DSGVO Zusammenfassung – ein Jahr nach der DSGVO Einführung

Datenschutzbeauftragtenfinden.de Wissensartikel

Ein Jahr EU-DSGVO – Was ist passiert?

Die Datenschutzgrundverordnung kurz DSGVO hatte am 25. Mai 2019 Jahrestag. Eine DSGVO Zusammenfassung ist wichtig. Doch was hat sich nach etwa einem Jahr ihrer Anwendung eigentlich getan? Als die EU-DSGVO nach der zweijährigen Übergangsphase am 25. Mai 2018 für alle Unternehmen und Institutionen in Europa in Kraft getreten ist, wurden sie auch dazu verpflichtet, sorgfältiger mit den persönlichen Daten der Kunden umzugehen und sämtliche Informationspflichten gegenüber den Kunden zu erfüllen. Insbesondere bei kleinen und mittelständischen Unternehmen wurde dadurch die Angst geschürt, den Anforderungen an den komplexen und aufwändig gewordenen Datenschutz nicht ausreichend zu genügen und so hohe Strafzahlungen zu riskieren.

Nach Ablauf eines Jahres geht es nun darum, zu ermitteln, was sich im ersten Jahr der Anwendung in Sachen DSGVO -Datenschutz getan hat. Eine Studie, die vom Branchenverband in der Informationstechnologie (BITKOM) im September 2018 durchgeführt wurde, hat herausgefunden, dass bis dahin lediglich ein Viertel aller Unternehmen die neuen Datenschutzrichtlinien im unternehmerischen Betrieb umgesetzt hat, während 40 % zumindest erste Anstrengungen unternommen hätten, dabei aber kein einheitliches Konzept verwenden und 5 % aller Unternehmen hatten noch nicht einmal einen Anfang gemacht. Als mögliche Ursachen der fehlenden Aktivität wurden die Rechtsunsicherheit und der vergleichsweise hohe Umsetzungsaufwand genannt. Selbst versierte und erfahrene Datenschützer haben bis heute Schwierigkeiten, zu bestimmen, wie die Regelungen der DSGVO im Detail auszulegen sind.

Praktische Datenschutz Dinge im Arbeitsalltag

Doch auch die praktischen Datenschutz Dinge, die für die tägliche und konsequente Anwendung der Verordnung in Unternehmen gebraucht werden, wurden maßgeblich vernachlässigt. Die meisten KMU haben diese Phase verschlafen, stattdessen schüren Rechtsanwälte bzw. Berater Ängste und Panik. Es hat sich gezeigt, dass viele Rechtsanwälte ihr Mandanten direkt anschwärzten. Die zuständigen Datenschutzbehörden werden von Fragen und Anzeigen überhäuft, reagieren aber mit Unverständnis und Überraschung auf die extrem negative Resonanz in der Wirtschaft.

Die Nachwirkungen sind bis heute zu spüren, denn das fehlende Verständnis für die positiven Aspekte der EU-DSGVO werden durch die negativen Aspekte – namentlich die komplexe Umsetzung und die finanziellen Folgen bei der Feststellung von Verstößen – überlagert.

Neue Entwicklungen durch die DSGVO

Die DSGVO verunsichert – noch immer. Auch die Meinung zu den Maßgaben des neuen Datenschutzes sind nach wie vor sehr unterschiedlich – bei den einen gilt die DSGVO als richtungsweisend für den grenzüberschreitenden Schutz personenbezogener Daten, die anderen stehen der Umsetzung eher skeptisch gegenüber, sie titulieren den Richtlinienkatalog als „bürokratisches Monster“ oder als „echte Zumutung“.

