Wirtschafts-News II 2021 Mainz
80 Drei Jahre DSGVO - wie hat sich der Datenschutz in Betrieben entwickelt? ein Gastbeitrag von Dorothea Ebbing Am 25.5.2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft getreten - Zeit für einen kleinen Rückblick und Ausblick, wie die verbindlichen Regelungen in den Unternehmen beachtet werden. Obwohl Datenschutz schon vorher gesetzlich geregelt war, begannen viele erst zu diesem Stichtag, den Datenschutz umzusetzen. Auf vielen Websites entstanden Datenschutzerklärungen, teilweise von Woche zu Woche umfangreicher. Statt den Artikel 7 der DSGVO zu beachten, die Information in verständlicher und leicht zugänglicher Form anzubieten, wurden (und werden) verwirrende Textbausteinwüsten präsentiert. Beim Bäcker und Arzt, bei Newslettern, auf Messeständen - überall tauchten mehr oder weniger verwirrende Datenschutzinformationsblätter auf. Mehr Information – besserer Datenschutz? Fraglich. In Betrieben wurden Verarbeitungsverzeichnisse erstellt, technisch-organisatorische Maßnahmen zur Datensicherheit formuliert - teilweise auch umgesetzt - und Verträge mit Auftragsverarbeitern geschlossen. Datenschutzbeauftragte wurden berufen. Allerdings zeigen Untersuchungen, dass viele Unternehmen beim Datenschutz immer noch schlecht aufgestellt sind. Nur 37 % der Unternehmen geben an, dass sie den Datenschutz vollständig umgesetzt haben, 6 % räumen ein, gerade erst begonnen zu haben. https://de.statista.com/statistik/daten/studie/917518/umfrage/ stand-der-umsetzung-der-dsgvo-durch-unternehmen-in-deutschland Welche Schwierigkeiten sind entstanden? • Es kostete enorme Anstrengungen in den Unternehmen, um die Prozesse zu analysieren, den Datenschutz umzusetzen und vor allem zu dokumentieren. Die Rechtsunsicherheit durch die neue Grundverordnung sorgte dafür, dass hektische Aktivitäten gestartet wurden, die oftmals auf halbem Wege abgebrochen wurden. • Unternehmen haben auf Innovationen und sogar auf Marketingmaßnahmen wie Newsletter oder Werbe-Mailings verzichtet, um keine Datenschutzverstöße zu riskieren. • Auch Verbraucher werden von unverständlichen Datenschutzerklärungen überflutet und mit unsinnigen Anfragen (Cookie-Banner, Einwilligung in Selbstverständlichkeiten) genervt. Dorothea Ebbing, GoFuture XP GmbH, berät KMU bei der Umsetzung der DSGVO
81 Was hat es gebracht? • Die Transparenz bei der Verwendung von personenbezogenen Daten ist gestiegen. Es ist leichter geworden, über die eigenen Daten selbst zu bestimmen. • Personenbezogene Daten sind besser geschützt, da viele Betriebe die Datensicherheit erhöht haben. • Aufmerksamkeit, Interesse und Verständnis für Datenschutz sind gestiegen. • Die Aufsichtsbehörden haben Bußgelder verhängt, Gerichte haben Unternehmen zu Schadensersatzzahlungen verurteilt, mitunter in erschreckender Höhe. DSGVO heute – und wie geht es weiter? Inzwischen ist die DSGVO in den meisten Unternehmen angekommen. Dennoch bleibt sie ein Thema, das dauerhaft finanziellen und personellen Ressourceneinsatz erfordert. Wie es bei neuen gesetzlichen Regelungen üblich ist, hat auch die DSGVO schon einige Änderungen erlebt. Bestehende Konzepte müssen daher regelmäßig überprüft werden. Jedes Unternehmen ist gefordert, die DSGVO im Blick zu halten und Ressourcen bereitzustellen, die der Größe des Unternehmens entsprechen. Verstöße werden mitunter empfindlich geahndet, beispielweise mit 35 Mio € wegen Bespitzelung hunderter Mitarbeiter; mit etwas mehr Augenmaß in einem anderen Fall: 2.000 € Bußgeld für ein Restaurant wegen unerlaubter Kameraüberwachung des Gastraumes. „Wenn ich das alles umsetzen soll, mach ich meinen Laden dicht!” Zitat eines Teilnehmers an einer Informationsveranstaltung zur DSGVO im Mai 2018 DGSVO-Dauerbaustelle durch externe Datenschutzbeauftragte leicht beherrschbar Die Dienstleistung externer Datenschutzbeauftragter gilt für KMU als Mittel der Wahl. Mit kalkulierbarem, der Größe des Unternehmens angemessenem Aufwand können so finanzielle Unternehmensschädigungen vermieden werden. Anstelle eines internen Datenschutzbeauftragten wird dabei ein interner Datenschutzkoordinator eingesetzt, der mit einem externen Datenschutzbeauftragten zusammenarbeitet. In diesem Zusammenhang kommen zunehmend auch Hilfsmittel zum Einsatz, die die Beachtung der DSGVO erleichtern: • Checklisten, mit denen Datenschutzkoordinatoren den betrieblichen Datenschutz überwachen • Online-Tools zur Unterstützung der DSGVO- Dokumentation • komplexe Managementsysteme, die eine abgestimmte Umsetzung von DSGVO und anderen Normen (z.B. ISO 27001 bzw. BSI IT- Grundschutz) ermöglichen.
