Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

1 Jahr DSGVO

Am 25. Mai 2019 wurde die EU-Datenschutz-Grundverordnung (DSGVO) ein Jahr alt. Die viel befürchtete Welle von Abmahnungen und Bußgeldern ist bisher ausgeblieben. Im Gedächtnis geblieben ist dennoch, welch hohe Wellen die Verordnung insbesondere kurz vor ihrem Inkrafttreten in den Medien schlug.

Kaum einer, ob datenschutzinteressiert oder nicht, konnte sich dem Thema entziehen. Unvergessen sind auch die skurrilen Auswüchse der DSGVO-Panik – von vermeintlich rechtswidrigen Klingelschildern an den Türen von Mietshäusern über geschwärzte Kindergesichter auf Gruppenfotos bis hin zu ganzen Vereinsvorständen, die aus Angst vor einer möglichen Haftung zurücktraten.

Übersehen wird gerne, dass entsprechende Meldungen oft schon kurz nach ihrem Erscheinen wieder relativiert werden mussten und viele der jetzt geltenden Regelungen bereits nach dem alten Datenschutzrecht bestanden. Das Problem sind häufig weniger die Regelungen der DSGVO, als vielmehr die mangelnde Kenntnis des Datenschutzrechts im Unternehmen und falsch verbreitete Informationen. Hierzu trägt auch die sprunghaft gestiegene Anzahl an Datenschutzberatern bei, deren Qualität – für Unternehmen oft schwer erkennbar – stark variiert.

Vergessen wird über die vielen negativen Meldungen häufig, welche Errungenschaften die DSGVO mit sich gebracht hat.

Gestärkte Betroffenenrechte

Zum einen für die Bürger, die nun mehr Rechte haben – auch außerhalb Deutschlands, wo das Datenschutzniveau bereits vor Inkrafttreten der Verordnung vergleichsweise hoch war und dessen altes Bundesdatenschutzgesetz für viele Regelungen der DSGVO „Pate stand“. Während sich mancher Bürger noch in erster Linie über störende Cookie-Banner und die im Mai letzten Jahres nicht enden wollende Flut an E-Mails, die über aktualisierte Datenschutzerklärungen informierten, beschwerte, entstand durch das breite Medienecho bei anderen erst das Bewusstsein dafür, welche Bedeutung Datenschutz in einer zunehmend technisierten Welt hat. Die Ausübung von Betroffenenrechten sowie die recht ausführlichen Informationen, die Unternehmen nach der DSGVO zur Verfügung stellen müssen, sind ein entscheidender Schritt zu einem selbstbestimmten Umgang mit personenbezogenen Daten. Zuletzt führen die hohen Bußgeldandrohungen der DSGVO auch dazu, dass Unternehmen – trotz vereinzelter Umsetzungsschwierigkeiten – die Rechte Betroffener ernster nehmen und ihren Pflichten zu Auskunft, Löschung und Information besser nachkommen.

Vorteile für Unternehmen

Aber auch für Unternehmen bietet die DSGVO mehr als nur lästige Pflichten und die Sorge vor Bußgeldern. Ganz Europa untersteht jetzt einem einzigen Datenschutzregime – abgesehen von durch sogenannte Öffnungsklauseln geregelten Bereichen, wie dem Arbeitsrecht. Europäische und außereuropäische Unternehmen, die international agieren, müssen folglich nicht mehr in jedem Staat nationale Datenschutzvorschriften überprüfen und einhalten sowie auf Gesetzesänderungen reagieren; das ist nicht nur ein tatsächlicher, sondern auch ein entscheidender finanzieller Vorteil. Dies haben selbst große amerikanische Unternehmen, die sonst nicht zwangsläufig für ihre Liebe zum Datenschutz bekannt sind, bereits lobend hervorgehoben. Nicht zuletzt hat die DSGVO für Unternehmen einen Anreiz geschaffen, „aufzuräumen“, Altverträge mit Dienstleistern auf den neuesten Stand zu bringen und alte Datenbestände zu entfernen. Dies mag zwar für viele eine unfreiwillige Übung gewesen sein. Dennoch bietet ein besserer Überblick über Verträge, Datenbestände und Datenflüsse auch die Chance, Einsparungen vorzunehmen, Sicherheitslücken zu schließen und Synergieeffekte besser zu nutzen.

Zudem haben Unternehmen auch die Chance, das Thema Datenschutz als Wettbewerbsvorteil gegenüber anderen Unternehmen zu nutzen. Dass dies funktionieren kann und sich auch Nutzer außerhalb der EU zunehmend für Anbieter interessieren, die mit einem transparenten Umgang mit personenbezogenen Daten nach den strengen Anforderungen der europäischen Datenschutzgesetze werben, zeigt das Beispiel Microsoft. Das Unternehmen stellte anlässlich des Inkrafttretens der DSGVO ein Privacy Dashboard bereit, über das Nutzer ihre Datenschutzeinstellungen überprüfen und ändern können. Diese Möglichkeit, die Nutzern weltweit offensteht, war bereits vier Monate nach der Bereitstellung von mehr als fünf Millionen Menschen in 200 Ländern genutzt worden, darunter zahlreiche Nutzer aus außereuropäischen Ländern, allen voran den USA, Japan, Brasilien, China und Mexiko. Auch dies zeigt das gestiegene Interesse der Nutzer am Thema Datenschutz. Folgerichtig geht die DSGVO weltweit mit gutem Beispiel voran und inspirierte neue Datenschutzgesetze in Brasilien und Japan sowie Gesetzesprojekte in vielen weiteren Ländern, etwa der Schweiz.

