Anzeige

Justitia

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler Notebooksbilliger.de wegen schwerwiegender Verstöße gegen die Datenschutzgrundverordnung (DSGVO) mit einem Bußgeld von 10 Millionen Euro belegt.

Das Unternehmen hatte Kunden und Angestellte ohne rechtliche Grundlage per Video überwacht. Noch ist der Bußgeldbescheid nicht rechtskräftig und der Händler kündigte an gerichtlich gegen die verhängte Strafe vorgehen zu wollen. Doch dies ist nur der jüngste gemeldete Verstoß. Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden alleine in Deutschland 77.747 Datenschutzverstöße gemeldet. Und auch international werden die Zeiten für Datenschutz-Muffel rauher.

Die EU-Aufsichtsbehörden haben im vergangenen Jahr so viele Datenschutzverstöße geahndet wie noch nie zuvor und die verhängten Bußgelder stiegen ebenfalls deutlich auf insgesamt knapp 160 Millionen Euro. Aktuell werden in Brüssel eine ganze Reihe von Vorschlägen zur Cybersicherheit erarbeitet. Auch hier wird der Datenschutz stärker als bisher berücksichtigt werden, um das Vertrauen der Nutzer in Online-Dienste zu stärken.

Die Diskussion über strengere Regeln zur Einhaltung des Datenschutzes für Tech-Konzernen und die Notwendigkeit, den digitalen Lebensstil besser zu schützen, ist auf der ganzen Welt neu entfacht. Das rasante Tempo technologischer Innovationen, die zunehmende Abhängigkeit von Daten als Geschäftsgrundlage für Unternehmen und die zunehmende Bedrohung der Cybersicherheit werfen die Frage auf, ob die derzeitigen Gesetze ausreichend sind. Und weltweit stellen immer mehr Länder fest, dass die Antwort darauf allzu oft „Nein“ lautet. Die bislang in der EU gültige E-Commerce-Richtlinie, die Online-Plattformen und digitale Dienste reguliert, ist beispielsweise 20 Jahre alt.

Proaktive Regulierung bei anhaltender Unsicherheit

Ähnlich wie das Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) vor wenigen Jahren kann diese Kontroverse und die möglicherweise daraus resultierenden Vorschriften deutliche Auswirkungen auf Compliance-Richtlinien oder Technologiekosten haben. Auch wenn es als unwahrscheinlich gilt, dass die Mitgliedsstaaten und das EU-Parlament den Regeln in dieser strengen Form zustimmen werden, sollten IT-Führungskräfte die Debatte aufmerksam verfolgen. Es ist von entscheidender Bedeutung, ein frühzeitiges Verständnis dafür zu entwickeln, wie sich solche Gesetze und Abkommen auf ihre Geschäfts- oder Technologiestrategie auswirken könnten.

Ruf nach mehr Regulierung von allen Seiten

Der „2021 IT Priorities Report” von Snow Software, für den 1.000 IT-Führungskräfte und 3.000 Beschäftigte weltweit befragt wurden, zeigt, dass eine große und gegenüber dem Jahr 2019 signifikant gewachsene Mehrheit beider Gruppen eine stärkere Regulierung befürwortet. Im Vergleich zu den Ergebnissen von 2019, bei denen 74 Prozent der Befragten antworteten, dass die Technologiebranche mehr Regulierungen benötige, ist der Wert in der aktuellen Befragung mit 94 Prozent der IT-Führungskräfte und 82 Prozent der Beschäftigten deutlich höher. Ganz konkret betrifft dies die Bereiche Datenschutz (54 Prozent IT-Leiter, 46 Prozent Beschäftigte) und Cybersicherheit (54 Prozent IT-Leiter, 42 Prozent Beschäftigte).

Deutsche IT-Führungskräfte wünschen sich Regulierung insbesondere auf der Ebene der Cybersicherheit (53 Prozent), des Datenschutzes (51 Prozent), der Verschlüsselung und der Datenerhebung (jeweils 32 Prozent) sowie der Besteuerung (22 Prozent). Kein Wunder, denn die vermehrte Nutzung von Homeoffice macht die IT anfälliger für Cyberangriffe. Experten erwarten deshalb für 2021 ein zweistelliges Wachstum bei den Kosten für Cyberangriffe über alle Branchen hinweg. Hinsichtlich des Datenschutzes und der Datenerfassung haben einige der großen Plattformen inziwschen gar selbst nach dem Regulierer gerufen, da deren Geschäftsmodell im Wesentlichen daraus besteht, so viele Daten wie möglich über die Nutzer zu gewinnen und diese beispielsweise über personalisierte Werbung zu monetarisieren. 

Die Reise hat gerade erst begonnen

Normalerweise werden Gesetzgebungsverfahren der EU allenfalls von Lobbyisten und Fachpolitikern verfolgt. Doch in diesem Fall geht es um eine Art Grundgesetz für Technologiekonzerne, ein Schlüsselthema unserer Zeit. Bislang hat der Staat im Internet nur mäßig viel zu mitzureden – insbesondere dann nicht, wenn die betroffenen Unternehmen ihren Sitz außerhalb der EU haben. Aber das will und wird die EU-Kommission jetzt ändern. Deshalb sollten IT-Verantwortliche bei diesem Prozess unbedingt am Ball bleiben und prüfen, ob und auf welche Neuerungen reagiert werden muss. Ein umfassendes Verständnis der Rolle von Technologie für das eigene Unternehmen bleibt die Grundvoraussetzung, um flexibel und ohne Störung des Geschäftsbetriebes auf einen neuen Rechtsrahmen reagieren zu können.

Stefan Heller, Vice President of Client Services bei Snow

www.snowsoftware.com
 


Artikel zu diesem Thema

DSGVO
Mär 15, 2021

DSGVO-Bußgelder in Millionenhöhe: Zahl und Höhe der Bußgelder steigen

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben…
DSVGO
Feb 14, 2021

Fünf Tipps zur Umsetzung der DSGVO-Vorgaben

Es ist höchste Zeit, dass international tätige Unternehmen ihren Status quo in Sachen…
EU- und US-Flagge
Okt 03, 2020

Der Digital Services Act soll der Willkür von Tech-Giganten Einhalt gebieten

Die europäische Union meldet sich mit einem Paukenschlag aus dem Sommerloch zurück. Mit…

Weitere Artikel

Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.