Fünf Jahre DSGVO: Ungeheuer oder Zeitenwende im Datenschutz?

Wissen Sie noch, was im Jahr 2018 passierte und was uns seinerzeit bewegt hat? Vielen fällt sicher der überaus warme Sommer ein, das Vorrunden-Aus der deutschen Männer-Nationalmannschaft bei der WM in Russland, oder auch das Gipfeltreffen zwischen Nordkoreas Machthaber Kim Jong-Un und US-Präsident Donald Trump. Noch ein wichtiges und bis heute wirksames Ereignis fällt in dieses Jahr. Die Europäische Datenschutz-Grundverordnung – kurz DSGVO – musste ab 25. Mai 2018 angewendet werden. Sie brachte und bringt bis heute ein hohes Veränderungspotential für Unternehmen, Behörden, Institutionen, aber auch Privatpersonen mit sich. „Die DSGVO hat zu einer enormen Bewusstseinssteigerung im Umgang mit eigenen und anvertrauten Daten geführt. Der Datenschutz ist zu einem großen Thema unserer Zeit avanciert“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zum 5. Geburtstag der Inkraftsetzung der DSGVO.

In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im ersten Teil soll es um die Zeit vor dem 25. Mai 2018 gehen.

Vor 5 Jahren wollte die EU mit der DSGVO ein klares und sichtbares Zeichen für einen modernen Datenschutz setzen. Mit der Marktmacht von knapp 450 Millionen Verbrauchern in Europa sollten umfassende Rechte der Bürger auf Auskunft, Löschung und Berichtigung der Daten nun wirksam durchgesetzt werden – und das auch bei großen Internetkonzernen aus den USA.

Umfragen belegen, dass diese Ziele zumindest in den Köpfen der Menschen bis heute nicht in Gänze angekommen sind. Die Stärkung elementarer Datenschutzrechte wie das „Recht auf Vergessen“ oder der Umgang mit der Datenverarbeitung finden wenig Beachtung. Dafür beherrschen Sanktionen bei Vergehen gegen die Regeln der DSGVO oder die Diskussionen rund um die Cookie-Banner die öffentliche Diskussion. Auch die Datenschutzexperten von UIMC empfinden eine Unwucht in der öffentlichen Bewertung der DSGVO. Ein Blick ins Jahr 2018 macht deutlich, warum.

Im Vorfeld des 25. Mai 2018 herrschte große Unsicherheit, wie einzelne Regelungen aus der DSGVO im Alltag anzuwenden und zu verstehen seien. Einhergehend mit der Sorge um eine nicht korrekte Anwendung der neuen Regeln war die Angst vor Abmahnungen mit viel höheren Bußgeldsummen als bei den alten Regeln. Nun sollte der Umsatz als Maßstab für die Bußgeldhöhe herangezogen werden. Der Begriff Joint Controller sorgte ebenfalls für viel Gesprächsstoff, einem neuen Rechtskonstrukt, bei dem es um die gemeinsame Verantwortlichkeit verschiedener Unternehmen beim Umgang mit Daten geht (beispielsweise im Rahmen einer konzern-internen CRM- oder Kompetenz-Datenbank). Aber auch eine stärkere Annäherung der technischen und organisatorischen Maßnahmen an etablierte ISO-Normen (z. B. ISO 27001) oder eine stärkere Rechenschaftspflicht waren neue Aspekte der DSGVO für eine Vielzahl an Unternehmen, die den Datenschutz zuvor nicht oder sehr hemdsärmelig umgesetzt haben.

Mit der sorgfältigen Ausgestaltung der DSGVO können Unternehmen aber Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben. Doch darüber, wie diese Ausgestaltung konkret und im Einzelfall aussehen könnte, herrschte in vielen Unternehmen Unklarheit… und tut es bis heute noch teilweise.

„Es gab Verunsicherung und Sorge auf der einen und Pioniergeist auf der anderen Seite“, erinnert sich Dr. Jörn Voßbein. Leider hat die Unsicherheit in vielen Chefetagen zu einer Lähmung und zum Abwarten geführt. Offenbar hatten einige auf einen kurzen Gewitterschauer spekuliert mit dem Ergebnis, dass das Schaffen und Implementieren eines zeitgemäßen Datenschutzes verzögert wurde.

Diese Verunsicherung und das zögerliche Handeln führten zu einer enormen Belastung bei allen Beteiligten insbesondere in dem Jahr vor dem Startschuss am 25.05.2018. „Unserer Mitarbeiter und Mitarbeiterinnen haben in der Zeit Großartiges geleistet. Sie waren viel unterwegs und haben im Rahmen von unzähligen Gesprächen bei unseren Kunden nicht nur hinsichtlich einer pragmatischen und rechtssicheren Umsetzung beraten, sondern auch Sorgen und Ängste genommen,“ erinnert sich Dr. Jörn Voßbein noch gut. „Doch auch wenn alle froh sind, dass diese Zeit vorüber ist, so macht es uns noch heute stolz und hat uns noch enger zusammengeschweißt. Nichtsdestotrotz wünsche ich mir mehr Pioniergeist rund um die DSGVO. Die DSGVO ist kein reines Verbotsgesetz, sondern bietet auch viele Chancen.“

Teil 1: Do you remember? Viel zu tun und viel Unsicherheit vor dem 25.05.2018!

Teil 2: Was hat sich durch die DSGVO geändert?

Teil 3: Was ist in den vergangenen 5 Jahren passiert?

Teil 4: Was steht uns noch bevor?

Teil 5: Wünsch dir was: Was sollte sich noch ändern?

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel