Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Freitag, August 31, 2018 11:58 - noch keine Kommentare
EU-DSGVO: Umsetzung an vielen Stellen weiterhin unklar
100 Tage Datenschutz-Grundverordnung: Bitkom zieht Bilanz / Dehmel: „Die DS-GVO hat die Unternehmen viel Zeit und Geld gekostet.“
[datensicherheit.de, 31.08.2018] Die Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO) hat viele Unternehmen vor große Herausforderungen gestellt. Nach einer Umfrage des Digitalverbands Bitkom hatten drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. „Auch jetzt noch sind bei weitem nicht alle Unternehmen mit der Umsetzung fertig. Die DS-GVO hat die Unternehmen viel Zeit und Geld gekostet und bedeutet weiterhin jede Menge Arbeit“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Schwierigkeiten macht vor allem, dass bei vielen Vorgaben nicht klar ist, was genau sie bedeuten. Nicht einmal die Datenschutzaufsichtsbehörden können sich bei bestimmten Regelungen auf eine einheitliche Auslegung einigen. Wie sollen Unternehmen sich da sicher sein, dass sie das Richtige tun?“, so Dehmel.
Gerade kleinere Unternehmen würden von den neuen Regelungen überproportional getroffen. Dehmel: „Durch die vielfältigen formalen Vorgaben müssen bestehende Prozesse umgestellt und neue Prozesse eingeführt werden. Das kostet gerade kleine Unternehmen ihre ohnehin schon knappen Ressourcen. Sie haben in der Regel auch keine eigene Rechtsexpertise, sondern müssen diese im Zweifel teuer einkaufen.“ So mache die Grundverordnung keine Unterschiede zwischen einem Startup, einem gemeinnützigen Verein oder einem internationalen Großkonzern. „Alle werden über einen Kamm geschoren. Hier und bei einer ganzen Reihe weiterer Punkte muss nachgebessert werden“, so Dehmel.
Folgen der DSGVO für Unternehmen
Ein Beispiel für den Mehraufwand sind die erweiterten Informationspflichten gegenüber den Kunden und Geschäftspartnern. Aus Sicht des Bitkom ist weder hinreichend sicher, dass die Bereitstellung der Informationen über einen Link auf eine Webseite ausreichend ist, noch ist klar, wie konkret und umfangreich die Informationen im Einzelnen sein müssen. Für Webseiten galt auch vorher schon die Pflicht zur Bereitstellung einer Information über die Datenverarbeitung. Diese war jedoch nicht so umfangreich. Durch die Ausweitung der Regelung steht nun auch zur Debatte, wie die Informationspflicht bei alltäglichen Vorgängen wie Visitenkartenübergaben, E-Mailverkehr, Kundenkarten in Restaurants und Shops zu erfüllen ist.
In der Praxis schwierig umzusetzen ist auch das gänzlich neue Recht auf Datenportabilität. Laut DSGVO haben Personen das Recht, die Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigem und maschinenlesbarem Format zu erhalten oder an einen anderen Dienst senden zu lassen. „Für viele Unternehmen ist immer noch nicht geklärt, welche Daten davon umfasst sind und ab wann die Rechte anderer Betroffener verletzt werden könnten“, so Dehmel.
Verantwortlichkeit für die Datenverarbeitung
Aus Bitkom-Sicht verzögern sich derzeit Vertragsabschlüsse im Dienstleistungsbereich, weil sich die Vertragsparteien oft nicht einig sind, ob es sich um eine Verarbeitung im Auftrag handelt, für die der Abschluss einer speziellen Datenverarbeitungsvereinbarung notwendig ist, oder nicht. Hier gibt es unterschiedliche Sichtweisen, auch bei den Aufsichtsbehörden. Die Frage ist deshalb wichtig, weil personenbezogene Daten im Auftrag nur dann rechtmäßig verarbeitet werden können, wenn eine solche Vereinbarung abgeschlossen wurde. Handelt es sich dagegen um eine andere Konstellation, gelten wieder andere Voraussetzungen für die rechtmäßige Verarbeitung.
Dehmel: „Die Datenschutz-Grundverordnung hat in jedem Fall zu mehr Datenschutzbewusstsein bei Organisationen in Deutschland beigetragen. Ob die vielen Umstellungen und Formalia auch zu einem deutlich besseren und vor allem zukunftsgerichteten Datenschutz geführt haben, muss dagegen bezweifelt werden.“ Rechtsunsicherheiten beim Einsatz von Big Data und KI Anwendungen seien auch mit der Verordnung nicht ausgeräumt worden. „Das Datenschutzrecht zu modernisieren und eine Balance zwischen Datenschutz und anderen berechtigten Interessen von Gesellschaft und Wirtschaft zu schaffen, bleibt weiter auf der Tagesordnung.“
Um die Auswirkungen der Datenschutz-Grundverordnung und um den datenschutzkonformen Einsatz neuer Technologien geht es unter anderem auch auf der Bitkom Privacy Conference am 27. September 2018 in Berlin. Erwartet werden 300 Datenschutzexperten aus Europa und den USA.
Weitere Informationen zum Thema:
bitkom events
Privacy Conference
datensicherheit.de, 30.08.2018
Personaldaten: Richtig agieren mit Daten- und Berufsgeheimnis
datensicherheit.de, 25.07.2018
DSGVO-Audits: Hohe Durchfallquote erwartet
datensicherheit.de, 19.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren