Anzeige

Datenschutz Unternehmen unter Die DSGVO der Europäischen Union ist seit einem Jahr verbindlich: Die Umsetzung der Vorgaben ist höchst unterschiedlich.

Von Robert Torunsky, Wirtschaftszeitung

Berlin.Dem Digitalverband Bitkom geht es rund ein Jahr nach der Rechtsverbindlichkeit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) wie vielen Unternehmen und Organisationen in Deutschland: Die Bilanz fällt gemischt aus. „Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner“, sagt Achim Berg.

Unterschiedliche Interpretationen

Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. „Mitgliedsstaaten, Datenschutzbehörden und Unternehmen – sie alle interpretieren die Verordnung noch unterschiedlich“, sagt Bitkom-Präsident Berg. Dr. Thomas Nowey von Syskron Security moniert ebenfalls den Interpretationsspielraum. „Es gibt nach wie vor wenige Rechtsprechungen und Entscheidungen, das lässt eine gewisse Unsicherheit zurück“, sagt der Chief Information Security Officer (CISO) und Konzerndatenschutzbeauftragte der Krones Group. Auch aus Bitkom-Sicht bestehen nach wie vor große Rechtsunsicherheiten in der Anwendung der Verordnung. „Problematisch für die Wirtschaft ist vor allem, dass die DSGVO keinen Unterschied zwischen einem globalen Konzern und einem Kiez-Handwerker macht. Tatsächlich profitieren große Anbieter sogar stärker von dem einheitlichen Rechtsrahmen als kleinere und mittlere Unternehmen, bei denen der Verwaltungsaufwand stärker zu Buche schlägt“, sagt Berg. Alltägliche Geschäftsprozesse würden damit für viele zum Datenschutzhürdenlauf. Diese Einschätzung bestätigt auch Josef Behammer, Geschäftsführer der Deggendorfer B-Plus Automotive GmbH: „Die Umsetzung der DSGVO hat uns enorm in Anspruch genommen. Jetzt läuft alles ganz gut. Dennoch muss der Gesetzgeber aufpassen, dass er beim Datenschutz nicht über das Ziel hinausschießt.“ Auch Christian Volkmer, Gründer und Geschäftsführer der Regensburger Projekt 29 GmbH & Co. KG, die deutschlandweit als externer Datenschutzbeauftragter über 4000 Mandate betreut, hat bei vielen Unternehmen eine „DSGVO-Erschöpfung“ wahrgenommen, die größtenteils aus vielen Falschmeldungen im vergangenen Sommer wie dem vermeintlichen Klingelschild-Skandal herrühre. Hier hat der verbandszertifizierte Sachverständige für Datenschutz auch eine umgehende Richtigstellung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) vermisst. Volkmer stellt eine hohe Diskrepanz bei der DSGVO-Umsetzung fest. „Es gibt Unternehmen, die hervorragend vorbereitet sind. Zu viele haben aber nur abgewartet und gemeint, dass nichts passiert.“ Das Abwarten sei aber hinsichtlich der Bußgelder gefährlich.

Drohpotenzial Sanktionen

BayLDA-Präsident Thomas Kranig bestätigt: „Das ,Drohpotenzial‘ der gewaltigen Sanktionen ist nach wie vor in der Welt. Wir empfehlen Unternehmen seit über einem Jahr und auch jetzt immer noch, ihr eigenes Unternehmen daraufhin anzuschauen, wo mit personenbezogenen Daten umgegangen wird, dies in dem Verzeichnis für Verarbeitungstätigkeiten zu dokumentieren und anhand dieses Verzeichnisses dann zu überprüfen, ob die Datenverarbeitung zulässig und sicher erfolgt.“ Kranig weiter: „Wer sich diese Arbeit gemacht hat und bei Änderungen im Betriebsablauf auch mögliche Änderungen der datenschutzrechtlichen Anforderungen im Auge hat, ist gut unterwegs, geht mit den Daten seiner Mitarbeiter und seiner Kunden datenschutzkonform um und muss von uns nichts befürchten.“

Dr. Thomas Nowey, der mit seinem Team auch Kunden zu Themen wie Informationssicherheit und Datenschutz insbesondere in der Produktion berät, sieht durchaus offene Themen: „Gerade die Löschpflichten sind eine große Herausforderung, speziell die technische Umsetzung.“ Um die DSGVO-Vorgaben umsetzen zu können, seien die Konzern-Datenschutz-Richtlinien aktualisiert worden. „Dort haben wir die wichtigsten Punkte der DSGVO reingepackt und ein Stück weit die Umsetzung vorgegeben. Bei weltweit über 70 Tochterunternehmen kann man einfach nicht jeden abholen, sondern muss die Richtlinien an die jeweiligen Geschäftsführer verteilen, die dann deren Einhaltung in ihrer Organisation sicherstellen.“

Josef Behammer fordert „aus Wettbewerbs- und Effizienzgründen“ eine Überprüfung der Datenschutzgesetze. Damit ist er in bester Gesellschaft: Laut einer Bitkom-Umfrage sehen drei von vier Unternehmen, nämlich 74 Prozent, Datenschutzanforderungen als die größte Hürde beim Einsatz neuer Technologien an. „Datenschutzregeln dürfen nicht dazu führen, dass Unternehmen technologisch zurückfallen“, sagt Berg. Christian Volkmer fordert neben einer personellen Stärkung der Aufsichtsbehörden deshalb auch eine pragmatischere Gestaltung des Rechtsrahmens: „Die Politik muss Datenschutz als Schlüsselfeld der Digitalisierung begreifen. Digitalisierung funktioniert nur dann, wenn ich als Benutzer die Hoheit über meine Daten habe – ansonsten herrschen Wild-West-Verhältnisse.“

Diskussionen um DSGVO-Anpassung 2020

Die Diskussionen um die für 2020 geplante Überarbeitung der DSGVO laufen laut Volkmer bereits in die falsche Richtung: „Es wird diskutiert, dass durch eine Anhebung der Bestellungsgröße weniger Datenschutzbeauftragte nötig wären. Das wäre aber ein fataler Schritt, denn die Dokumentations-, Schulungs- und Nachweispflichten bleiben ja erhalten. Somit funktioniert das Konstrukt nicht.“ Dinge wie die Informationsplicht, bei denen die Unternehmen richtig Probleme haben, würden dagegen nicht angegangen. „Das ist einer der schlechtesten Artikel in der DSGVO, da die Informationspflichten in der Praxis fast nicht eingehalten werden können. Bei einem persönlichen Gespräch oder Telefonat müssten ja vorab eigentlich immer Informationen zum Datenschutz gegeben werden. Man muss sich – wie gerade auch bei den Löschpflichten, wo man weiß, dass namhafte Softwareprodukte das technisch gar nicht vorsehen – immer fragen, ob Unternehmen das überhaupt leisten können“, sagt Volkmer. Ganz gleich, wie die Anpassungen letztendlich aussehen werden: Die DSGVO wird die Unternehmen 2020 in jedem Fall stark beschäftigen.

Dieser Text ist ein Beitrag aus der Wirtschaftszeitung. Hier geht es zum E-Paper: www.die-wirtschaftszeitung.de/epaper

Lesen Sie hierzu auch Datenschutz als kontrollierende Rolle und Gründen mit dem „Prädikat datensicher“