Happy Birthday, DSGVO! Am heutigen Tag ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) vor genau zwei Jahren in Kraft getreten. Mit dem Ziel, personenbezogene Daten besser zu schützen und Betroffenen mehr Rechte einzuräumen, sorgte das Gesetz anfangs für viel Unsicherheit bei Unternehmen und Behörden.
Die Europäische Kommission schreibt jetzt in einer Pressemitteilung anlässlich des zweiten Jahrestages: „Das Bewusstsein der Bürger sowie der Unternehmen für die Bedeutung des Datenschutzes ist gestiegen.“ Dennoch gibt es noch viel Handlungsbedarf, denn das Bewusstsein über die Brisanz des Datenschutzes reicht allein nicht aus.
Auslegung in den Mitgliedsstaaten ist unterschiedlich
Das Verfahren zur Gesetzgebung zur Datenschutz-Grundverordnung war eines der aufwändigsten in der Geschichte der EU. Von einem EU-weit einheitlichen Niveau des Datenschutzes, so wie es eigentlich angedacht war, sind wir jedoch weit entfernt. Die Auslegung in den einzelnen Mitgliedsstaaten ist dafür zu unterschiedlich.
Dazu kommt, dass viele Unternehmen auch zwei Jahre nach in Kraft treten der Verordnung noch immer nicht alle Anforderungen umgesetzt haben.
Die DSGVO erweist sich bisweilen noch als Hindernis für Innovationen. Viele Unternehmen tun sich daher immer noch schwer damit, Daten umfassend und sicher zu schützen.
Einhaltung von Vorschriften sind ein dynamischer Prozess
Nicht nur bei Unternehmen gibt es noch Handlungsbedarf. Auch die nationalen Behörden, die die Verordnung durchsetzen sollen, „sind vielerorts noch nicht voll einsatzfähig“, dass schreibt die Vizepräsidentin der Brüsseler Regierungsinstitution und der Justizkommissar Didier Reynders in der Mitteilung.
Die Bundesbehörde in Deutschland hat im Gegensatz zu den Behörden auf Länderebene viele neue Stellen geschaffen. In den kommenden Monaten soll die Priorität daher darauf liegen, „für eine ordnungsgemäße und einheitliche Umsetzung der Datenschutz-Grundverordnung in den Mitgliedstaaten zu sorgen.“
21.000 Datenpannen gemeldet
Die Personalaufstockung ist hinsichtlich der bisher gemeldeten Datenschutzpannen erforderlich. Rund 21.000 Datenpannen wurden hierzulande gemeldet. Die Dunkelziffer dürfte aber um ein Vielfaches höher sein, da nicht jedes Unternehmen der Meldepflicht nachkommt.
Dabei haben sie auch noch erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen und den Datenschutz schon in Produktionsprozesse einfließen lassen.
Allein 2019 sind in Deutschland 187 Bußgelder wegen Datenschutzverstößen verhängt worden. Dadurch mussten Unternehmen mehr als 25 Millionen Euro zahlen.
Weiterer Handlungsbedarf
Die Strafen und Abmahnung können in den kommenden Monaten und Jahren weiter steigen.
Auch heute halten sich einige schwarze Schafe nicht an die geltende Verordnung. So nutzen beispielsweise viele Webseiten weiterhin Tracking-Tools um das Nutzerverhalten zu analysieren. Die Nutzer werden darüber weder informiert noch um Erlaubnis gebeten.
Es ist davon auszugehen, dass die Behörden in den nächsten Monaten und Jahren noch viel zu tun haben.
Umfassende Evaluierung der Datenschutz-Vorschriften verspätet sich
Die EU-Kommission wollte eigentlich zum zweiten Jahrestag der Datenschutz-Grundverordnung eine erste umfassende Evaluierung der Vorschriften präsentieren. Diese verspätet sich jetzt jedoch bis Mitte Juni.
Věra Jourová, als Vizepräsidentin der Brüsseler Regierungsinstitution für Werte und Transparenz zuständig, und Justizkommissar Didier Reynders betonten aber: „Innerhalb der letzten zwei Jahre haben diese neuen Regeln nicht nur den Umgang mit personenbezogenen Daten in Europa revolutioniert, sondern sich auch zu einem weltweiten Vorbild im Bereich des Datenschutzes entwickelt.“
SkySystems unterstützt seit 7 Jahren im Bereich Datenschutz
Bereits vor der DSGVO haben wir erkannt, dass das Thema Datenschutz in Unternehmen Priorität haben sollte. Seit über 7 Jahren unterstützen wir Unternehmen mit externen Datenschutz-Dienstleistungen.
Gibt es in Ihrem Unternehmen Handlungsbedarf? Lassen Sie Ihr Datenschutz-Niveau von uns überprüfen. Sprechen Sie uns einfach an.