Seit dem 25. Mai 2018 gilt in ganz Europa die neue EU-Datenschutzgrundverordnung. Doch was hat sich in den ersten Monaten nach dem Inkrafttreten der DSGVO tatsächlich getan? Ist die Panik rund um das neue Datenschutzgesetz abgeflaut und welche Konsequenzen haben die Aufsichtsbehörden bisher gezogen?
Wir gehen diesen und weiteren Fragen nach.
Seit knapp drei Monaten gilt die EU-Datenschutzgrundverordnung. Was hat sich seither getan? Bild: Pixabay / OpenClipart-Vectors / Montage_IT-SERVICE.NETWORK
EU-Datenschutzgrundverordnung bleibt aktuell
Wohl kaum ein Thema wurde bisher im Jahr 2018 so viel diskutiert, wie die europäische Datenschutzgrundverordnung. Von gut gemeinten Ratschlägen zur Umsetzung über Panikmache bis hin zum Meme auf den einschlägigen Social-Media-Plattformen polarisiert das Thema Unternehmen, Einzelhändler, Behörden, Selbstständige. Seit knapp drei Monaten gilt die neue Datenschutzrichtlinie und noch immer herrscht vielerorts Unsicherheit über die Konsequenzen der DSGVO.
Um eines vorweg zu nehmen: Die von vielen Unternehmen befürchtete Abmahnwelle blieb bisher aus. Dennoch bleibt die EU-Datenschutzverordnung weiterhin ein Thema, dem die deutschen Betriebe nicht aus dem Weg gehen können. Bedenkt man, dass selbst kurz vor dem Inkrafttreten des neuen Datenschutzgesetzes gerade einmal zwei Drittel der Unternehmen die Anforderungen der DSGVO ganz oder zumindest teilweise umgesetzt hatten, wird deutlich, dass das Thema längst nicht an Brisanz verloren hat.
Datenschutzrecht als Sicherheitstrend 2018
Das zeigen auch die Cyber-Sicherheitstrends 2018 des TÜV Rheinland. Datensicherheit zieht sich dabei durch alle Bereiche, denn sensible Unternehmensdaten sind für Cyberkriminelle eine Goldgrube. Die neue EU-Datenschutzgrundverordnung sorgt dafür, dass Unternehmen ihre Daten-Governance auf die Probe stellen. In vielen Fällen müssen sie diese an die neue Datenschutzrichtlinie anpassen.
Generell gilt die Datenschutzgrundverordnung als einer der wichtigsten Treiber für eine bessere Cyber-Sicherheit. Darum sollten Unternehmen entsprechend handeln und die Bestimmungen und Anforderungen der EU-Datenschutzverordnung genau umsetzen und in ihren Geschäftsalltag integrieren. Dass dies auch weiterhin keine leichte Aufgabe ist, hat spätestens die Panikmache kurz vor dem Inkrafttreten der DSGVO im Mai 2018 gezeigt.
Auch jetzt, drei Monate später, hat sich die Verunsicherung in Betrieben und bei selbstständigen Gewerbetreibenden nicht gelegt. Doch was hat sich seit dem Inkrafttreten der EU-Datenschutzgrundverordnung tatsächlich getan?
Drei Monate EU-Datenschutzgrundverordnung
Die europäische Datenschutzgrundverordnung soll vor allem eines: personenbezogene Daten von EU-Bürgern besser schützen. Doch genau hier traten bereits die ersten Probleme auf. An welcher Stelle beginnt die Verarbeitung solcher Daten? Welche Anforderungen müssen Unternehmen auf jeden Fall umsetzen?
Das sind nur zwei Fragen einer langen Liste, bei denen zahlreiche deutsche Unternehmen und Betriebe die richtigen Antworten finden mussten. Zur Verunsicherung durch die neuen Gesetzestexte kommt die Angst vor den hohen Strafen bei Verstößen gegen die EU-Datenschutzgrundverordnung. Bis zu 20 Millionen Euro oder vier Prozent des weltweiten Unternehmensumsatzes können bei besonders gravierenden Fällen eingefordert werden – je nachdem, welche Betrag höher ist.
Die DSGVO zog bisher zwar nicht die gefürchtete Abmahnwelle nach sich. Doch unseriöse Abmahnungen häufen sich. (Bild: pixabay.com/BenediktGeyer)
Unseriöse Abmahnungen häufen sich – keine Abmahnwelle im großen Stil
Immerhin: Es kam bisher nicht zu Abmahnwellen im großen Stil, zumindest nicht seitens der Aufsichtsbehörden. Allerdings schüren unseriöse Abmahnungen, die meist kleine und mittelständische Gewerbetreibende betreffen, die Verunsicherung. Laut eines Berichts von Mittelstand Heute sind fünf Prozent der Unternehmen von solchen Abmahnungen betroffen.
Diese stützen sich allerdings auf das Gesetz gegen unlauteren Wettbewerb (UWU).
Mittlerweile ist das Problem auch in der Politik angekommen; man wolle hier mit einem Gesetz regeln, dass das Datenschutzrecht künftig aus dem Anwendungsbereich des Gesetz gegen unlauteren Wettbewerb ausgeschlossen wird.
EU-Datenschutzgrundverordnung: Handlungsbedarf bleibt
Obwohl die gefürchtete Abmahnwelle zunächst ausblieb, heißt das für Unternehmen nicht, dass nicht weiter Handlungsbedarf besteht. Die Auswirkungen der EU-Datenschutzgrundverordnung sind im Netz weithin spürbar. Angefangen von haufenweise verschickten E-Mails zur angepassten Datenschutzerklärungen über eingeschränkte Webangebote bis hin zum unternehmensweiten WhatsApp-Verbot – die DSGVO ist im Alltag angekommen. Schauen wir uns daher im Folgenden einige der Punkte, in denen das neue Datenschutzgesetz besonders spürbar ist, ein wenig genauer an.
Weniger Digitalangebote aufgrund der DSGVO
Schon kurz nach Inkrafttreten der DSGVO gab es die ersten Meldungen, dass insbesondere US-amerikanische Nachrichtenseiten aus Europa nicht mehr zu erreichen seien. Auch jetzt sind noch immer über 1.000 US-Newsseiten für EU-Bürger nicht aufrufbar. Der Grund: Die Betreiber haben die Anforderungen der EU-Datenschutzgrundverordnung (noch) nicht umgesetzt. Um kein Bußgeld zu riskieren, blockieren sie lieber den Zugriff aus EU-Ländern, berichtet etwa Jörn Brien.
Doch nicht nur US-amerikanische Medien sind vom strengeren Datenschutzrecht eingeschränkt. Auch hierzulande gibt es durch die DSGVO weniger Digitalangebote, heißt es in einem Artikel von Sven Eisenkrämer. So zeigt eine Mitgliederbefragung des Bundesverband Digitale Wirtschaft (BVDW), dass rund 43 Prozent der Digitalunternehmen ihre digitalen Geschäftsaktivitäten zurückgefahren haben.
Gründe dafür sind vor allem steigende Kosten und ein höherer zeitlicher bzw. bürokratischer Aufwand für die Umsetzung der EU-Datenschutzgrundverordnung. Vor allem kleinere Betriebe oder Selbstständige sind davon betroffen. Ihnen fehlen häufig die Ressourcen und/oder finanziellen Mittel, um ihr Digitalangebot DSGVO-konform aufzubereiten.
Viele Apps, darunter auch WhatsApp, gelten als nicht konform mit der DSGVO. Auch das wirkt sich auf Unternehmen aus. (BIld: pixabay.com/dimitrisvetsikas1969)
WhatsApp-Verbot in Unternehmen
In Zeiten der Digitalisierung wird auch die digitale Kommunikation immer wichtiger. Immer mehr Unternehmen setzen auf die Erreichbarkeit per Chatbot oder Kurznachrichtendienst. So bieten sie dem Konsumenten auch abseits von Telefon oder E-Mail Kontaktmöglichkeiten. Doch aus Sicht der EU-Datenschutzgrundverordnung ist gerade die Kommunikation per WhatsApp oder ähnlichen Diensten nicht unkompliziert.
