Neuigkeiten
Startseite / Themen / Ein Jahr DSGVO – ein Resümee: Drohkulisse oder Heilsbringer
Ein Jahr DSGVO – ein Resümee: Drohkulisse oder Heilsbringer

Ein Jahr DSGVO – ein Resümee: Drohkulisse oder Heilsbringer

Ein Jahr ist es her, da schuf die Datenschutzgrundverordnung (DSGVO) einen Nährboden für (Horror-)Szenarien jeglicher Art. Die DSGVO wurde als Schreckgespenst für das Internet sowie Unternehmen stilisiert. Dies führte binnen weniger Wochen zu absurden Meldungen selbst in seriösen Medien. Ein Jahr später ist es an der Zeit für ein Resümee verbunden mit der Frage: Bringt der Datenschutz den Unternehmen womöglich sogar Wettbewerbsvorteile?

Im Anfang war das Wort
In den ersten  Tagen des Internets waren alle neugierig. Der Traum demokratischer Gleichberechtigung und Freiheit wurde geträumt und Unternehmen wie Google kamen mit „Don’t be evil“ auf den Markt.
Kurzum: Die digitale Welt verhieß ein besserer Ort zu sein, als die reale. Doch mit der Kapitalisierung der Tech-Unternehmen und dem scheinbar unaufhörlichen Onlinewachstum traten auch die Schattenseiten des überall verfügbaren Internets hervor: Betrug, Spam, Viren & Co. und nicht zuletzt auch das sogenannte Dark Web, in dem Waffen, Drogen und Kinderpornografie einfach und für jedermann verfügbar wurden. Das, was einen freien Markt ausmacht, wurde siechend und nahezu unbemerkt zerstört: das Vertrauen.
Gerade die digitale Welt – in der jeder jeden, aber niemand niemanden kennt – ist von Vertrauen abhängig. Dies haben Datenskandale wie Cambridge Analytica, Sony, Facebook u.a. leichtfertig oder vielleicht sogar vorsätzlich verspielt. Internationale, globale und auch hiesige Unternehmen wie Versicherungen, Banken oder (Online-)Händler taten bisher zu wenig, um das Vertrauen in ihre digitalen Angebote zu stärken. Phishing-Mails im Banken- und Online-Shop-Look sind an der Tagesordnung, Warnungen davor kommen leider meist zu spät.

Investition ins Vertrauen
In diese unübersichtliche digitale Gemengelage hinein stößt wie eine Zäsur die DSGVO. Ihr Ziel: Nutzern bei der Datenverarbeitung ein Mitspracherecht zu geben und Unternehmen dazu zu bewegen, sich mit dem Datenschutz intensiv auseinanderzusetzen. Zu viele Unternehmen haben sich massiv über das „bürokratische Monster“ DSGVO beschwert. Ihre Umsetzung wäre fast unmöglich, die Kosten viel zu hoch. Die DSGVO wurde auf eine reine Kosten-Nutzen-Relation reduziert.
Aber die DSGVO setzt neben den inhaltlichen Fragestellungen auch auf die Pflicht, sich mit technischen und organisatorischen Maßnahmen auseinanderzusetzen und die notwendigen Fragen zu stellen. Wie kann man verschlüsselt kommunizieren? Welche Personen haben auf welche Daten Zugriff Wann müssen Datensätze gelöscht werden? Ist die eingesetzte IT auf neuestem Stand? Wie können Neukunden unter Beachtung der DSGVO gewonnen werden? Alles tägliche Fragen eines verantwortungsbewussten Datenschutzbeauftragten.
Natürlich hat die DSGVO zu Unsicherheit in der täglichen Praxis geführt. Doch die Aufsichtsbehörden haben sich 2018 gemüht und nach dem Credo „Beraten! Beraten! Beraten!“ gehandelt, wenn auch nicht immer erfolgreich. Viele Unternehmer, die zunächst fast panisch reagierten, legten die Umsetzung der DSGVO wieder auf Eis, als keine Abmahnwelle oder Bußgeldbescheide in Millionenhöhe kamen. Neueste Studien zeichnen ein ähnliches Bild: Über 80% der deutschen Wirtschaft hat die DSGVO nur mangelhaft oder unvollständig umgesetzt.
Doch die Zeit des reinen Beratens der Datenschutzaufsicht ist – zum Glück – vorbei. Nun wird allerdings auch geprüft. Erste Bußgelder wurden angeordnet: Waren es im Jahr 2018 rund 0,5 Mio. € bei rund 75 Fällen, werden 2019 mehr Fälle mit deutlich höheren Bußgeldern erwartet. Es muss weiter gehandelt werden: Erfolgreicher Datenschutz ist kein Zustand, er ist ein Prozess.
Dabei sollte jedem klar sein: Wer in Datenschutz und -sicherheit investiert, der sichert wieder seine wichtigste Währung – das Vertrauen.
Damit behält der Künstler Jårg Geismar recht, und zugleich sollte sein Zitat Leitlinie jeder Digitalisierung sein: „Future is based on trust!“

 

Christopher Schroer
Datenschutzberater und Inhaber firstbyte digital consulting e.K., Engelskirchen
www.firstbyte.digital

Stand: 17.07.2019 09:00