In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im ersten Teil soll es um die Zeit vor dem 25. Mai 2018 gehen.
Vor 5 Jahren wollte die EU mit der DSGVO ein klares und sichtbares Zeichen für einen modernen Datenschutz setzen. Mit der Marktmacht von knapp 450 Millionen Verbrauchern in Europa sollten umfassende Rechte der Bürger auf Auskunft, Löschung und Berichtigung der Daten nun wirksam durchgesetzt werden – und das auch bei großen Internetkonzernen aus den USA.
Umfragen belegen, dass diese Ziele zumindest in den Köpfen der Menschen bis heute nicht in Gänze angekommen sind. Die Stärkung elementarer Datenschutzrechte wie das „Recht auf Vergessen“ oder der Umgang mit der Datenverarbeitung finden wenig Beachtung. Dafür beherrschen Sanktionen bei Vergehen gegen die Regeln der DSGVO oder die Diskussionen rund um die Cookie-Banner die öffentliche Diskussion. Auch die Datenschutzexperten von UIMC empfinden eine Unwucht in der öffentlichen Bewertung der DSGVO. Ein Blick ins Jahr 2018 macht deutlich, warum.
Im Vorfeld des 25. Mai 2018 herrschte große Unsicherheit, wie einzelne Regelungen aus der DSGVO im Alltag anzuwenden und zu verstehen seien. Einhergehend mit der Sorge um eine nicht korrekte Anwendung der neuen Regeln war die Angst vor Abmahnungen mit viel höheren Bußgeldsummen als bei den alten Regeln. Nun sollte der Umsatz als Maßstab für die Bußgeldhöhe herangezogen werden. Der Begriff Joint Controller sorgte ebenfalls für viel Gesprächsstoff, einem neuen Rechtskonstrukt, bei dem es um die gemeinsame Verantwortlichkeit verschiedener Unternehmen beim Umgang mit Daten geht (beispielsweise im Rahmen einer konzern-internen CRM- oder Kompetenz-Datenbank). Aber auch eine stärkere Annäherung der technischen und organisatorischen Maßnahmen an etablierte ISO-Normen (z. B. ISO 27001) oder eine stärkere Rechenschaftspflicht waren neue Aspekte der DSGVO für eine Vielzahl an Unternehmen, die den Datenschutz zuvor nicht oder sehr hemdsärmelig umgesetzt haben.
Mit der sorgfältigen Ausgestaltung der DSGVO können Unternehmen aber Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben. Doch darüber, wie diese Ausgestaltung konkret und im Einzelfall aussehen könnte, herrschte in vielen Unternehmen Unklarheit… und tut es bis heute noch teilweise.
„Es gab Verunsicherung und Sorge auf der einen und Pioniergeist auf der anderen Seite“, erinnert sich Dr. Jörn Voßbein. Leider hat die Unsicherheit in vielen Chefetagen zu einer Lähmung und zum Abwarten geführt. Offenbar hatten einige auf einen kurzen Gewitterschauer spekuliert mit dem Ergebnis, dass das Schaffen und Implementieren eines zeitgemäßen Datenschutzes verzögert wurde.
Diese Verunsicherung und das zögerliche Handeln führten zu einer enormen Belastung bei allen Beteiligten insbesondere in dem Jahr vor dem Startschuss am 25.05.2018. „Unserer Mitarbeiter und Mitarbeiterinnen haben in der Zeit Großartiges geleistet. Sie waren viel unterwegs und haben im Rahmen von unzähligen Gesprächen bei unseren Kunden nicht nur hinsichtlich einer pragmatischen und rechtssicheren Umsetzung beraten, sondern auch Sorgen und Ängste genommen,“ erinnert sich Dr. Jörn Voßbein noch gut. „Doch auch wenn alle froh sind, dass diese Zeit vorüber ist, so macht es uns noch heute stolz und hat uns noch enger zusammengeschweißt. Nichtsdestotrotz wünsche ich mir mehr Pioniergeist rund um die DSGVO. Die DSGVO ist kein reines Verbotsgesetz, sondern bietet auch viele Chancen.“
Teil 1: Do you remember? Viel zu tun und viel Unsicherheit vor dem 25.05.2018!
Teil 2: Was hat sich durch die DSGVO geändert?
Teil 3: Was ist in den vergangenen 5 Jahren passiert?
Teil 4: Was steht uns noch bevor?
Teil 5: Wünsch dir was: Was sollte sich noch ändern?
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de