DSGVO: Eine Bestandsaufnahme

Ein Dreivierteljahr nach Inkrafttreten der Datenschutz-Grundverordnung stellt sich die Frage: Ist die DSGVO Segen oder Fluch? Peter Kleebauer, Senior Manager Cybersecurity & Privacy bei PwC, über Probleme bei der Umsetzung und Vorteile für Unternehmen und deren Kunden.

Unternehmen diskutieren DSGVO

Viele Unternehmen hatten anlässlich der DSGVO Bedenken wegen des großen Verwaltungsaufwandes und waren verunsichert. Wie ist die Stimmung heute? 

Nach Inkrafttreten der DSGVO am 25. Mai 2018 hat sich die Unruhe bei vielen Unternehmen gelegt. Manche waren vielleicht sogar enttäuscht, weil die Behörde keine wahrnehmbaren Aktionen gesetzt hat. Die jüngeren Ereignisse zeigen aber, dass die Behörde sehr wohl aktiv ist und Prüfverfahren oder sogar Strafverfahren einleitet. Der Verwaltungsaufwand ist geringer als anfangs befürchtet, denn es gibt mittlerweile sehr viele Good Practices und Erfahrungswerte.

Gab es überhaupt Probleme bei der Umsetzung?

Das Hauptproblem war, dass die DSGVO auf viele abstrakt wirkt und sich der Gesetzestext schwer in Aufgaben oder Maßnahmen umlegen lässt. Dazu kommen die verschiedenen Öffnungsklauseln und die damit fehlenden konkreten Regelungen in vielen Bereichen. Auch die Ungewissheit zur Auslegung der Anforderungen durch die Datenschutzbehörde bei der Detailtiefe stellte Unternehmen vor Herausforderungen. Ein Dreivierteljahr später muss man feststellen, dass nicht alles so heiß gegessen wie gekocht wird. Allerdings werden Behörden in ganz Europa zunehmend aktiv. Aktuelle Beispiele aus den Medien zeigen etwa, dass vielmehr die Verarbeitung personenbezogener Daten sorgfältig betrachtet wird und weniger die Dokumentation bis ins kleinste Detail. Daher ist es ratsam, etwaige Lücken in der initialen Umsetzung nachzubereiten.

Welche Vor- und Nachteile hat die DSGVO für Unternehmen und deren Kunden?

Unternehmen müssen ihre personenbezogenen Daten erstmals zwangsläufig einer „Inventur“ unterziehen – ein großer Vorteil. Verarbeitungen müssen nunmehr transparent abgebildet werden. Das führt bei vielen Unternehmen zu „Aha-Effekten“, denn sie haben nach und nach den Überblick verloren, wo und zu welchem Zweck sie Daten verwenden. Kunden sind plötzlich aber auch mit einer Fülle an personenbezogenen Daten konfrontiert, die Unternehmen über sie gesammelt haben. Angesichts dieser Informationsflut kann es passieren, dass Einzelpersonen die Verarbeitung ihrer Daten schulterzuckend hinnehmen und zunehmend verunsichert sind. Es wird sich herausstellen, ob sie sich in der digitalen Welt künftig tatsächlich bewusster bewegen und Produkte bevorzugen, die sparsam mit Daten umgehen. Ein bisschen erinnert das an die Diskussion über Mehrwegverpackungen. Auch hier stellt sich die Frage, ob Kunden die umweltbewusste Mehrwegverpackung gegenüber der praktischen Einwegverpackung wählen und bereit sind, höhere Preise zu zahlen.

Unternehmen müssen ihre personenbezogenen Daten erstmals zwangsläufig einer „Inventur“ unterziehen – ein großer Vorteil. Verarbeitungen müssen nunmehr transparent abgebildet werden.

Wie beeinflusst die DSGVO den Datenschutz: Ist die Cyberwelt heute sicherer und transparenter?

Viele Unternehmen haben sich durch die DSGVO erstmals bewusst mit Datensicherheitsmaßnahmen und möglichen Risiken befasst. Darüber hinaus hat die DSGVO bei vielen Menschen und Unternehmen ein Datenschutzbewusstsein geweckt oder es verstärkt. Diese Kombination trägt zu einer ständigen Verbesserung der Informationssicherheit bei. Verbraucher sind sensibilisiert worden und die begleitende Diskussion hat für mehr Aufmerksamkeit gesorgt. Damit ist ein wesentlicher Schritt in Richtung Cybersicherheit getan.

Mit welchen Fragen und Problemen kommen Kunden zu Ihnen?

In den Monaten vor Inkrafttreten der DSGVO waren es vor allem Fragen zu Informations- und Dokumentationspflichten in Bezug auf Datenerhebung, -speicherung und -verarbeitung sowie erforderliche Datenschutzprozesse – also vorwiegend konzeptionelle Fragen. Aktuell beschäftigen sich Kunden zunehmend mit der Automatisierung oder praktischen Umsetzung, etwa von Löschkonzepten oder der (Teil)-Automatisierung von Betroffenenrechten. Tatsächlich ist es für gewachsene Unternehmen schwierig, die Vorgaben der DSGVO vollinhaltlich umzusetzen. Die DSGVO ist ein Dekadenprojekt, das uns noch lange beschäftigen wird. Die Umsetzung in Unternehmen im Sinne einer kontinuierlichen Verbesserung wird noch viel Zeit beanspruchen.

Die DSGVO ist ein Dekadenprojekt, das uns noch lange beschäftigen wird. Die Umsetzung in Unternehmen im Sinne einer kontinuierlichen Verbesserung wird noch viel Zeit beanspruchen.

Thema Datenschutz: Müssen wir zukünftig mit noch strengeren gesetzlichen Regelungen rechnen?

Das Thema Datenschutz bleibt spannend, denn es kommen neue Forderungen und Vorgaben hinzu. Gleichzeitig werden Datenschutz-Technologien eine stärkere Unterstützung anbieten. Betroffene wollen die Vorteile der Digitalisierung und neuer Technologien nutzen, ohne die Kontrolle über ihre Daten zu verlieren. Mit der DSGVO wurde innerhalb der europäischen Union ein ausreichender gesetzlicher Rahmen für die Verarbeitung personenbezogener Daten geschaffen. Die schwierigen Herausforderungen der Digitalisierung wurden damit aber nicht thematisiert. Es fehlen Regelungen zu den Grundfunktionen von Big Data, Künstlicher Intelligenz, Autonomes Fahren oder Industrie 4.0 – also alles das, was neue technische Entwicklungen an Herausforderungen für den Datenschutz mit sich bringen. Wir brauchen also praxistaugliche Konkretisierungen für die Umsetzung von Datenschutz.

Kontakt

Peter Kleebauer

Senior Manager, Cybersecurity & Privacy, PwC Austria

Tel: +43 699 16305907

Folgen Sie uns