- Seite 29 und 30: W N SPEZIAL Zukunft der Arbeit 29
- Seite 31 und 32: 31 den Finger in die Wunden und zei
- Seite 33 und 34: Anzeige 33 Weitere Infos? An der Fa
- Seite 35 und 36: Orientierung geben übrigens unsere
- Seite 37 und 38: 37 OeBiX-Studie wollen wir den Vera
- Seite 39 und 40: sind an allen weiterführenden allg
- Seite 41 und 42: Anzeige 41 Rechtsform Nicht jedes
- Seite 43 und 44: 43 Geschäftsführer der KONEKT Gmb
- Seite 45 und 46: Sparkassen Worms-Alzey-Ried und Mai
- Seite 47 und 48: Anzeige 47 groß und für instituti
- Seite 49 und 50: sein, muss anziehend sein, ja, sie
- Seite 51 und 52: einer Sache zu haben. Das ist meine
- Seite 53 und 54: „Ich will keine Kunst machen, mit
- Seite 55 und 56: EXPERTENFORUM 55 Dr. G. Lochhas: De
- Seite 57 und 58: Anzeige SPEKTRUM DER ZAHNMEDIZIN 57
- Seite 59 und 60: Anzeige 59 Koch Hörakustik Oppenhe
- Seite 61 und 62: Anzeige Möglichkeiten der Körpers
- Seite 63 und 64: Anzeige Verkaufserfolg ist kein Zuf
- Seite 65 und 66: Anzeige Das gibt es außerdem NEUE
- Seite 67 und 68: Anzeige % % % % % % % % % % % % % %
- Seite 69 und 70: „Das Grundrü stzeug fü r Resili
- Seite 71 und 72: verständlich, aber ich behaupte da
- Seite 73 und 74: Anzeige Neue Flexibilität für tem
- Seite 75 und 76: Anzeige men wie See- oder Diamantbe
- Seite 77 und 78: Anzeige „Wir wollen gesunde Wohnr
- Seite 79: Zur besseren Lesbarkeit wird in die
- Seite 83 und 84: Kompetenz in der Implantologie auch
80<br />
Drei Jahre DSGVO - wie hat sich der<br />
Datenschutz in Betrieben entwickelt?<br />
ein Gastbeitrag von Dorothea Ebbing<br />
Am 25.5.2018 ist die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft getreten - Zeit<br />
für einen kleinen Rückblick und Ausblick, wie die verbindlichen Regelungen in den Unternehmen<br />
beachtet werden. Obwohl Datenschutz schon vorher gesetzlich geregelt war, begannen viele erst zu<br />
diesem Stichtag, den Datenschutz umzusetzen.<br />
Auf vielen Websites entstanden Datenschutzerklärungen,<br />
teilweise von Woche zu Woche<br />
umfangreicher. Statt den Artikel 7 der DSGVO<br />
zu beachten, die Information in verständlicher<br />
und leicht zugänglicher Form anzubieten, wurden<br />
(und werden) verwirrende Textbausteinwüsten<br />
präsentiert. Beim Bäcker und Arzt, bei<br />
<strong>News</strong>lettern, auf Messeständen - überall tauchten<br />
mehr oder weniger verwirrende Datenschutzinformationsblätter<br />
auf.<br />
Mehr Information – besserer Datenschutz?<br />
Fraglich.<br />
In Betrieben wurden Verarbeitungsverzeichnisse<br />
erstellt, technisch-organisatorische Maßnahmen<br />
zur Datensicherheit formuliert - teilweise<br />
auch umgesetzt - und Verträge mit<br />
Auftragsverarbeitern geschlossen. Datenschutzbeauftragte<br />
wurden berufen.<br />
Allerdings zeigen Untersuchungen,<br />
dass viele<br />
Unternehmen beim<br />
Datenschutz immer<br />
noch schlecht aufgestellt<br />
sind. Nur 37 %<br />
der Unternehmen<br />
geben an, dass sie den<br />
Datenschutz vollständig umgesetzt haben, 6 %<br />
räumen ein, gerade erst begonnen zu haben.<br />
https://de.statista.com/statistik/daten/studie/917518/umfrage/<br />
stand-der-umsetzung-der-dsgvo-durch-unternehmen-in-deutschland<br />
Welche Schwierigkeiten sind entstanden?<br />
• Es kostete enorme Anstrengungen in den<br />
Unternehmen, um die Prozesse zu analysieren,<br />
den Datenschutz umzusetzen und vor<br />
allem zu dokumentieren. Die Rechtsunsicherheit<br />
durch die neue Grundverordnung sorgte<br />
dafür, dass hektische Aktivitäten gestartet<br />
wurden, die oftmals auf halbem Wege abgebrochen<br />
wurden.<br />
• Unternehmen haben auf Innovationen und<br />
sogar auf Marketingmaßnahmen wie <strong>News</strong>letter<br />
oder Werbe-Mailings verzichtet, um<br />
keine Datenschutzverstöße zu riskieren.<br />
• Auch Verbraucher werden von unverständlichen<br />
Datenschutzerklärungen überflutet und<br />
mit unsinnigen Anfragen (Cookie-Banner,<br />
Einwilligung in Selbstverständlichkeiten) genervt.<br />
Dorothea Ebbing, GoFuture XP GmbH, berät KMU bei der Umsetzung der DSGVO
Change language