IT-Sicherheit

EU-Datenschutzgrundverordnung

Was hat sich seit dem Inkrafttreten der DSGVO getan?

Zu sehen ist die Europaflagge, davor der Schriftzug DSGVO. Es geht um die EU-Dazenschutzgrundverordnung. Bild: Pixabay / OpenClipart-Vectors / Montage_IT-SERVICE.NETWORK
Seit knapp drei Monaten gilt die EU-Datenschutzgrundverordnung. Was hat sich seither getan? Bild: Pixabay / OpenClipart-Vectors / Montage_IT-SERVICE.NETWORK

Seit dem 25. Mai 2018 gilt in ganz Europa die neue EU-Datenschutzgrundverordnung. Doch was hat sich in den ersten Monaten nach dem Inkrafttreten der DSGVO tatsächlich getan? Ist die Panik rund um das neue Datenschutzgesetz abgeflaut und welche Konsequenzen haben die Aufsichtsbehörden bisher gezogen?

Wir gehen diesen und weiteren Fragen nach.

Zu sehen ist die Europaflagge, davor der Schriftzug DSGVO. Es geht um die EU-Dazenschutzgrundverordnung. Bild: Pixabay / OpenClipart-Vectors / Montage_IT-SERVICE.NETWORK

Seit knapp drei Monaten gilt die EU-Datenschutzgrundverordnung. Was hat sich seither getan? Bild: Pixabay / OpenClipart-Vectors / Montage_IT-SERVICE.NETWORK

EU-Datenschutzgrundverordnung bleibt aktuell

Wohl kaum ein Thema wurde bisher im Jahr 2018 so viel diskutiert, wie die europäische Datenschutzgrundverordnung. Von gut gemeinten Ratschlägen zur Umsetzung über Panikmache bis hin zum Meme auf den einschlägigen Social-Media-Plattformen polarisiert das Thema Unternehmen, Einzelhändler, Behörden, Selbstständige. Seit knapp drei Monaten gilt die neue Datenschutzrichtlinie und noch immer herrscht vielerorts Unsicherheit über die Konsequenzen der DSGVO.

Um eines vorweg zu nehmen: Die von vielen Unternehmen befürchtete Abmahnwelle blieb bisher aus. Dennoch bleibt die EU-Datenschutzverordnung weiterhin ein Thema, dem die deutschen Betriebe nicht aus dem Weg gehen können. Bedenkt man, dass selbst kurz vor dem Inkrafttreten des neuen Datenschutzgesetzes gerade einmal zwei Drittel der Unternehmen die Anforderungen der DSGVO ganz oder zumindest teilweise umgesetzt hatten, wird deutlich, dass das Thema längst nicht an Brisanz verloren hat.

Datenschutzrecht als Sicherheitstrend 2018

Das zeigen auch die Cyber-Sicherheitstrends 2018 des TÜV Rheinland. Datensicherheit zieht sich dabei durch alle Bereiche, denn sensible Unternehmensdaten sind für Cyberkriminelle eine Goldgrube. Die neue EU-Datenschutzgrundverordnung sorgt dafür, dass Unternehmen ihre Daten-Governance auf die Probe stellen. In vielen Fällen müssen sie diese an die neue Datenschutzrichtlinie anpassen.

Generell gilt die Datenschutzgrundverordnung als einer der wichtigsten Treiber für eine bessere Cyber-Sicherheit. Darum sollten Unternehmen entsprechend handeln und die Bestimmungen und Anforderungen der EU-Datenschutzverordnung genau umsetzen und in ihren Geschäftsalltag integrieren. Dass dies auch weiterhin keine leichte Aufgabe ist, hat spätestens die Panikmache kurz vor dem Inkrafttreten der DSGVO im Mai 2018 gezeigt.

Auch jetzt, drei Monate später, hat sich die Verunsicherung in Betrieben und bei selbstständigen Gewerbetreibenden nicht gelegt. Doch was hat sich seit dem Inkrafttreten der EU-Datenschutzgrundverordnung tatsächlich getan?

Drei Monate EU-Datenschutzgrundverordnung

Die europäische Datenschutzgrundverordnung soll vor allem eines: personenbezogene Daten von EU-Bürgern besser schützen. Doch genau hier traten bereits die ersten Probleme auf. An welcher Stelle beginnt die Verarbeitung solcher Daten? Welche Anforderungen müssen Unternehmen auf jeden Fall umsetzen?

