Wissen Sie noch, was im Jahr 2018 passierte und was uns seinerzeit bewegt hat? Vielen fällt sicher der überaus warme Sommer ein, das Vorrunden-Aus der deutschen Männer-Nationalmannschaft bei der WM in Russland, oder auch das Gipfeltreffen zwischen Nordkoreas Machthaber Kim Jong-Un und US-Präsident Donald Trump. Noch ein wichtiges und bis heute wirksames Ereignis fällt in dieses Jahr. Die Europäische Datenschutz-Grundverordnung kurz DSGVO musste ab 25. Mai 2018 angewendet werden. Sie brachte und bringt bis heute ein hohes Veränderungspotential für Unternehmen, Behörden, Institutionen, aber auch Privatpersonen mit sich. „Die DSGVO hat zu einer enormen Bewusstseinssteigerung im Umgang mit eigenen und anvertrauten Daten geführt. Der Datenschutz ist zu einem großen Thema unserer Zeit avanciert“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein zum 5. Geburtstag der Inkraftsetzung der DSGVO.
In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im ersten Teil soll es um die Zeit vor dem 25. Mai 2018 gehen.
Vor 5 Jahren wollte die EU mit der DSGVO ein klares und sichtbares Zeichen für einen modernen Datenschutz setzen. Mit der Marktmacht von knapp 450 Millionen Verbrauchern in Europa sollten umfassende Rechte der Bürger auf Auskunft, Löschung und Berichtigung der Daten nun wirksam durchgesetzt werden und das auch bei großen Internetkonzernen aus den USA.
Umfragen belegen, dass diese Ziele zumindest in den Köpfen der Menschen bis heute nicht in Gänze angekommen sind. Die Stärkung elementarer Datenschutzrechte wie das „Recht auf Vergessen“ oder der Umgang mit der Datenverarbeitung finden wenig Beachtung. Dafür beherrschen Sanktionen bei Vergehen gegen die Regeln der DSGVO oder die Diskussionen rund um die Cookie-Banner die öffentliche Diskussion. Auch die Datenschutzexperten von UIMC empfinden eine Unwucht in der öffentlichen Bewertung der DSGVO. Ein Blick ins Jahr 2018 macht deutlich, warum.
Im Vorfeld des 25. Mai 2018 herrschte große Unsicherheit, wie einzelne Regelungen aus der DSGVO im Alltag anzuwenden und zu verstehen seien. Einhergehend mit der Sorge um eine nicht korrekte Anwendung der neuen Regeln war die Angst vor Abmahnungen mit viel höheren Bußgeldsummen als bei den alten Regeln. Nun sollte der Umsatz als Maßstab für die Bußgeldhöhe herangezogen werden. Der Begriff Joint Controller sorgte ebenfalls für viel Gesprächsstoff, einem neuen Rechtskonstrukt, bei dem es um die gemeinsame Verantwortlichkeit verschiedener Unternehmen beim Umgang mit Daten geht (beispielsweise im Rahmen einer konzern-internen CRM- oder Kompetenz-Datenbank). Aber auch eine stärkere Annäherung der technischen und organisatorischen Maßnahmen an etablierte ISO-Normen (z. B. ISO 27001) oder eine stärkere Rechenschaftspflicht waren neue Aspekte der DSGVO für eine Vielzahl an Unternehmen, die den Datenschutz zuvor nicht oder sehr hemdsärmelig umgesetzt haben.
Mit der sorgfältigen Ausgestaltung der DSGVO können Unternehmen aber Effizienzgewinne durch vorausschauende Prozessgestaltung erzielen und ein entsprechendes effektives Risikomanagement betreiben. Doch darüber, wie diese Ausgestaltung konkret und im Einzelfall aussehen könnte, herrschte in vielen Unternehmen Unklarheit und tut es bis heute noch teilweise.
„Es gab Verunsicherung und Sorge auf der einen und Pioniergeist auf der anderen Seite“, erinnert sich Dr. Jörn Voßbein. Leider hat die Unsicherheit in vielen Chefetagen zu einer Lähmung und zum Abwarten geführt. Offenbar hatten einige auf einen kurzen Gewitterschauer spekuliert mit dem Ergebnis, dass das Schaffen und Implementieren eines zeitgemäßen Datenschutzes verzögert wurde.
Diese Verunsicherung und das zögerliche Handeln führten zu einer enormen Belastung bei allen Beteiligten insbesondere in dem Jahr vor dem Startschuss am 25.05.2018. „Unserer Mitarbeiter und Mitarbeiterinnen haben in der Zeit Großartiges geleistet. Sie waren viel unterwegs und haben im Rahmen von unzähligen Gesprächen bei unseren Kunden nicht nur hinsichtlich einer pragmatischen und rechtssicheren Umsetzung beraten, sondern auch Sorgen und Ängste genommen,“ erinnert sich Dr. Jörn Voßbein noch gut. „Doch auch wenn alle froh sind, dass diese Zeit vorüber ist, so macht es uns noch heute stolz und hat uns noch enger zusammengeschweißt. Nichtsdestotrotz wünsche ich mir mehr Pioniergeist rund um die DSGVO. Die DSGVO ist kein reines Verbotsgesetz, sondern bietet auch viele Chancen.“
Teil 1: Do you remember? Viel zu tun und viel Unsicherheit vor dem 25.05.2018!
Teil 2: Was hat sich durch die DSGVO geändert?
Teil 3: Was ist in den vergangenen 5 Jahren passiert?
Teil 4: Was steht uns noch bevor?
Teil 5: Wünsch dir was: Was sollte sich noch ändern?