Verbesserungsbedarf

Doch bei allem Lob für die Verordnung gibt es auch Raum für Verbesserungen. Insbesondere bei den Themen internationaler Datentransfer sowie – häufig verbunden damit – Konzerndatenschutz herrscht oftmals Unsicherheit. Die steifen Schablonen, die die DSGVO dafür bereithält, passen häufig nicht recht auf die Sachverhalte, die in der Unternehmenswirklichkeit auftreten. Gerade bei Unternehmen mit Matrixstrukturen, deren Berichtsstrukturen also durch verschiedene, teilweise international verteilte Unternehmenseinheiten gehen, kann die DSGVO tatsächlich zum befürchteten „Bürokratiemonster“ werden. Auch eine einheitliche Position der Behörden zu Cookies wäre – auch und gerade vor Inkrafttreten der e-Privacy Verordnung – wünschenswert.

Blick in die Zukunft

Es kann mit Spannung erwartet werden, wie sich Gerichte, nationale Datenschutzbehörden sowie das European Data Protection Board – das unabhängige europäische Gremium, dessen Stellungnahmen und Leitlinien zur einheitlichen Anwendung der Datenschutzbestimmungen in der EU beitragen sollen – in Zukunft zu den offenen Fragen positionieren. Im letzten Jahr waren die Behörden, jedenfalls in Deutschland, hauptsächlich damit beschäftigt, Meldungen über Datenpannen abzuarbeiten und beratend tätig zu werden. Es bleibt abzuwarten, ob sie in Zukunft vermehrt auch umfassendere Überprüfungen durchführen und gegebenenfalls Bußgelder verhängen werden. Unternehmen sollten jedenfalls weiterhin nicht in Panik verfallen, sondern versuchen, die DSGVO als Chance zu begreifen und sich – mit der richtigen Hilfe, wenn nötig – die Instrumente des Datenschutzrechts zu Nutze machen.

Lisa Hondl
Lisa Hondl ist Rechtsanwältin bei der Wirtschaftskanzlei CMS Deutschland. Sie begleitet Mandanten in Fragen des Datenschutzrechts, insbesondere bei der Umsetzung der DSGVO und der Realisierung von DSGVO-Projekten im Unternehmen.

cms.law/de/DEU

 

Neuste Artikel

Smileys vor Gesichtern

Gespielte Fröhlichkeit schadet am Arbeitsplatz

Das Vortäuschen von positiven Emotionen am Arbeitsplatz hat negative Auswirkungen auf das tatsächliche Wohlbefinden und die Beziehung zu Mitarbeitern. Laut einer Studie der University of Arizona ist es dagegen von Vorteil, die eigenen Emotionen tatsächlich zu…
New Version

NGINX Controller 3.0 von F5

F5 Networks (NASDAQ: FFIV) hat die neue Generation der Cloud-nativen Lösung zur Bereitstellung von Anwendungen NGINX Controller 3.0 herausgebracht. Die 3.x-Serie steigert die Produktivität und Effizienz, indem sie als erste Multi-Cloud-basierte…
Android Smartphone

Google bietet Android-Support per Twitter an

US-Tech-Gigant Google bietet ab sofort Android-Usern über Twitter Support bei Smartphone-Problemen an. Nutzer müssen lediglich das Hashtag #AndroidHelp verwenden, um das Team von Google schnell zu kontaktieren. Dann erhalten sie Tipps bei Fragen, wie…
E-Scooter

E-Scooter sind leichtes Ziel für Hacker

E-Scooter sind äußerst anfällig für Angriffe von Hackern, die es auf den Diebstahl von wichtigen Daten abgesehen haben. Nutzer der populären Roller können so nicht nur überwacht, sondern auch auf ihrem Weg in die Irre geführt werden. Das ergibt eine Studie…
Blockchain

Für den Blockchain-Durchbruch fehlt es an Rechtssicherheit

Der Digitalverband Bitkom warnt angesichts von zahlreichen offenen Fragen zum Datenschutz vor Verzögerungen beim Einsatz der Blockchain-Technologie in Deutschland. Zugleich erhofft sich Bitkom vom morgigen Roundtable zum Thema Blockchain und Datenschutz im…
Tb W246 H150 Crop Int 0df0170134ea655be38d7bc66a9a7ec1

Das neue plentymarkets Produkt für große Händler

Nach der Einführung von plentymarkets PLUS schafft die plentysystems AG mit ENTERPRISE nun ein Produkt für große Händler. Neben dem Geschäftsmodell ist die Bereitstellung in einer eigenen Cloud-Umgebung das primäre Unterscheidungsmerkmal.

Anzeige

GRID LIST
Gerald Beuchelt

Schützt endlich eure Daten!

Daten sind das höchste Gut in Unternehmen. Länderregulierungen wie die DSGVO schützen…
Datenschutz Schilder

Datenschutz 2020: Mehr Transparenz gleich weniger Risiko?

Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von…
Grabstein RIP

Die Privatsphäre ist tot, lang lebe die Privatsphäre?

Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir…
Datenschutztag

Die Gegenwart und Zukunft der Datensicherheit

Am 28. Januar findet der erste Europäische Datenschutztag im neuen Jahrzehnt statt. Das…
E-Mail Lupe

Archivfunktion des E-Mail-Programms nicht rechtssicher

PSW GROUP klärt über Irrtümer der E-Mail Archivierung auf und zeigt, wie es richtig geht…
USA EU Flaggen

Datenschutz: Daten-Deal mit den USA auf dem Prüfstand

Der Europäische Gerichtshof (EuGH) prüft derzeit die Zulässigkeit des 2016 geschlossenen…