Die fünf größ­ten Bau­stel­len beim Datenschutz

10. Juli 2019

Am 25. Mai 2018 trat die EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) in Kraft. Gab es anfangs noch hef­tige Kri­tik, hat sich die DSGVO inzwi­schen in vie­len Punk­ten bewährt. Sie könnte sogar zum Vor­bild für Län­der außer­halb Euro­pas wer­den. Den­noch kämp­fen Unter­neh­men immer noch mit gro­ßen Her­aus­for­de­run­gen bei der Umset­zung. Die fünf größ­ten Bau­stel­len im Überblick.

Wel­chem Smart­phone-Anbie­ter schenke ich meine Daten – Apple, Google oder Micro­soft? Eine klare Alter­na­tive, das ist Frei­heit.“ So macht sich der Sati­ri­ker Nico Sems­rott über das Ver­hält­nis von IT-Kon­zer­nen zu ihren Kun­den lus­tig. Die Äuße­rung ist über­spitzt, aber nicht ganz falsch. Frü­her begehr­ten Bür­ger gegen die Daten­sam­mel­wut von Behör­den auf. Im Jahr 1983 erstrit­ten sie schließ­lich beim Bun­des­ver­fas­sungs­ge­richt das „Recht auf infor­ma­tio­nelle Selbst­be­stim­mung“. Heute sind es vor allem Unter­neh­men, die die Daten ihrer Kun­den sam­meln und nutzen.

DSGVO wird an Bedarf und Mög­lich­kei­ten angepasst

Gegen die unbe­rech­tigte Form der Daten­nut­zung soll auf EU-Ebene die DSGVO wir­ken. Die oft­mals geäu­ßer­ten Befürch­tun­gen, dass der Gesetz­ge­ber ein wei­te­res büro­kra­ti­sches Mons­ter geschaf­fen habe, sind weit­ge­hend ver­flo­gen. Bei einer Umfrage des Bun­des­ver­ban­des Digi­tale Wirt­schaft (BVDW) gaben zwei Drit­tel der befrag­ten Unter­neh­men an, ihre digi­ta­len Akti­vi­tä­ten wegen der DSGVO nicht ein­ge­schränkt zu haben. Auf­klä­rungs­be­darf gibt es dennoch.

Qua­li­täts­sie­gel „Daten­schutz made in Europe“

Wäh­rend des ers­ten Jah­res DSGVO erreich­ten fast 9.000 Anfra­gen und Beschwer­den die Behörde von Ulrich Kel­ber, dem Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI). Ein über­wie­gend posi­ti­ves Fazit zieht Kel­ber trotz­dem: „Der Daten­schutz wird durch das neue euro­pa­weit gel­tende Recht gestärkt, auch wenn es noch Berei­che gibt, in denen Ver­bes­se­run­gen erfol­gen können.“

Rück­bli­ckend auf die ver­gan­ge­nen 12 Monate sei die DSGVO „zwei­fels­ohne eine Erfolgs­ge­schichte“, vor allem wenn man bedenke, von wel­cher teils absur­den Panik­ma­che der Anwen­dungs­be­ginn im letz­ten Jahr beglei­tet wor­den sei. Für Kel­ber steht daher fest, „dass die DSGVO den Daten­schutz nicht nur in Deutsch­land und Europa, son­dern sogar welt­weit erheb­lich nach vorne gebracht hat.“ Selbst in Län­dern wie den USA und Japan oder Bra­si­lien und Indien ent­falte die DSGVO Wir­kung und werde als Vor­bild und Anleh­nungs­punkt für eigene natio­nale Daten­schutz­ge­setz­ge­bung verwendet.

Fünf Bau­stel­len beim Datenschutz

So erfolg­ver­spre­chend die Per­spek­ti­ven sein mögen, für Unter­neh­men blei­ben den­noch ver­schie­dene Her­aus­for­de­run­gen. Die fünf größ­ten Bau­stel­len im Überblick.

  1. Viel Auf­wand durch Work in Progress

    Schon die alten Römer wuss­ten: Je kom­ple­xer ein Rechts­sys­tem ist, desto grö­ßer ist auch die Gefahr, dass es Unklar­heit und Unge­rech­tig­keit pro­du­ziert. Bei einer rela­tiv neuen Mate­rie wie dem Daten­schutz dürfte es in den kom­men­den Jah­ren auf Basis von Erkennt­nis­sen aus der Pra­xis wei­tere Anpas­sun­gen geben. Das bedeu­tet, die DSGVO wird vor­aus­sicht­lich für Unter­neh­men eine juris­ti­sche Dau­er­bau­stelle wer­den. Gesetze sind nicht in Stein gemei­ßelt, sie sind eher Work in Pro­gress – gerade bei jun­gen Rechts­ge­bie­ten. Jede tech­ni­sche Neue­rung wird wei­te­ren Anpas­sungs­be­darf mit sich brin­gen. Erste Ände­run­gen, wenn auch nicht auf­grund tech­ni­scher Fra­ge­stel­lun­gen, sind bei der DSGVO bereits erfolgt.

  2. Gefah­ren trotz ver­meint­li­cher Erleichterungen

    Statt ab zehn Mit­ar­bei­tern müs­sen Unter­neh­men künf­tig erst ab 20 Mit­ar­bei­tern einen Daten­schutz­be­auf­trag­ten ernen­nen. Trotz­dem müs­sen natür­lich auch Unter­neh­men ohne Daten­schutz­be­auf­trag­ten die DSGVO beach­ten. Und Daten­schutz ist eine hoch­kom­plexe Mate­rie. Gerade für kleine Unter­neh­men könnte sich die ver­meint­li­che Erleich­te­rung als Geschenk mit Schat­ten­seite ent­pup­pen. Wenn sich weder Chef noch Mit­ar­bei­ter für den Daten­schutz ver­ant­wort­lich füh­len, wer­den Feh­ler wahr­schein­lich. Diese kön­nen teuer wer­den. Die Auf­sichts­be­hör­den kön­nen Buß­gel­der bis zur Höhe von 4 Pro­zent des jähr­li­chen Umsat­zes ver­hän­gen. Daher soll­ten gerade Klein­be­triebe mit weni­ger als 20 Beschäf­tig­ten den Daten­schutz zur Chef­sa­che erklären.

  3. Fach­kräf­te­man­gel beim Datenschutz

    Aktu­ell gibt es nicht genü­gend Fach­leute, die die Auf­ga­ben eines Daten­schutz­be­auf­trag­ten wahr­neh­men kön­nen. In der Regel las­sen Unter­neh­men daher eine Mit­ar­bei­te­rin oder einen Mit­ar­bei­ter zur bezie­hungs­weise zum Daten­schutz­be­auf­trag­ten schu­len. Der­ar­tige Schu­lun­gen dau­ern in der Regel nur eine Woche. Diese Qua­li­fi­ka­tion ist jedoch nicht ver­gleich­bar mit einer juris­ti­schen Aus­bil­dung. Zudem dür­fen zumin­dest in Deutsch­land Daten­schutz­be­auf­tragte ohne juris­ti­sche Aus­bil­dung nicht rechts­be­ra­tend tätig sein. Letzt­lich ist ein Unter­neh­men vor allem dann auf der siche­ren Seite, wenn es einen erfah­re­nen exter­nen Daten­schutz­be­auf­trag­ten engagiert.

  4. Über­las­tung in Behörden

    Der Fach­kräf­te­man­gel trifft auch Behör­den. Nicht nur Kel­bers oberste Auf­sichts­be­hörde, son­dern auch die Lan­des­be­auf­trag­ten für den Daten­schutz bekla­gen einen mas­si­ven Per­so­nal­man­gel. Das ergab eine bun­des­weite Umfrage im Auf­trag des Mit­tel­deut­schen Rund­funks. Haupt­grund: Die DSGVO hat zu einer Ver­dop­pe­lung von Beschwer­den und Anfra­gen geführt. Unter­neh­men soll­ten sich bei Fra­gen zur DSGVO daher nicht dar­auf ver­las­sen, zügig Auf­klä­rung durch ihre Auf­sichts­be­hörde zu erhal­ten. Das Ein­kau­fen exter­nen Daten­schutz-Sach­ver­stands etwa über spe­zia­li­sierte Anwalts­kanz­leien ist auch hier eine emp­feh­lens­werte Option.

  5. Neues Feld für Abmahnindustrie

    Ver­stöße gegen die DSGVO wer­den von Gerich­ten teils als wett­be­werbs­wid­rig ein­ge­stuft. Das hat zur Folge, dass Wett­be­wer­ber ein Unter­neh­men auf Basis des Geset­zes gegen den unlau­te­ren Wett­be­werb (UWG) abmah­nen kön­nen. Doch auch hier gilt das geflü­gelte Wort: zwei Juris­ten, drei Mei­nun­gen. Ob das UWG in einem sol­chen Fall über­haupt anwend­bar ist, ist strit­tig. Erhält ein Unter­neh­men eine Abmah­nung wegen eines angeb­li­chen DSGVO-Ver­sto­ßes, so sollte es diese auf kei­nen Fall akzep­tie­ren, son­dern erst recht­lich über­prü­fen lassen.

DSGVO ein­hal­ten: Doku­men­ten­ma­nage­ment-Lösun­gen helfen

YouTube

Mit dem Laden des Videos akzep­tie­ren Sie die Daten­schutz­er­klä­rung von You­Tube.
Mehr erfah­ren

Video laden

Wie Sie als mit­tel­stän­di­sches Unter­neh­men die Vor­ga­ben der Daten­schutz-Grund­ver­ord­nung mit­hilfe von DMS-Lösun­gen wie dem KYOCERA Work­flow Mana­ger erfül­len kön­nen, erfah­ren Sie in unse­rem kos­ten­freien E‑Book.

Kyocera Insights #04

Mehr wis­sen

Kyocera Blog
Newsletter

Bleiben Sie immer auf dem
Laufenden mit unserem
Newsletter!