4. März 2021
Bereits seit Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Seinerzeit bedeutete dies eine Riesenwelle an Bestätigungsmailings für private Empfänger. Heute dürfte die Verordnung Normalität für Unternehmen und Verbraucher sein.
Oder nicht? Das juristische Wirrwarr und eine unklare Anwendung in der Praxis sorgen auch heute noch für Unsicherheiten und die Frage, wie mit manchen Aspekten des Datenschutzes umzugehen ist. Wir wagen einen Überblick über die offenen DSGVO-Baustellen.
Meine Daten. Meine Rechte.
Dass persönliche Daten einem besonderen Schutz unterliegen, leuchtet sicherlich jedem ein – und das war auch schon vor Anwendung der DSGVO der Fall. Mit ihrer Einführung wurde einerseits ein EU-weit einheitlicher Rechtsrahmen für die Verarbeitung und Speicherung personenbezogener Daten geschaffen, damit Personen und Unternehmen überall in Europa eine kongruente Rechtssituation vorfinden. Gleichzeitig sollte das Datenschutzrecht an aktuelle technologische und soziale Entwicklungen angepasst werden.
Unternehmen müssen seit dem 25. Mai 2018 jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen. Jeder Websitebetreiber muss detailliert darüber informieren, wie er Nutzerdaten behandelt, die beim Aufrufen seiner Seite verarbeitet werden. Wichtig dabei ist: In der Datenschutzerklärung muss deutlich gemacht werden, dass verantwortungsvoll mit personenbezogenen Daten umgegangen wird. Außerdem gilt die Speicherung dieser Daten grundsätzlich als zustimmungspflichtig. Webseitenbetreiber müssen nachweisen, dass sie nur Daten derjenigen Personen behalten, die das auch wirklich wollen.
Die ernüchternde Umsetzung der DSGVO
Schon bei Inkrafttreten der DSGVO gab es Stimmen, die vor einem unverhältnismäßigen Aufwand und einer stockenden Umsetzung warnten. Was damals eher eine Prognose war, konnte mittlerweile gründlicher untersucht werden. Wissenschaftler der Universität Göttingen haben für das Bundesministerium für Verbraucherschutz analysiert, wie 35 große Onlinedienste die Datenschutz-Grundverordnung umsetzen. Ein Schwerpunkt liegt auf den Verbraucherrechten der DSGVO, insbesondere der Einwilligung der Nutzer, Transparenz und Information. Gerd Billen, Staatssekretär für Verbraucherschutz, äußerte sich bei der Veröffentlichung so:
„Die Ergebnisse sind ermutigend und ernüchternd zugleich. Ermutigend ist: Die Datenschutz-Grundverordnung hat praktische Verbesserungen für Verbraucherinnen und Verbraucher gebracht. Bessere Information, mehr Transparenz und Wahlfreiheit lassen sich gut umsetzen. […] Ernüchternd ist: Nicht ansatzweise alle Dienste haben die DSGVO umgesetzt, und dies schon gar nicht vollständig. Während einige untersuchte Onlineshops bereits viel getan haben, gibt es vor allem bei sozialen Netzwerken und Messengern weiter eklatante Mängel. Die größten Probleme gibt es weiter bei personalisierter Werbung.”
Der Verbraucherschutz gewinnt hier also – aber noch nicht in dem Maße, wie es angestrebt ist.
Perspektive Datensicherheit
Vor drei Jahren wurde die Datenschutzgrundverordnung (DSGVO) eingeführt. Was hat sich seitdem verändert? Und wie wichtig ist Unternehmen der Umgang mit persönlichen Daten? Der Fachanwalt für Urheber- und Medienrecht, Dr. Cornelius Renner, klärt auf.
Thema “Datenschutz” auf der
Digital Perspective ’21
- Die schönsten Impressionen unseres diesjährigen Livestreaming-Events als kostenloses Booklet
- Direkter Zugang zu unseren exklusiven Videoangeboten rund um die DP ’21
- Einmal anmelden und alle Höhepunkte zur Veranstaltung nochmal erleben
Bitkom: Unternehmen verzichten DSGVO-bedingt auf Innovation
Für die Privatwirtschaft bedeutet die Verordnung in erster Linie Aufwand. Ist dieser Aufwand eine Bremse fürs Geschäft? Der Digital-Branchenverband Bitkom hat die Auswirkungen auf die Geschäftstüchtigkeit untersucht und kommt zu deprimierenden Ergebnissen: Nur 20 Prozent der befragten Firmen haben die DSGVO auch wirklich umgesetzt. Für die Unternehmen bedeute dies einen erheblichen Mehraufwand, der durch rechtliche Unsicherheiten und fehlende behördliche Unterstützung noch größer werde.
Hinzu kommt, dass Unsicherheiten bei der Datenspeicherung auch innovative Projekte gefährden würden:
„Bei mehr als jedem zweiten Unternehmen (56 Prozent) sind neue, innovative Projekte aufgrund der DSGVO gescheitert – entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DSGVO. Vier von zehn (41 Prozent) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können.”
Während der Coronakrise sei die Umsetzung der Datenschutz-Regeln eine zusätzliche Belastung: „Insgesamt sind fast zwei Drittel (62 Prozent) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der Pandemiebekämpfung helfen würden”, heißt es in der Darstellung von Bitkom.
DSGVO und Innovation: Laut Bitkom-Untersuchungen bremsen Datenschutzregeln den Markt.
Weltweit vorbildhaft
Die DSGVO sorgt also für einigen Frust sowohl bei Verbrauchern als auch in Unternehmen – jeweils aus anderen Gründen. Es gibt aber auch ermutigende Ergebnisse: Rund zwei Drittel der Unternehmen sehen dank der DSGVO einen Wettbewerbsvorteil für europäische Unternehmen sowie einheitlichere Wettbewerbsbedingungen innerhalb der EU. Und sogar 69 Prozent sagen, die Verordnung setze weltweit Maßstäbe für den Umgang mit personenbezogenen Daten.
DSGVO-Praxis: Was ist bei der Umsetzung wichtig?
Trotz der massiven Unsicherheiten in der konkreten Anwendung führt kein Weg an der Umsetzung vorbei. Unternehmen, die es mit dem Datenschutz ernst meinen, sollten folgende Schritte beachten:
- Identifizieren Sie personenbezogene Daten, die Sie oder ein Vertragsnehmer verarbeitet.
- ADV-Vorgänge sind auf DSGVO-Konformität zu prüfen.
- Welche Datenschutz-Maßnahmen bestehen bereits? Sind diese wirksam?
- Sortieren Sie die bisherigen Maßnahmen anhand der neuen Datenschutzkategorien.
- Ergänzen Sie ggf. den Maßnahmenkatalog.
- Nehmen Sie eine Datenschutz-Folgenabschätzung vor:
- Legen Sie ein Verarbeitungsverzeichnis an.
- Analysieren Sie das Risiko der Datenverarbeitung für die einzelnen Verarbeitungsvorgänge.
- Achten Sie auf den Faktor Mensch: Datenschutz ist nicht nur eine Frage der richtigen Technik, sondern braucht Mitarbeiter, die die Vorgaben bewusst umsetzen. Keine Checkliste ersetzt den sorgfältigen, persönlichen Umgang mit dem Thema Datenschutz.