Das sind nur zwei Fragen einer langen Liste, bei denen zahlreiche deutsche Unternehmen und Betriebe die richtigen Antworten finden mussten. Zur Verunsicherung durch die neuen Gesetzestexte kommt die Angst vor den hohen Strafen bei Verstößen gegen die EU-Datenschutzgrundverordnung. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Unternehmensumsatzes können bei besonders gravierenden Fällen eingefordert werden – je nachdem, welche Betrag höher ist.

EU-Datenschutzgrundverordnung - EU-Datenschutzverordnung - Europäische Datenschutzgrundverordnung - Datenschutzrecht

Die DSGVO zog bisher zwar nicht die gefürchtete Abmahnwelle nach sich. Doch unseriöse Abmahnungen häufen sich. (Bild: pixabay.com/BenediktGeyer)

Unseriöse Abmahnungen häufen sich – keine Abmahnwelle im großen Stil

Immerhin: Es kam bisher nicht zu Abmahnwellen im großen Stil, zumindest nicht seitens der Aufsichtsbehörden. Allerdings schüren unseriöse Abmahnungen, die meist kleine und mittelständische Gewerbetreibende betreffen, die Verunsicherung. Laut eines Berichts von Mittelstand Heute sind fünf Prozent der Unternehmen von solchen Abmahnungen betroffen.
Diese stützen sich allerdings auf das Gesetz gegen unlauteren Wettbewerb (UWU).

Mittlerweile ist das Problem auch in der Politik angekommen; man wolle hier mit einem Gesetz regeln, dass das Datenschutzrecht künftig aus dem Anwendungsbereich des Gesetz gegen unlauteren Wettbewerb ausgeschlossen wird.

EU-Datenschutzgrundverordnung: Handlungsbedarf bleibt

Obwohl die gefürchtete Abmahnwelle zunächst ausblieb, heißt das für Unternehmen nicht, dass nicht weiter Handlungsbedarf besteht. Die Auswirkungen der EU-Datenschutzgrundverordnung sind im Netz weithin spürbar. Angefangen von haufenweise verschickten E-Mails zur angepassten Datenschutzerklärungen über eingeschränkte Webangebote bis hin zum unternehmensweiten WhatsApp-Verbot – die DSGVO ist im Alltag angekommen. Schauen wir uns daher im Folgenden einige der Punkte, in denen das neue Datenschutzgesetz besonders spürbar ist, ein wenig genauer an.

Weniger Digitalangebote aufgrund der DSGVO

Schon kurz nach Inkrafttreten der DSGVO gab es die ersten Meldungen, dass insbesondere US-amerikanische Nachrichtenseiten aus Europa nicht mehr zu erreichen seien. Auch jetzt sind noch immer über 1.000 US-Newsseiten für EU-Bürger nicht aufrufbar. Der Grund: Die Betreiber haben die Anforderungen der EU-Datenschutzgrundverordnung (noch) nicht umgesetzt. Um kein Bußgeld zu riskieren, blockieren sie lieber den Zugriff aus EU-Ländern, berichtet etwa Jörn Brien.

Doch nicht nur US-amerikanische Medien sind vom strengeren Datenschutzrecht eingeschränkt. Auch hierzulande gibt es durch die DSGVO weniger Digitalangebote, heißt es in einem Artikel von Sven Eisenkrämer. So zeigt eine Mitgliederbefragung des Bundesverband Digitale Wirtschaft (BVDW), dass rund 43 Prozent der Digitalunternehmen ihre digitalen Geschäftsaktivitäten zurückgefahren haben.

Gründe dafür sind vor allem steigende Kosten und ein höherer zeitlicher bzw. bürokratischer Aufwand für die Umsetzung der EU-Datenschutzgrundverordnung. Vor allem kleinere Betriebe oder Selbstständige sind davon betroffen. Ihnen fehlen häufig die Ressourcen und/oder finanziellen Mittel, um ihr Digitalangebot DSGVO-konform aufzubereiten.

EU-Datenschutzgrundverordnung - EU-Datenschutzverordnung - Europäische Datenschutzgrundverordnung - Datenschutzrecht

Viele Apps, darunter auch WhatsApp, gelten als nicht konform mit der DSGVO. Auch das wirkt sich auf Unternehmen aus. (BIld: pixabay.com/dimitrisvetsikas1969)

WhatsApp-Verbot in Unternehmen

In Zeiten der Digitalisierung wird auch die digitale Kommunikation immer wichtiger. Immer mehr Unternehmen setzen auf die Erreichbarkeit per Chatbot oder Kurznachrichtendienst. So bieten sie dem Konsumenten auch abseits von Telefon oder E-Mail Kontaktmöglichkeiten. Doch aus Sicht der EU-Datenschutzgrundverordnung ist gerade die Kommunikation per WhatsApp oder ähnlichen Diensten nicht unkompliziert.