Kurz nach dem 25. Mai berichteten zahlreiche Newsseiten, dass die geschäftliche Nutzung von WhatsApp zu hohen Bußgeldern führen kann. Das Problem: WhatsApp ist nicht DSGVO-konform. Dazu schrieb beispielsweise Alina Braun bei connect: „Das Problem ist, dass Whatsapp auch auf dem Smartphone gesicherte Nummern mit den eigenen Servern abgleicht, die nicht registriert sind. So gelangen diese Handynummern ohne Einwilligung ihrer Besitzer in die Hände von Whatsapp. Bei der beruflichen Nutzung handelt es sich dabei rechtlich um einen Datenaustausch zwischen zwei Firmen, der unter die Bestimmungen der DSGVO fällt“.
In Folge dessen verboten zahlreiche Unternehmen den Einsatz von WhatsApp und Co. Immerhin: Wer auf einen Kurznachrichtendienst für die Kommunikation setzt, wird andernorts fündig. Erst vor kurzem haben wir zum Beispiel über die Weiterentwicklung von Threema Broadcast für Unternehmen berichtet. Übrigens sind es nicht nur WhatsApp und Co., die für Verstöße gegen die DSGVO sorgen können. Auch andere Apps fielen hinsichtlich ihrer DSGVO-Konformität bereits negativ auf.
ePrivacy-Verordnung kommt: Keine Verschnaufpause für Unternehmen
Auch wenn die EU-Datenschutzgrundverordnung im Alltag der Unternehmen angekommen ist: Eine Verschnaufpause gibt es für sie nicht. Die nächste Verordnung, die neue Regelungen mit sich bringt, steht mit der ePrivacy-Verordnung bereits in den Startlöchern. Letztendlich ist die EPVO eine Ergänzung der europäischen Datenschutzgrundverordnung. Auch hier steht der bessere Schutz personenbezogener Daten im Fokus.
Welche Bestimmungen Unternehmen tatsächlich beachten müssen, steht dabei noch nicht im Detail fest. Derzeit werden einzelne Punkte noch von Vertretern aus Politik und Wirtschaft diskutiert. Fest steht aber: Die ePrivacy-Verordnung wird kommen. Gemeinsam mit der DSGVO besteht für Unternehmen daher auch weiterhin Handlungsbedarf. Mehr zur ePrivacy-Verordnung lesen Sie bei uns im Blog.
Drei Monate EU-Datenschutzgrundverordnung – ein Fazit
Seit drei Monaten gilt sie also – die EU-Datenschutzgrundverordnung. Ihre Auswirkungen sind an allen Ecken und Enden spürbar, auch wenn die initiale Panikmache langsam aber sicher abgeebbt ist. Dass die gefürchtete Abmahnwelle ausblieb, hat viele Unternehmen aufatmen lassen. Trotzdem bleibt das Thema Datenschutzrecht hochaktuell.
Ein Grund dafür ist die enge Verknüpfung mit der Forderung nach einer besseren Cyber-Sicherheit. Datensicherheit und die europäische Datenschutzgrundverordnung spielen dabei für den Großteil der Unternehmen eine entscheidende Rolle. Das heißt aber auch, dass Unternehmen weiterhin in das Datenschutzrecht und die Konformität mit geltenden Datenschutzbestimmungen investieren müssen. Das gilt nicht zuletzt, weil mit der ePrivacy-Verordnung bereits die nächste Regelung zum Thema Datenschutzrecht in den Startlöchern steht.
Eines steht auch nach drei Monaten DSGVO fest: Der Handlungsbedarf und die Verunsicherung seitens der Unternehmen bleiben. Es scheint daher noch etwas zu dauern, bis die EU-Datenschutzgrundverordnung überall zu hundert Prozent zum Alltag geworden ist.
Alle Tipps und Informationen zur DSGVO finden Sie natürlich ebenfalls hier bei uns im Blog. Wenn Sie Fragen zur EU-Datenschutzgrundverordnung oder dem Thema Datenschutz haben, helfen Ihnen die Dienstleister des IT-SERVICE.NETWORK gern bei der Beantwortung. Lassen Sie sich von Ihrem Datenschutzexperten vor Ort beraten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung