Datenschutz 2020 - rot schlägt grün

Aktualisiert: März 2


Aus, vorbei, erledigt - 2019 ist abgeschlossen. Die Datenschutzgrundverordnung trifft auf die Praxis. Und da lautet das nüchterne Resumée: Noch immer erhält der Datenschutz in Unternehmen die Farbe Rot. Nur 20 von 50 Organisationen komen auf "gelb" oder gar "grün. Es gibt also noch viel zu tun, um die Bewertung pro Datenschutz nach oben zu treiben.


Auftragsverarbeiten okay, aber es haptert bei den Zuständigkeiten

Gut aufgestellt sind Unternehmen bei Vertragsfragen und zu Dokumentationen. Defizite aber gibt es für das Kapitel unnötiger Einwilligungen auf Grund von bestehenden Vertragsverhältnissen. Gleichstand gibt es bei TOMs und und Datenschutz-Folgenabschätzungen, bei der es vor allem bei den Risikoabschätzungen hapert. Und noch immer halten Unternehmen ihre eingesetzten Softwarelösungen in Bezug auf den aktuellen Stand der Technik für gesetzeskonform. Dabei wäre es erforderlich, auch Techniken einzusetzen, die weitgehend noch nicht bekannt bzw. etabliert sind.


Allerdings wollen Softwarelieferer nicht mitziehen, was ihnen ein "miserabel" einträgt. Damit bleibt es den Unternehmen vorbehalten, sich selber zu behelfen und auf bessere Tage zu warten. Die Hausaufgaben der Softwareentwickler: Sie müssen ihre Produkte auf die Datenschutzvorgaben ausrichten, um die passenden Auskünfte erteilen zu können. Gut dran sind eher kleinere Unternehmen. Für sie stehen Softwarelösungen bereit, die das Thema Datenschutz-Management abdecken. Schlechter dran sind BigPlayer, die von den 2017 ins Leben gerufenen Projekten (noch?) nicht profitieren können. Einfacher gestalten sich jedoch Lösungen mit einer sog. "Zwei-Faktoren-Authentifizierung" bezüglich der Fernwartung von IT-Systemen.


Probleme bei der Pflicht zur Meldung von Datenpannen

Die Aufsichtsbehörden ersticken in Meldungen über Datenpannen. Dennoch gab es 2019 noch immer Probleme bei der Umsetzung solcher Vorfälle. Zwar seien die Verantwortlichen sensibilisiert. Aber noch immer besteht Unsicherheit, wie die Umsetzung der Meldepflichten korrekt ablaufen soll.

Moniert wurden auch Überstunden und die Angst vor Schäden und Haftungsgründen. Immerhin befinden sich die Meldepflichten jedoch im Aufwind. Ein Rechtsanwalt fasste es für seine Kanzlei so zusammen: "Ich kann die Uhr danach stellen - Freitag um 17.30 Uhr klingelt mein Telefon mit der Bitte um Hilfe!" Die Gründe: Trojaner und fehlende Krisenpläne.

"Ich bin oft erstaunt, wie viel die Unternehmen melden wollen", so der Anwalt, der seinen Mandanten rät, mögliche Datenpannen von einem Spezialisten prüfen und klären zu lassen, ob überhaupt Daten abgeflossen sind. Wobei eine Meldung bei der Aufsichtsbehörde nicht automatisch von der Haftung befreit.

Und wie reagiert die Behörde? Oftmals mit unangenehmen Nachfragen. Mehr Personal und vor allem Routine bei der Aufsichtsbehörde macht solche Reaktionen möglich, was unangenehme Folgen nach sich ziehen kann.


Beim Umgang mit Meldungen zu Datenschutzpannen bleibt noch viel Luft. Da heißt es: Neue und effiziente Lösungen braucht das Land!


Auch beim Datenschutz bleibt noch viel zu tun

Trotz einiger hoher Bußgelder - beim Zustandekommen der Summen heißt es: Verbessern. Diskutabel bleibt die Frage nach einem Bußgeldkatalog, den Behörden bleibt momentan nur der Weg der Einzelfallprüfung. Konkretisiert werden müssen auch die Unterschiede zwischen der EU und der landesspezifischen Gesetzgebung. Etwa beim Unternehmensbegriff, der von Nachbarländern anders geregelt ist. Gefragt sind gerichtliche Entscheidungen, fraglich dürfte jedoch sein, ob es nicht besser Anpassungen, wie sie etwa im Kartellrecht bestehen, besser wären.

0 Ansichten

Fuggerstraße 6

89250 Senden

Montag - Freitag:

09.00 - 13.00 Uhr

14.00 - 18.00 Uhr

0 73 07 . 93 60 40 7

0 73 07 . 93 60 40 8

Notfall: 0176 . 71 14 84 36

Copyright 2020 Contana Datenschutzservice e. K.

Diese Website stellt keine Rechtsberatung gemäß Rechtsdienstleistungsgesetz (RDG) dar, die ausnahmslos Rechtsanwätinnen bzw. Rechtsanwälten vorbehalten ist und ausgeübt werden dürfen. Die Inhalte der Website dienen vielmehr der unverbindlichen Information.

Wir übernehmen deshalb keine Gewähr auf Richtigkeit und Vollständigkeit.