Kurz nach dem 25. Mai berichteten zahlreiche Newsseiten, dass die geschäftliche Nutzung von WhatsApp zu hohen Bußgeldern führen kann. Das Problem: WhatsApp ist nicht DSGVO-konform. Dazu schrieb beispielsweise Alina Braun bei connect: „Das Problem ist, dass Whatsapp auch auf dem Smartphone gesicherte Nummern mit den eigenen Servern abgleicht, die nicht registriert sind. So gelangen diese Handynummern ohne Einwilligung ihrer Besitzer in die Hände von Whatsapp. Bei der beruflichen Nutzung handelt es sich dabei rechtlich um einen Datenaustausch zwischen zwei Firmen, der unter die Bestimmungen der DSGVO fällt“.

In Folge dessen verboten zahlreiche Unternehmen den Einsatz von WhatsApp und Co. Immerhin: Wer auf einen Kurznachrichtendienst für die Kommunikation setzt, wird andernorts fündig. Erst vor kurzem haben wir zum Beispiel über die Weiterentwicklung von Threema Broadcast für Unternehmen berichtet. Übrigens sind es nicht nur WhatsApp und Co., die für Verstöße gegen die DSGVO sorgen können. Auch andere Apps fielen hinsichtlich ihrer DSGVO-Konformität bereits negativ auf.

ePrivacy-Verordnung kommt: Keine Verschnaufpause für Unternehmen

Auch wenn die EU-Datenschutzgrundverordnung im Alltag der Unternehmen angekommen ist: Eine Verschnaufpause gibt es für sie nicht. Die nächste Verordnung, die neue Regelungen mit sich bringt, steht mit der ePrivacy-Verordnung bereits in den Startlöchern. Letztendlich ist die EPVO eine Ergänzung der europäischen Datenschutzgrundverordnung. Auch hier steht der bessere Schutz personenbezogener Daten im Fokus.

Welche Bestimmungen Unternehmen tatsächlich beachten müssen, steht dabei noch nicht im Detail fest. Derzeit werden einzelne Punkte noch von Vertretern aus Politik und Wirtschaft diskutiert. Fest steht aber: Die ePrivacy-Verordnung wird kommen. Gemeinsam mit der DSGVO besteht für Unternehmen daher auch weiterhin Handlungsbedarf. Mehr zur ePrivacy-Verordnung lesen Sie bei uns im Blog.

Drei Monate EU-Datenschutzgrundverordnung – ein Fazit

Seit drei Monaten gilt sie also – die EU-Datenschutzgrundverordnung. Ihre Auswirkungen sind an allen Ecken und Enden spürbar, auch wenn die initiale Panikmache langsam aber sicher abgeebbt ist. Dass die gefürchtete Abmahnwelle ausblieb, hat viele Unternehmen aufatmen lassen. Trotzdem bleibt das Thema Datenschutzrecht hochaktuell.

Ein Grund dafür ist die enge Verknüpfung mit der Forderung nach einer besseren Cyber-Sicherheit. Datensicherheit und die europäische Datenschutzgrundverordnung spielen dabei für den Großteil der Unternehmen eine entscheidende Rolle. Das heißt aber auch, dass Unternehmen weiterhin in das Datenschutzrecht und die Konformität mit geltenden Datenschutzbestimmungen investieren müssen. Das gilt nicht zuletzt, weil mit der ePrivacy-Verordnung bereits die nächste Regelung zum Thema Datenschutzrecht in den Startlöchern steht.

Eines steht auch nach drei Monaten DSGVO fest: Der Handlungsbedarf und die Verunsicherung seitens der Unternehmen bleiben. Es scheint daher noch etwas zu dauern, bis die EU-Datenschutzgrundverordnung überall zu hundert Prozent zum Alltag geworden ist.


Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog. Wenn Sie Fragen zur EU-Datenschutzgrundverordnung oder dem Thema Datenschutz haben, helfen Ihnen die Dienstleister des IT-SERVICE.NETWORK gern bei der Beantwortung. Lassen Sie sich von Ihrem Datenschutzexperten vor Ort beraten.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen