Aktuelles, Branche, Gastbeiträge - geschrieben von am Mittwoch, Juni 26, 2019 18:19 - noch keine Kommentare

Ein Jahr DSGVO – Datenschutz und Durchsetzung

Die Regelung beeinflusst die Datenschutzgespräche weltweit

Von unserem Gastautor Jason Hart, Cybersecurity Evangelist bei Thales

[datensicherheit.de, 26.06.2019] Die wichtigste Änderung der Datenschutzvorschriften in den letzten zehn Jahren feiert einjähriges Jubiläum: Die DSGVO bildet den Rahmen für den Umang mit personenbezogenen Daten sektor- und branchenübergreifend. Nach einem Jahr stellt sich die Frage, wie die neue Verordnung angenommen wurde. Wie managen Unternehmen die Umsetzung der strengeren Datenschutzverordnung? Wissen Firmen, was von ihnen verlangt wird, um Compliance zu erreichen? Sind sich die EU-Bürger ihrer neuen Rechte bewusst? Wie gehen die Datenschutzbehörden (Data Protection Authorities, DPAs) gegen Verstößen vor und wie hat sich die DSGVO auf andere globale Datenschutzbestimmungen ausgewirkt?

DSGVO – Ein Rückblick

Im Mai dieses Jahres veröffentlichte die Europäische Kommission eine Infografik zur Einhaltung und Durchsetzung der DSGVO für den Zeitraum Mai 2018 bis Mai 2019. Darunter waren einige interessante Erkenntnisse:

  • 67 Prozent der Europäer haben von der GDPR gehört, 57 Prozent wissen, dass es in ihrem Land eine Einrichtung gibt, die für den Schutz ihrer Rechte an personenbezogenen Daten zuständig ist.
  • Aber nur 20 Prozent wissen, welche Behörde das dann tatsächlich ist. Insgesamt wurden 144.376 Anfragen und Beschwerden bei den DPAs gemeldet, die sich vor allem auf Telemarketing, Werbe-E-Mails und Videoüberwachung belaufen.
  • 89.271 Benachrichtigungen gab es zu Datenschutzverletzungen, 446 Fälle davon sind grenzüberschreitend.
  • Bis auf Griechenland, Slowenien und Portugal haben alle EU-Mitgliedsstaaten die erforderlichen nationalen Rechtsvorschriften erlassen.

Andrus Ansip, Vizepräsident für den digitalen Binnenmarkt, und Věra Jourová, Kommissar für Justiz, Verbraucher und Gleichstellung der Geschlechter, erklärten in einer Pressemeldung der Europäischen Kommission: „Diese wegweisenden Regeln haben Europa nicht nur fit für das digitale Zeitalter gemacht, sie sind auch zu einem globalen Bezugspunkt geworden.“ Und: „Neue Zahlen zeigen, dass fast sechs von zehn Personen wissen, dass es in ihrem Land eine Datenschutzbehörde gibt.”

Jason Hart, Cybersecurity Evangelist bei Thales

Bild: Thales

Jason Hart, Cybersecurity Evangelist bei Thales

Die Meldung erläutert zudem die Arbeit der EU in Bezug auf die Regulierung von Zukunftstechnologien: “Das neue Gesetz ist zum regulatorischen Boden Europas geworden, der unsere Reaktion in vielen Bereichen prägt. Von der künstlichen Intelligenz über die Entwicklung von 5G-Netzwerken bis hin zur Integrität unserer Wahlen tragen strenge Datenschutzbestimmungen dazu bei, unsere Richtlinien und Technologien auf der Grundlage des Vertrauens der Menschen zu entwickeln.”

Die Zukunft des Datenschutzes

Die Verabschiedung und das Inkrafttreten der DSGVO brachten viel Unsicherheit in der gesamten Geschäftswelt hervor – vor allem in Bezug auf die damit verbundenen Anforderungen und Verpflichtungen. Einige Vorbehalte sind verschwunden, da mittlerweile ein besseres Verständnis für den Datenschutz herrscht. Es wurde ein größeres Bewusstsein geschaffen und bisherige, etablierte Verfahren überdacht und angepasst.

Die Schonfrist für Organisationen ist bald vorbei und es ist ziemlich sicher, dass DPAs künftig weit höhere Geldbußen und Strafen verhängen werden. Unternehmen müssen deshalb darüber aufgeklärt werden, welche Art der personenbezogenen Daten in welcher Form verarbeitet werden dürfen und was zu tun ist, damit alle Vorschriften eingehalten werden können.

Im ersten DSGVO-Jahr waren die DPAs in allen EU-Mitgliedstaaten eher tolerant, wenn es um Verstöße gegen die Vorschriften ging, und sie leisteten vielen Unternehmen Hilfestellung bei der Einhaltung dieser. In manchen Fällen wurden aber dennoch hohe Geldbußen verhängt und alle Beteiligten sollten sich darüber bewusst sein, dass es auch andere Strafen gibt, die bis zur Aussetzung der Datenverarbeitung führen können.

DSGVO beeinflusst die Datenschutzgespräche weltweit

Viele Länder in Europa, die nicht der EU-Gesetzgebung unterliegen, haben ebenfalls Compliance-Vorschriften erlassen, die der DSGVO sehr ähneln: darunter Norwegen, die Schweiz, Island, Liechtenstein und Großbritannien (bei der Vorbereitung auf einen No Deal Brexit). Ebenso überarbeiten einige Regionen mit engen Beziehungen zu Europa, wie Asien und Afrika, ihre Datenschutzbestimmungen. Andere Datenschutzgesetze scheinen von der DSGVO stark beeinflusst zu werden, vor allem dann, wenn es um die Rechte der betroffenen Personen, die Erkennung beziehungsweise Verhinderung von Datenschutzverletzungen und die Rechenschaftspflicht geht. Beispiele hierfür sind unter anderem der California Consumer Privacy Act (CCPA) und das kommende LGPD (General Law of Data Protection) in Brasilien.

Fazit

Die DSGVO verändert den Datenschutz weltweit und zwingt Organisationen bei der Verarbeitung von personenbezogenen Daten umzudenken. Auch Länder, die nicht von der europäischen Datenschutzgrundverordnung betroffen sind, setzen sich nun mehr mit diesen Themen auseinander und nehmen entsprechende Gespräche auf – Beispiel: USA. Gerade Firmen, die multinational oder multiregional tätig sind, werden mit den unterschiedlichen rechtlichen Rahmenbedingungen konfrontiert, die gegebenenfalls zu Konflikten mit der eigenen Gesetzgebung führen können.

Weitere Informationen zum Thema:

datensicherheit.de, 03.06.2019
Unternehmen und DSGVO: Mangelndes Wissen und viel zusätzliche Arbeit

datensicherheit.de, 27.05.2019
DSGVO-Jahrestag: Viele Unternehmen tun sich immer noch schwer

datensicherheit.de, 25.05.2019
IT: Risiko trotz DSGVO in Deutschland weiterhin hoch

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 21.04.2019
Studie: DSGVO mangelhaft umgesetzt

datensicherheit.de, 10.04.2019
Art. 6 Abs. 1 b DSGVO: Leitlinien zur Interpretation verabschiedet

datensicherheit.de, 09.02.2019
DSGVO: Fast 60.000 Datenverstöße seit endgültigem Inkrafttreten

datensicherheit.de, 12.10.2018
Gemalto Breach Level Index: 4,5 Milliarden Datensätze im ersten Halbjahr 2018 kompromittiert



Kommentieren

Kommentar

Current ye@r *

Medienpartnerschaft

Internet Security Days 2019

Medienpartnerschaft

Cybersecurity 2019 Berlin

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung