Nach einer Umfrage des Digitalverbands Bitkom hatten drei Viertel der deutschen Firmen die Frist für die Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 verfehlt. Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) hatte grundsätzlich viele Firmen hierzulande vor große Herausforderungen gestellt.

Dazu sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Auch jetzt noch sind bei weitem nicht alle Unternehmen mit der Umsetzung fertig. Die DS-GVO hat die Unternehmen viel Zeit und Geld gekostet und bedeutet weiterhin jede Menge Arbeit.“ Dehmel weiter: „Schwierigkeiten macht vor allem, dass bei vielen Vorgaben nicht klar ist, was genau sie bedeuten. Nicht einmal die Datenschutzaufsichtsbehörden können sich bei bestimmten Regelungen auf eine einheitliche Auslegung einigen. Wie sollen Unternehmen sich da sicher sein, dass sie das Richtige tun?“

100 Tage Datenschutz-Grundverordnung: Bitkom zieht Bilanz

Insbesondere kleinere Firmen werden von den neuen DSGVO-Regelungen überdurchschnittlich stark getroffen. Dazu sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Durch die vielfältigen formalen Vorgaben müssen bestehende Prozesse umgestellt und neue Prozesse eingeführt werden. Das kostet gerade kleine Unternehmen ihre ohnehin schon knappen Ressourcen. Sie haben in der Regel auch keine eigene Rechtsexpertise, sondern müssen diese im Zweifel teuer einkaufen.“ So mache die EU-Datenschutz-Grundverordnung (DS-GVO) keine Unterscheidungen zwischen einem Start-up, einem Verein oder einem international agierenden Groß-Konzern. Dazu Dehmel: „Alle werden über einen Kamm geschoren. Hier und bei einer ganzen Reihe weiterer Punkte muss nachgebessert werden.“

Dehmel: „Die DS-GVO hat die Unternehmen viel Zeit und Geld gekostet.“

Ein Beispiel für den steigenden Aufwand sind die erweiterten Informations-Pflichten gegenüber Geschäftspartnern und Kunden. Nach Ansicht von Bitkom ist es nicht ausreichend sicher, dass die Informationsbereitstellung über einen Link auf eine Homepage ausreicht. Außerdem sei nicht klar, wie genau und umfassend die Infos im Detail sein müssen. Für Web-Präsenzen galt demnach auch schon vorher die Pflicht, Informationen über die Datenverarbeitung bereitzustellen. Diese war aber nicht so umfangreich. Nun stehe durch die Ausweitung der Regel auch zur Diskussion, wie die Informationspflicht bei alltäglichen Vorgängen wie Übergabe von Visitenkarten, Email-Verkehr, Kunden-Karten in Restaurants und Shops zu erfüllen ist.

Folgen der DS-GVO für Unternehmen

Das völlig neue Recht auf Daten-Portabilität ist in der Praxis ebenfalls nur schwer umzusetzen. Laut EU-Datenschutz-Grundverordnung (DSGVO) haben Personen das Recht, die Daten, die sie einem Verantwortlichen gegeben haben, in einem gängigem, strukturierten sowie maschinenlesbarem Format zu erhalten oder an einen anderen Dienst senden zu lassen. Dazu sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Für viele Unternehmen ist immer noch nicht geklärt, welche Daten davon umfasst sind und ab wann die Rechte anderer Betroffener verletzt werden könnten.“

DSGVO Thema auf Bitkom Privacy Conference am 27. September 2018 in Berlin

Um die Auswirkungen der Datenschutz-Grundverordnung und um den datenschutzkonformen Einsatz neuer Technologien geht es unter anderem auch auf der Bitkom Privacy Conference am 27. September 2018 in Berlin. Erwartet werden 300 Datenschutzexperten aus Europa und den USA.

DSGVO: Viele Probleme, viel Unklarheit

Aus Sicht von Bitkom verzögern sich aktuell Abschlüsse von Verträgen im Dienstleistungs-Sektor, da sich die Vertrags-Parteien oftmals nicht einig sind, ob es sich um eine Verarbeitung im Auftrag handelt, für die der Abschluss einer speziellen Vereinbarung hinsichtlich der Datenverarbeitung notwendig ist oder nicht. Hier gibt es verschiedene Sichtweisen, auch bei den zuständigen Aufsichtsbehörden. Dieses Problem sei deshalb so wichtig, weil personenbezogene Daten im Auftrag nur dann rechtmäßig verarbeitet werden können, wenn eine solche Vereinbarung abgeschlossen wurde. Handelt es sich dagegen um eine andere Konstellation, gelten wieder andere Voraussetzungen für die rechtmäßige Verarbeitung.

Wer ist für die Datenverarbeitung verantwortlich?

Dazu sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: „Die Datenschutz-Grundverordnung hat in jedem Fall zu mehr Datenschutzbewusstsein bei Organisationen in Deutschland beigetragen. Ob die vielen Umstellungen und Formalia auch zu einem deutlich besseren und vor allem zukunftsgerichteten Datenschutz geführt haben, muss dagegen bezweifelt werden.“ Rechtliche Unsicherheiten bei der Nutzung von KI-Anwendungen und Big Data seien auch mit der EU-Datenschutz-Grundverordnung (DSGVO) nicht ausgeräumt worden. Dehmel weiter: „Das Datenschutzrecht zu modernisieren und eine Balance zwischen Datenschutz und anderen berechtigten Interessen von Gesellschaft und Wirtschaft zu schaffen, bleibt weiter auf der Tagesordnung.“

Mit dem IT Systemhaus PARIT in IT Sicherheit & Security investieren

PARIT ist Ihr IT-Systemhaus wenn es um das Thema IT Security und Datensicherheit geht. Gerne beraten wir Sie dazu ausführlich!