100 Tage DSGVO – Was nun? Dauerbrenner oder Strohfeuer?

Vor dem 25.5.2018 war die Aufregung um die neue
Datenschutzgrundverordnung (DSGVO) groß. Die neuen Richtlinien
sollten allen EU-Bürgern mehr Datensouveränität ermöglichen und den
Unternehmen einen Ordnungsrahmen geben. Gleichzeitig sollte die DSGVO
auch ein wesentlicher Baustein auf dem Weg der Digitalisierung sein.
Doch was ist in den ersten 100 Tagen der DSGVO passiert? War die
ganze Aufregung berechtigt?

Eine Flut von Anfragen

Die Verwirrung um die DSGVO hat zunächst einmal dazu geführt, dass
die Aufsichtsbehörden von Anfragen geradezu überflutet wurden. Die
Berliner Landesdatenschutzaufsichtsbehörde berichtet, dass inzwischen
täglich so viele Anfragen gestellt werden wie früher in zwei Wochen.
Ähnlich sieht es in anderen Staaten der EU aus. So hat die irische
Datenschutzaufsicht DPC, die für Facebook, Google, Amazon und Apple
in der EU zuständig ist, im ersten Monat rund dreimal so viele
Mitteilungen über Datenschutzrechtsverletzungen erhalten wie sonst in
einem Jahr. Und die Bearbeitung dieser Anfragen ist zeitaufwendig.

Die Ruhe vor dem Sturm?

Dies ist für Unternehmen allerdings kein Grund, sich
zurückzulehnen. Tatsache ist: Auch Abmahnmodelle müssen
datenschutzkonform gestaltet sein und brauchen daher ihre Zeit. Zudem
fehlen Präzedenzfälle, da die Verfahren derzeit im Schnitt etwa sechs
Monate brauchen. „Im Moment kann man in gewisser Weise von einer
Verschnaufpause sprechen, in der sich die verschiedenen Akteure
sortieren. Eins ist aber klar: Die Aufsichtsbehörden bringen sich
langsam, aber sicher in Stellung. Und wenn alle offenen Stellen
besetzt und die Prozesse geprobt sind, wird die Kontrolldichte
zunehmen“, so Oliver Siernicki, Vertriebsleiter der Deutschen
Datenschutz Consult aus Hamburg, eines Unternehmens, das sich auf die
Betreuung kleiner und mittlerer Unternehmen spezialisiert hat.

Dabei hat es bereits Abmahnungen gegeben, die Unternehmen
aufhorchen lassen sollten. Bis zu 12.500 Euro Entschädigung wurden
darin für die Verletzung des Rechts auf Datenhoheit und die
informationelle Selbstbestimmung für jeden Einzelfall gefordert. Bei
Auskunftsverfahren ist die Spanne viel breiter; so hat etwa das
Oberlandesgericht Köln in einem Beschluss vom 5. 2. 2018 den
Streitwert für das Auskunftsverfahren auf gerade mal 500 Euro
festgesetzt, während die OLGs München und Frankfurt zuvor bei der
Schufa AG Verfahren um Auskunftsansprüche auch schon mit 10.000 Euro
bewertet haben.

DSGVO bietet Chancen

Doch die DSGVO ist nicht bloß ein Schreckgespenst; sie bietet
Unternehmen auch eine echte Chance, sich für die Zukunft fit zu
machen. Denn klar ist: In Zukunft wird kein Geschäftsmodell mehr ohne
personenbezogene Daten und die Geschäftsdatenverarbeitung auskommen
können. Gleichzeitig zeigen die zahlreichen Cyber-Angriffe der
vergangenen Jahre, wie verwundbar die stetig digitaler werdende
Gesellschaft an dieser Stelle ist und wie wenige Antworten sie auf
diese Bedrohungen hat. Siernicki nennt ein Beispiel: „Schon jedes
zweite Unternehmen in Deutschland war schon einmal Opfer von
Datenklau, digitaler Spionage oder Sabotage. Und trotzdem verfügt nur
etwa die Hälfte aller Unternehmen über ein Notfall-Management für
diesen Fall.“

Die Arbeit mit personenbezogenen Daten oder die
Geschäftsdatenverarbeitung wird in Zukunft zu jedem Geschäftsmodell
gehören – zu dieser Einsicht sind bislang nur wenige Unternehmen
gelangt. Wer sich aber dafür rüstet, ist nicht nur sicher, sondern
erhält auch eine echte Chance, sich auf eine digitale Wirtschaft
einzustellen, in der jedes Geschäftsmodell digital funktioniert.

Nicht zuletzt können Unternehmen im Zuge der Implementierung eines
Datenschutz-Management-Systems lernen, die Ressource Daten sinnvoll
einzusetzen und zu schützen. Davon profitiert auch das Management der
nicht personenbezogenen Daten. Wer das Thema Datenschutz früh und
entschieden anpackt und den Sicherheitsaspekt bereits bei der
Entwicklung neuer Produkte, Services und Technologien berücksichtigt,
erarbeitet sich somit auch einen Wettbewerbsvorteil und ist auf
Herausforderungen bestens vorbereitet, ganz nach dem Motto:
Sicherheit ist nicht alles, aber ohne Sicherheit ist alles nichts.

Pressekontakt:
Oliver Siernicki
Deutsche Datenschutz Consult
Stresemannstr. 29
22769 Hamburg
Tel.: 040/228 6070 403
E-Mail: oliver.siernicki@ddsc.de

Original-Content von: Deutsche Datenschutz Consult, übermittelt durch news aktuell

  gesetze, unternehmen