Das hat sich durch die DSGVO verändert
2016 deklariert und 2018 in Kraft getreten, hat die Datenschutzgrundverordnung, häufig auch DSGVO genannt, den Datenschutz revolutioniert. Nun ist es an der Zeit, ein Fazit zu den Auswirkungen der DSGVO zu ziehen. Wurden die Potenziale eingelöst oder überwiegen die von vielen Seiten befürchteten Einschränkungen? Diesen Fragen geht UNIVADO in diesem Beitrag nach.
Ausweitung des EU-Datenschutzes durch die DSGVO
Was ist die DSGVO?
Die Datenschutzgrundverordnung ist ein in der gesamten Europäischen Union gültiges Gesetz, das die Verarbeitung von personenbezogenen Daten durch Unternehmen regelt. Um dieses Ziel zu erreichen, beinhaltet sie umfangreiche und strenge Pflichten sowie spezifische Ausnahmeregelungen.
Die Datenschutzgrundverordnung hat den Datenschutz in der EU deutlich erweitert. Die einzelnen Paragraphen sollen insbesondere die Nutzerrechte stärken, indem Unternehmen zu einem vertraulichen Umgang mit personenbezogenen Daten verpflichtet werden. Die Inhalte zählen zu den wichtigsten in der DSGVO:
- Einschränkung der Möglichkeit von Unternehmen, Kundendaten auszuwerten
- Rechte für Betroffene wie das Auskunftsrecht oder das „Recht auf Vergessenwerden“
- Verschärfte Sanktionsmöglichkeiten für Unternehmen bei Verstößen gegen die DSGVO
- Unterweisungspflicht von Unternehmen gegenüber ihren Mitarbeitern zum Thema Datenschutz
- Verpflichtung für einige Unternehmen, einen Datenschutzbeauftragten zu engagieren
Setzen Sie auf die digitale Weiterbildung
Optimieren Sie die Weiterbildung Ihrer Beschäftigten durch digitale Lösungen
Trotz strikter Regelungen - DSGVO wirft auch Fragen auf
Viele Vorgänge im Bereich des Datenschutzes werden durch die DSGVO verkompliziert. Die Folgen sind eine weitere Belastung des bürokratischen Systems sowie viele Unklarheiten bei den Beteiligten. Dieser Zustand ist ein Indiz dafür, dass die Aufklärungsarbeit rund um die DSGVO nicht in dem Umfang verrichtet wurde, in dem sie notwendig gewesen wäre.
Nicht nur die Nutzer wissen wenig über die Grenzen der Datenverarbeitung Bescheid, auch in Unternehmen herrscht häufig Unklarheit über die aktuell geltenden Regeln zur Verarbeitung von personenbezogenen Daten.
In vielen Unternehmen findet sich keine ausreichende Kompetenz zur DSGVO, obwohl sie zu ihrer Einhaltung verpflichtet sind. Insbesondere kleine und mittlere Betriebe schätzen den Aufwand, ihr Unternehmen DSGVO-konform auszurichten, als unverhältnismäßig hoch ein.
Expertentipp:
Sensibilisieren Sie Ihre Mitarbeiter auf einfachem und effizientem Wege mit einer Mitarbeiterschulung von UNIVADO zum Thema Datenschutz in Unternehmen. Die digitalen Schulungen sind so konzipiert, dass sie das notwendige Wissen auf kompakte und zugängliche Weise vermitteln.
Nachholbedarf bei der Sanktion von DSGVO-Verstössen
Nur wenige Unternehmen handeln wirklich vollständig DSGVO-konform. Viele der zahlreichen Verstöße gegen die Datenschutzgrundverordnung bleiben aktuell jedoch ungestraft, selbst wenn eine berechtigte Beschwerde eingereicht wurde.
Die Aufsichtsbehörden handeln bei der Durchsetzung von Sanktionen von Verstößen gegen die DSGVO noch nicht konsequent genug.
So haben die Bußgelder, welche je nach Unternehmensgröße und Schwere des Verstoßes durchaus hoch ausfallen können, vielmehr einen abschreckenden Charakter. Hieraus resultiert die berechtigte Sorge, dass insbesondere große Digitalkonzerne wie Google, Facebook und Co. die Verarbeitung personenbezogener Daten weiterhin in großem Stil fortsetzen.
Fazit
Die DSGVO ist die erste verbindliche, EU-weite Regelung zum Thema Datenschutz. Aus diesem Grund ist sie von besonderer Bedeutung, schließlich stärkt sie die Position der Verbraucher gegenüber Unternehmen und Institutionen, die personenbezogene Daten nun nicht mehr verarbeiten dürfen.
Obwohl es sich bei der im Jahr 2018 in Kraft getretenen Datenschutzgrundverordnung im Kern um eine sinnvolle und überaus wichtige Angelegenheit handelt, steht sie noch immer in der Kritik. Grund hierfür ist zum einen der hohe Aufwand für Unternehmen, zum Anderen aber auch eine aufgeblähte Bürokratie und eine mangelnde Aufklärungsarbeit.
FAQ - Häufig gestellte Fragen zur Datenschutzverordnung
Die DSGVO verbietet die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen in der gesamten EU. Es gibt jedoch einige Ausnahmefälle, die eine Verarbeitung dieser Daten im Rahmen der DSGVO dennoch ermöglichen.
Unternehmen sehen sich durch die DSGVO mit einem erhöhten Verwaltungsaufwand konfrontiert. Darüber hinaus ist es ihnen nicht mehr erlaubt, personenbezogene Daten, beispielsweise von bestehenden oder potenziellen Kunden, in vollem Umfang zu verarbeiten und zu nutzen. Nicht zuletzt sind viele Unternehmen laut DSGVO zur Ernennung eines Datenschutzbeauftragten verpflichtet.