Anzeige

DSGVO

Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück.

Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DS-GVO). Das sind Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat.


Dazu ein Kommentar von Boris Cipot, Senior Sales Engineer bei Synopsys:

"Betrachtet man die DS-GVO aus einem eher grundsätzlichen Blickwinkel, so dient sie in erster Linie dem Nutzer und seinem Recht auf Datenschutz. Die DS-GVO verlangt Transparenz darüber, wo und wie die Daten verwendet werden, und jetzt obliegt dem Nutzer die Entscheidung, ob seine Daten überhaupt verwendet werden dürfen. Dazu kommen Einschränkungen, wie viele und welche Daten wie lange gespeichert werden dürfen, und Vorgaben, wie mit diesen Daten zu verfahren ist. Schlussendlich müssen die Nutzer im Falle einer Datenschutzverletzung innerhalb von 72 Stunden informiert werden. Das ist aus Sicht der Nutzer gut und auch richtig so. Allerdings kann ich gut nachvollziehen, warum so viele Unternehmen mit der DS-GVO ihre Schwierigkeiten haben und an etlichen Stellen mit der konkreten Umsetzung kämpfen. 

Wenn das Geschäftsmodell einer Firma auf der Verarbeitung, Speicherung oder Weitergabe von Benutzerdaten an Dritte beruht, braucht man zwingend die Einwilligung der Benutzer. Bekommen sie diese Zustimmung nicht, dürfen die Daten nicht verwendet werden. Das kann ein auf dieser Voraussetzung beruhendes Geschäftsmodell durchaus ins Wanken bringen. Und wir sprechen hier nicht nur von Unternehmen, die eine Einwilligung zu Marketingzwecken nutzen wollen. In vielen Fällen ist es entscheidend, über eine ausreichende Datengrundlage zu verfügen, um bestimmte Technologien weiterzuentwickeln. Das gilt beispielsweise für die Künstliche Intelligenz und das Maschinelle Lernen. Spracherkennung, Übersetzungs-Tools, Gesichtserkennung... Alles Technologien, die wir bereits selbstverständlich einsetzen und die für ihre Lernmodelle und Weiterentwicklung in hohem Maße von Benutzerdaten abhängig sind. 

Hier kann die DS-GVO tatsächlich ein großes Hemmnis für den technologischen Fortschritt sein. Es gibt noch eine weitere Tatsache, die Unternehmen das Leben schwer macht. Wir haben es nämlich nicht mit einer einzigen DS-GVO zu tun, sondern in der Praxis mit vielen möglichen Interpretationen. Das ist nicht ganz unproblematisch. In Deutschland wird die DS-GVO beispielsweise strenger umgesetzt als in anderen EU-Ländern. Auf diese Problematik verweisen auch die Studienergebnisse: Deutsche Unternehmen haben vielfach das Gefühl, gegenüber anderen EU-Staaten Wettbewerbsvorteile zu verspielen. Staaten, in denen die DS-GVO-Vorgaben weniger restriktiv umgesetzt werden. 

Auf der anderen Seite gibt es durchaus Belege dafür, dass man auch innerhalb strengerer Vorgaben gangbare Wege findet. Ein Beispiel ist die deutsche Corona-App. Sie zu entwickeln und für den Einsatz vorzubereiten hat aufgrund der strengeren DS-GVO-Richtlinien mehr Zeit in Anspruch genommen als in anderen EU-Ländern. Trotzdem es ist ein nicht zu unterschätzender Befund, dass die technologische Innovationsfähigkeit aufgrund der strengeren DS-GVO-Vorgaben leidet oder dies doch zumindest ein Großteil der Befragten so sieht. Für mich sind das wirklich beunruhigende Ergebnisse, wenn Firmen davon ausgehen, dass der technologische Fortschritt durch die DS-GVO hinterherhinkt. Das wäre ein ernsthafter und bedenkenswerter Nachteil. 

Ich persönlich votiere für die Datenschutz-Grundverordnung, wofür sie steht und wen sie versucht wirksamer als bisher zu schützen. Und ich bin der Überzeugung, dass die DS-GVO an vielen Stellen noch nicht ausreichend verstanden worden ist. Wie die Ergebnisse der Befragung zeigen, haben 

Unternehmen Schwierigkeiten damit, die Bedeutung der DS-GVO für ihr Unternehmen richtig zu interpretieren. Dazu kommen häufige Änderungen und die innerhalb der EU uneinheitliche Auslegung. 

Die DS-GVO bringt ein hohes Maß an Komplexität mit sich, das sozusagen an die Unternehmen durchgereicht wird. Firmen müssen sich damit und mit den möglichen Folgen auseinandersetzen. Das Verfahren macht es Nutzern, Firmen und der Wirtschaft insgesamt nicht leicht. Aus meiner Sicht würde es helfen die DS-GVO innerhalb der EU anzugleichen und Unternehmen klare Richtlinien zur Verfügung zu stellen, was genau sie tun müssen, um DS-GVO-konform zu sein. 

Allgemeine Vorschriften helfen auf lange Sicht nicht weiter. Jeder wird den eigenen Interpretationsspielraum in der einen oder anderen Weise nutzen. Unternehmen werden folglich nicht umhin kommen in Ressourcen zu investieren, um besser als bisher mit dem Thema Datenschutz-Grundverordnung vertraut zu werden. Das heißt nicht zwangsläufig, dass dann jeder weiß, was wie genau umgesetzt werden muss. Es heißt vielmehr, dass Firmen in der Lage sind, die Probleme zu benennen und mit den verantwortlichen Institutionen zu klären. Das ist nichts, was ein Unternehmen für sich allein lösen kann und soll. Das ist ein Problem, das wir alle gemeinsam angehen sollten.“ 

www.synopsys.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Clean

IT-Hygiene - Was hat Datenschutz mit Händewaschen zu tun?

Händewaschen ist eine wirksame Hygiene-Maßnahme, die vor einer Ansteckung mit Keimen, Bakterien und Viren schützen kann. Unternehmen sollten das Thema Datenschutz nach dem gleichen Prinzip angehen, erklärt der Sicherheitsspezialist Virtual Solution.
Datenschutz

Beschäftigtendatenschutz während der Pandemie

Immer mehr Arbeitnehmer kehren aus dem Homeoffice an ihren Büroarbeitsplatz zurück. Was das für den Datenschutz bedeutet und worauf dabei zu achten ist. Die Coronakrise hat uns alle kalt erwischt. Plötzlich war alles anders – im Privatleben, in der Freizeit,…
DSGVO

Datenschutz-Grundverordnung verbessern

Rechtswissenschaftler der Universität Kassel haben die Defizite der Datenschutz-Grundverordnung (DSGVO) evaluiert und machen in ihrem Buch „Datenschutz-Grundverordnung verbessern“ 33 leicht umsetzbare Vorschläge, wie sie – vor allem für Bürgerinnen und Bürger…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!