Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

1 Jahr DSGVO

Am 25. Mai 2019 wurde die EU-Datenschutz-Grundverordnung (DSGVO) ein Jahr alt. Die viel befürchtete Welle von Abmahnungen und Bußgeldern ist bisher ausgeblieben. Im Gedächtnis geblieben ist dennoch, welch hohe Wellen die Verordnung insbesondere kurz vor ihrem Inkrafttreten in den Medien schlug.

Kaum einer, ob datenschutzinteressiert oder nicht, konnte sich dem Thema entziehen. Unvergessen sind auch die skurrilen Auswüchse der DSGVO-Panik – von vermeintlich rechtswidrigen Klingelschildern an den Türen von Mietshäusern über geschwärzte Kindergesichter auf Gruppenfotos bis hin zu ganzen Vereinsvorständen, die aus Angst vor einer möglichen Haftung zurücktraten.

Übersehen wird gerne, dass entsprechende Meldungen oft schon kurz nach ihrem Erscheinen wieder relativiert werden mussten und viele der jetzt geltenden Regelungen bereits nach dem alten Datenschutzrecht bestanden. Das Problem sind häufig weniger die Regelungen der DSGVO, als vielmehr die mangelnde Kenntnis des Datenschutzrechts im Unternehmen und falsch verbreitete Informationen. Hierzu trägt auch die sprunghaft gestiegene Anzahl an Datenschutzberatern bei, deren Qualität – für Unternehmen oft schwer erkennbar – stark variiert.

Vergessen wird über die vielen negativen Meldungen häufig, welche Errungenschaften die DSGVO mit sich gebracht hat.

Gestärkte Betroffenenrechte

Zum einen für die Bürger, die nun mehr Rechte haben – auch außerhalb Deutschlands, wo das Datenschutzniveau bereits vor Inkrafttreten der Verordnung vergleichsweise hoch war und dessen altes Bundesdatenschutzgesetz für viele Regelungen der DSGVO „Pate stand“. Während sich mancher Bürger noch in erster Linie über störende Cookie-Banner und die im Mai letzten Jahres nicht enden wollende Flut an E-Mails, die über aktualisierte Datenschutzerklärungen informierten, beschwerte, entstand durch das breite Medienecho bei anderen erst das Bewusstsein dafür, welche Bedeutung Datenschutz in einer zunehmend technisierten Welt hat. Die Ausübung von Betroffenenrechten sowie die recht ausführlichen Informationen, die Unternehmen nach der DSGVO zur Verfügung stellen müssen, sind ein entscheidender Schritt zu einem selbstbestimmten Umgang mit personenbezogenen Daten. Zuletzt führen die hohen Bußgeldandrohungen der DSGVO auch dazu, dass Unternehmen – trotz vereinzelter Umsetzungsschwierigkeiten – die Rechte Betroffener ernster nehmen und ihren Pflichten zu Auskunft, Löschung und Information besser nachkommen.

Vorteile für Unternehmen

Aber auch für Unternehmen bietet die DSGVO mehr als nur lästige Pflichten und die Sorge vor Bußgeldern. Ganz Europa untersteht jetzt einem einzigen Datenschutzregime – abgesehen von durch sogenannte Öffnungsklauseln geregelten Bereichen, wie dem Arbeitsrecht. Europäische und außereuropäische Unternehmen, die international agieren, müssen folglich nicht mehr in jedem Staat nationale Datenschutzvorschriften überprüfen und einhalten sowie auf Gesetzesänderungen reagieren; das ist nicht nur ein tatsächlicher, sondern auch ein entscheidender finanzieller Vorteil. Dies haben selbst große amerikanische Unternehmen, die sonst nicht zwangsläufig für ihre Liebe zum Datenschutz bekannt sind, bereits lobend hervorgehoben. Nicht zuletzt hat die DSGVO für Unternehmen einen Anreiz geschaffen, „aufzuräumen“, Altverträge mit Dienstleistern auf den neuesten Stand zu bringen und alte Datenbestände zu entfernen. Dies mag zwar für viele eine unfreiwillige Übung gewesen sein. Dennoch bietet ein besserer Überblick über Verträge, Datenbestände und Datenflüsse auch die Chance, Einsparungen vorzunehmen, Sicherheitslücken zu schließen und Synergieeffekte besser zu nutzen.