Die richtige Anwendung der DSGVO Zusammenfassung im Unternehmen sind nach wie vor nicht eindeutig geklärt, da es selbst versierte Datenschutzbeauftragte bei der Auslegung der Vorschriften noch unsicher sind. Dennoch hat die EU-DSGVO es geschafft, das Thema „Datenschutz“ national und international mehr ins Bewusstsein aller Beteiligten zu rücken. Unterm Strich kann man sagen, dass die DSGVO genügend Aufmerksamkeit erhalten und immer mehr in das Bewusstsein gelangt.

Neue Probleme in der praktischen Umsetzung DSGVO Zusammenfassung

Je tiefer Unternehmen in die Anwendbarkeit der DSGVO Zusammenfassung einsteigen und je genauer sie die Vorschriften umsetzen wollen, desto relevanter ist die Klärung von Detailfragen. Während es in den ersten Monaten nur darum ging, den eigenen Informationspflichten gegenüber den eigenen Kunden und Mitarbeiter zu genügen, geht es mittlerweile darum, die DSGVO auf die Datenverwendung in Zusammenarbeit mit Partnerunternehmen auszuweiten, die dann die entsprechenden Kundendaten verarbeiten. Außerdem gibt es immer wieder Fragen, bei denen die Aufsichtsbehörde für Datenschutz ein Ermessensspielraum einräumt. Jedoch sind dies Einzelfallentscheidungen und nicht pauschalisiert.

Nach wie vor herrscht bei vielen Unternehmen Unsicherheit darüber, wie fremdes Bildmaterial – Fotos, aber auch Videos – im Hinblick auf die DSGVO zu bewerten ist. In diesem Fall kommt allerdings primär das Datenschutzrecht zum Tragen, um das Urheberrecht zu schützen.

Wie zu erwarten war, leidet die digitale Wirtschaft besonders unter den Regelungen der DSGVO. Wie sich bisher gezeigt hat, haben mehrere US-amerikanische Digitalunternehmen aufgrund der in Europa gelten¬den Richtlinien als Anlass benutzt, um in Europa ansässige Tochterunternehmen zu blockieren. Der Grund waren Gefahren bei der Anwendung der DSGVO. Mehr über Gefahren der DSGVO erfahren Sie hier: Gefahren bei der Anwendung der DSGVO – das müssen Unternehmen beachten.

Schritt 1 von 4

Wo befindet sich Ihre Firma ?

Sie haben Fragen? Direkten Kontakt aufnehmen:

Geschäftszeiten: Mo. bis Fr., 9 bis 19 Uhr

 Neue Anforderungen an die IT-Security

Die Maßgaben der Verordnung machen es notwendig, dass auch für die IT-Security neue Anforderungen gelten müssen. Mittlerweile reicht es nicht mehr aus, die Infrastruktur auf den neuesten technischen Stand zu bringen. Oder eine hochklassige Antivirensoftware und eine Firewall einzusetzen, um die personenbezogenen Daten zu schützen. Nach dem Artikel 30 DSGVO müssen Organisationen nun ein durchgängig schriftlich zu führendes „Verzeichnis von Verarbeitungstätigkeiten“ führen. In dem sogenannten VVT sind in einer Auflistung der Verarbeitung der personenbezogenen Daten im Detail erfasst. Außerdem muss eine Speicherung durchgehend transparent erfolgen, die Löschung einzelner Datensätze hat sofort zu erfolgen.

Es ist zwar nicht bekannt, inwieweit diese neuen Vorgaben an die IT-Sicherheit die Unternehmen bisher umgesetzt haben  – doch die bereits genannten Zahlen lassen nichts Gutes ahnen. Allerdings vergeben die zuständigen Behörden für Datenschutz nun vermehrt Abmahnungen, wodurch es durchaus sinnvoll ist, die IT-Sicherheit im Unternehmen ganzheitlich zu verbessern.

DSGVO Zusammenfassung – erste Urteile sind gefallen

In Deutschland wurden Unternehmen über einen längeren Zeitraum vor behördlichen Prüfungen und Bestrafungen für einen Verstoß gegen die DSGVO verschont, denn die befürchtete Welle an Abmahnungen ist bisher ausgeblieben. Dennoch hat es mittlerweile mehrere Unternehmen getroffen. Die deutsche Chatplattform „Knuddels“ wurde im November 2018 zu einer Zahlung von 20.000 Euro verurteilt. Das Unternehmen hatte die personenbezogenen Daten der Nutzer unverschlüsselt abgespeichert. Durch einen Hackerangriff fielen die unverschlüsselten Daten in die Hände Unberechtigter. Am Oktober 2018 soll ein portugiesisches Krankenhaus „Barreiro Montijo“ den nicht unbeträchtlichen Betrag von 400.000 Euro zahlen. Grund hierfür war der „einfache“ Zugriff auf Patientendaten.

Doch auch die Großen der Branche bleiben keinesfalls verschont. Google wurde Ende Januar in Frankreich zu einer Rekordstrafe in Höhe von 50 Millionen Euro verurteilt. Wobei dies nur der Anfang sein könnte. Als Grund gibt das französische Gericht an, dass Google seine Nutzung von personenbezogenen Daten intransparent halte, seiner Informationspflicht nicht nachkomme und sich nicht explizit eine Nutzungseinwilligung geben ließe.

Erfahren Sie mehr über verhängte Strafen durch Misachtung der DSGVO am Beispiel Berlin. Datenschutz Strafe – Bußgeld in Millionenhöhe in Berlin

Damit Sie die DSGVO vollständig und nach bestem Gewissen umsetzen

Gerade kleine und mittelständische Unternehmen und Vereine sind mit der Umsetzung der EU-DSGVO oft überfordert. Leider weil ihnen das entsprechende Fachwissen fehlt. Werden Strafzahlungen fällig, kann dies für KMU schnell existenzbedrohend sein.

Selbst wenn Sie auf dem Bereich des Schutzes von personenbezogenen Daten nach der EU-DSGVO oder des neuen Bundesdatenschutzgesetzes (BDSG neu) nicht vertraut sind. Zudem die Anforderungen, die dort formuliert sind, wohl eher in die Kategorie „Böhmische Dörfer“ fallen gibt es Hilfe.

Software für den Datenschutz

Der Datenschutzstarter wurde von audat entwickelt hilft KMU, ihren Pflichten nach der EU-DSGVO nachzukommen – auch ohne das entsprechende Fachwissen. Das intuitiv bedienbare, digitale Tool berät und unterstützt die Unternehmen dabei, die rechtlichen Voraussetzungen zu erfüllen. Ebenfalls hilft der Datenschutzstarter sich Schritt für Schritt und mit Erklärungen und Hinweisen das notwendige Anwenderwissen anzueignen. Es ermöglicht jedem Unternehmen ein ausreichendes Datenschutzniveau. Hierbei kann ihnen ein externer Datenschutzbeauftragter behilflich sein.

Fazit: Zukünftige Herausforderungen warten auf die DSGVO

Die Künstliche Intelligenz (KI), Machine Learning und das „Internet der Dinge“ (IoT) wird das Leben der Menschen verändern. Künstliche Intelligenz hat bereits heute einen großen Einfluss im Alltag. Für die Weiterentwicklung und Perfektionierung dieser zukunftsweisenden Technologien ist die Verwendung von personenbezogenen Daten unerlässlich.

Vor dem Hintergrund des Schutzes personenbezogenen Daten auf Basis der EU-DSGVO bleibt ihre sichere Nutzung in Kombination mit der KI ein Drahtseilakt. Hier sind vorrangig die Transparenzpflicht und die Rechte der Betroffenen zu nennen.

Schritt 1 von 4

Wo befindet sich Ihre Firma ?

Sie haben Fragen? Direkten Kontakt aufnehmen:

Geschäftszeiten: Mo. bis Fr., 9 bis 19 Uhr

Schreibe einen Kommentar