicht immer erfolgreich. Viele Unternehmer, die zunächst fast panisch reagierten, legten die Umsetzung der DSGVO wieder auf Eis, als keine Abmahnwelle oder Bußgeldbescheide in Millionenhöhe kamen. Neueste Studien zeichnen ein ähnliches Bild: Über 80% der deutschen Wirtschaft hat die DSGVO nur mangelhaft oder unvollständig umgesetzt.

Doch die Zeit des reinen Beratens der Datenschutzaufsicht ist – zum Glück – vorbei. Nun wird allerdings auch geprüft. Erste Bußgelder wurden angeordnet: waren es im Jahr 2018 gut eine halbe Million Euro bei rund 75 Fällen, werden 2019 mehr Fälle mit deutlich höheren Bußgeldern erwartet.

Es muss weiter gehandelt werden: erfolgreicher Datenschutz ist kein Zustand, er ist ein Prozess. Wer sich als Unternehmer unsicher ist, kann sich Rat holen: bei den jeweils im Bundesland zuständigen Landesdatenschutzbeauftragten, bei selbständigen Datenschutzberatern oder auch bei Verbänden die die Gesellschaft für Datenschutz und Datensicherheit e.V. oder dem Berufsverband der Datenschutzbeauftragten (BvD) e.V. Und meist geht die Einführung eines Datenschutzmanagementsystems (DSMS) mit der Erhöhung der Datensicherheit einher.

Dabei sollte jedem klar sein: Wer in Datenschutz und -sicherheit investiert, der sichert wieder seine wichtigste Währung: das Vertrauen.

Damit behält der Künstler Jårg Geismar recht, und zugleich sollte sein Zitat Leitlinie jeder Digitalisierung sein: „Future is based on trust!“

[bs-quote quote=“Future is based on trust!“ style=“default“ align=“center“ author_name=“Jårg Geismar“][/bs-quote]

Weitere Artikel zur Datenschutz-Grundverordnung (DSGVO):

Rechtliche Anforderungen an den Versand von Werbemails insbesondere von Newsletter
Tipps und Fragen zur Vorbereitung auf die General Data Protection Regulation (GDPR 2018)
Datenschutzerklärung für eine simple Geschäftswebseite
Was bedeutet Privacy by Design and Default?

Christopher Schroer
Christopher Schroer (*1977) ist Inhaber der firstbyte digital consulting e.K. und berät KMU in Fragen zur Digitalisierung, Datenschutz und Datensicherheit. Da bei verbindet er Wissen aus Design, IT-Sicherheit, Datenschutz, Ethik und Marketing. Und zwar seit fast 20 Jahren immer zuverlässig, konsequent und pragmatisch. Vielen Klienten arbeiten über zehn Jahre mit ihm sehr erfolgreich zusammen.
Das könnte dir auch gefallen Mehr vom Autor

Die Kommentarfunktion ist geschlossen.

More Stories

Der richtige Umgang mit KI

EU Data Act erklärt – DSGVO 2.0, noch mehr Aufwand oder…

Large Language Models (LLMs) sicher im Unternehmen nutzen

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More