Zudem haben Unternehmen auch die Chance, das Thema Datenschutz als Wettbewerbsvorteil gegenüber anderen Unternehmen zu nutzen. Dass dies funktionieren kann und sich auch Nutzer außerhalb der EU zunehmend für Anbieter interessieren, die mit einem transparenten Umgang mit personenbezogenen Daten nach den strengen Anforderungen der europäischen Datenschutzgesetze werben, zeigt das Beispiel Microsoft. Das Unternehmen stellte anlässlich des Inkrafttretens der DSGVO ein Privacy Dashboard bereit, über das Nutzer ihre Datenschutzeinstellungen überprüfen und ändern können. Diese Möglichkeit, die Nutzern weltweit offensteht, war bereits vier Monate nach der Bereitstellung von mehr als fünf Millionen Menschen in 200 Ländern genutzt worden, darunter zahlreiche Nutzer aus außereuropäischen Ländern, allen voran den USA, Japan, Brasilien, China und Mexiko. Auch dies zeigt das gestiegene Interesse der Nutzer am Thema Datenschutz. Folgerichtig geht die DSGVO weltweit mit gutem Beispiel voran und inspirierte neue Datenschutzgesetze in Brasilien und Japan sowie Gesetzesprojekte in vielen weiteren Ländern, etwa der Schweiz.

Verbesserungsbedarf

Doch bei allem Lob für die Verordnung gibt es auch Raum für Verbesserungen. Insbesondere bei den Themen internationaler Datentransfer sowie – häufig verbunden damit – Konzerndatenschutz herrscht oftmals Unsicherheit. Die steifen Schablonen, die die DSGVO dafür bereithält, passen häufig nicht recht auf die Sachverhalte, die in der Unternehmenswirklichkeit auftreten. Gerade bei Unternehmen mit Matrixstrukturen, deren Berichtsstrukturen also durch verschiedene, teilweise international verteilte Unternehmenseinheiten gehen, kann die DSGVO tatsächlich zum befürchteten „Bürokratiemonster“ werden. Auch eine einheitliche Position der Behörden zu Cookies wäre – auch und gerade vor Inkrafttreten der e-Privacy Verordnung – wünschenswert.

Blick in die Zukunft

Es kann mit Spannung erwartet werden, wie sich Gerichte, nationale Datenschutzbehörden sowie das European Data Protection Board – das unabhängige europäische Gremium, dessen Stellungnahmen und Leitlinien zur einheitlichen Anwendung der Datenschutzbestimmungen in der EU beitragen sollen – in Zukunft zu den offenen Fragen positionieren. Im letzten Jahr waren die Behörden, jedenfalls in Deutschland, hauptsächlich damit beschäftigt, Meldungen über Datenpannen abzuarbeiten und beratend tätig zu werden. Es bleibt abzuwarten, ob sie in Zukunft vermehrt auch umfassendere Überprüfungen durchführen und gegebenenfalls Bußgelder verhängen werden. Unternehmen sollten jedenfalls weiterhin nicht in Panik verfallen, sondern versuchen, die DSGVO als Chance zu begreifen und sich – mit der richtigen Hilfe, wenn nötig – die Instrumente des Datenschutzrechts zu Nutze machen.

Lisa Hondl
Lisa Hondl ist Rechtsanwältin bei der Wirtschaftskanzlei CMS Deutschland. Sie begleitet Mandanten in Fragen des Datenschutzrechts, insbesondere bei der Umsetzung der DSGVO und der Realisierung von DSGVO-Projekten im Unternehmen.

cms.law/de/DEU

 

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…