Anzeige

DSGVO

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück.

Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DS-GVO). Das sind Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat.


Dazu ein Kommentar von Boris Cipot, Senior Sales Engineer bei Synopsys:

"Betrachtet man die DS-GVO aus einem eher grundsätzlichen Blickwinkel, so dient sie in erster Linie dem Nutzer und seinem Recht auf Datenschutz. Die DS-GVO verlangt Transparenz darüber, wo und wie die Daten verwendet werden, und jetzt obliegt dem Nutzer die Entscheidung, ob seine Daten überhaupt verwendet werden dürfen. Dazu kommen Einschränkungen, wie viele und welche Daten wie lange gespeichert werden dürfen, und Vorgaben, wie mit diesen Daten zu verfahren ist. Schlussendlich müssen die Nutzer im Falle einer Datenschutzverletzung innerhalb von 72 Stunden informiert werden. Das ist aus Sicht der Nutzer gut und auch richtig so. Allerdings kann ich gut nachvollziehen, warum so viele Unternehmen mit der DS-GVO ihre Schwierigkeiten haben und an etlichen Stellen mit der konkreten Umsetzung kämpfen. 

Wenn das Geschäftsmodell einer Firma auf der Verarbeitung, Speicherung oder Weitergabe von Benutzerdaten an Dritte beruht, braucht man zwingend die Einwilligung der Benutzer. Bekommen sie diese Zustimmung nicht, dürfen die Daten nicht verwendet werden. Das kann ein auf dieser Voraussetzung beruhendes Geschäftsmodell durchaus ins Wanken bringen. Und wir sprechen hier nicht nur von Unternehmen, die eine Einwilligung zu Marketingzwecken nutzen wollen. In vielen Fällen ist es entscheidend, über eine ausreichende Datengrundlage zu verfügen, um bestimmte Technologien weiterzuentwickeln. Das gilt beispielsweise für die Künstliche Intelligenz und das Maschinelle Lernen. Spracherkennung, Übersetzungs-Tools, Gesichtserkennung... Alles Technologien, die wir bereits selbstverständlich einsetzen und die für ihre Lernmodelle und Weiterentwicklung in hohem Maße von Benutzerdaten abhängig sind. 

Hier kann die DS-GVO tatsächlich ein großes Hemmnis für den technologischen Fortschritt sein. Es gibt noch eine weitere Tatsache, die Unternehmen das Leben schwer macht. Wir haben es nämlich nicht mit einer einzigen DS-GVO zu tun, sondern in der Praxis mit vielen möglichen Interpretationen. Das ist nicht ganz unproblematisch. In Deutschland wird die DS-GVO beispielsweise strenger umgesetzt als in anderen EU-Ländern. Auf diese Problematik verweisen auch die Studienergebnisse: Deutsche Unternehmen haben vielfach das Gefühl, gegenüber anderen EU-Staaten Wettbewerbsvorteile zu verspielen. Staaten, in denen die DS-GVO-Vorgaben weniger restriktiv umgesetzt werden. 

Auf der anderen Seite gibt es durchaus Belege dafür, dass man auch innerhalb strengerer Vorgaben gangbare Wege findet. Ein Beispiel ist die deutsche Corona-App. Sie zu entwickeln und für den Einsatz vorzubereiten hat aufgrund der strengeren DS-GVO-Richtlinien mehr Zeit in Anspruch genommen als in anderen EU-Ländern. Trotzdem es ist ein nicht zu unterschätzender Befund, dass die technologische Innovationsfähigkeit aufgrund der strengeren DS-GVO-Vorgaben leidet oder dies doch zumindest ein Großteil der Befragten so sieht. Für mich sind das wirklich beunruhigende Ergebnisse, wenn Firmen davon ausgehen, dass der technologische Fortschritt durch die DS-GVO hinterherhinkt. Das wäre ein ernsthafter und bedenkenswerter Nachteil. 

Ich persönlich votiere für die Datenschutz-Grundverordnung, wofür sie steht und wen sie versucht wirksamer als bisher zu schützen. Und ich bin der Überzeugung, dass die DS-GVO an vielen Stellen noch nicht ausreichend verstanden worden ist. Wie die Ergebnisse der Befragung zeigen, haben 

Unternehmen Schwierigkeiten damit, die Bedeutung der DS-GVO für ihr Unternehmen richtig zu interpretieren. Dazu kommen häufige Änderungen und die innerhalb der EU uneinheitliche Auslegung. 

Die DS-GVO bringt ein hohes Maß an Komplexität mit sich, das sozusagen an die Unternehmen durchgereicht wird. Firmen müssen sich damit und mit den möglichen Folgen auseinandersetzen. Das Verfahren macht es Nutzern, Firmen und der Wirtschaft insgesamt nicht leicht. Aus meiner Sicht würde es helfen die DS-GVO innerhalb der EU anzugleichen und Unternehmen klare Richtlinien zur Verfügung zu stellen, was genau sie tun müssen, um DS-GVO-konform zu sein. 

Allgemeine Vorschriften helfen auf lange Sicht nicht weiter. Jeder wird den eigenen Interpretationsspielraum in der einen oder anderen Weise nutzen. Unternehmen werden folglich nicht umhin kommen in Ressourcen zu investieren, um besser als bisher mit dem Thema Datenschutz-Grundverordnung vertraut zu werden. Das heißt nicht zwangsläufig, dass dann jeder weiß, was wie genau umgesetzt werden muss. Es heißt vielmehr, dass Firmen in der Lage sind, die Probleme zu benennen und mit den verantwortlichen Institutionen zu klären. Das ist nichts, was ein Unternehmen für sich allein lösen kann und soll. Das ist ein Problem, das wir alle gemeinsam angehen sollten.“ 

www.synopsys.com


Weitere Artikel

Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.