Am 25. Mai 2018 trat die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Gab es anfangs noch heftige Kritik, hat sich die DSGVO inzwischen in vielen Punkten bewährt. Sie könnte sogar zum Vorbild für Länder außerhalb Europas werden. Dennoch kämpfen Unternehmen immer noch mit großen Herausforderungen bei der Umsetzung. Die fünf größten Baustellen im Überblick.

„Welchem Smartphone-Anbieter schenke ich meine Daten – Apple, Google oder Microsoft? Eine klare Alternative, das ist Freiheit.“ So macht sich der Satiriker Nico Semsrott über das Verhältnis von IT-Konzernen zu ihren Kunden lustig. Die Äußerung ist überspitzt, aber nicht ganz falsch. Früher begehrten Bürger gegen die Datensammelwut von Behörden auf. Im Jahr 1983 erstritten sie schließlich beim Bundesverfassungsgericht das „Recht auf informationelle Selbstbestimmung“. Heute sind es vor allem Unternehmen, die die Daten ihrer Kunden sammeln und nutzen.

DSGVO wird an Bedarf und Möglichkeiten angepasst

Gegen die unberechtigte Form der Datennutzung soll auf EU-Ebene die DSGVO wirken. Die oftmals geäußerten Befürchtungen, dass der Gesetzgeber ein weiteres bürokratisches Monster geschaffen habe, sind weitgehend verflogen. Bei einer Umfrage des Bundesverbandes Digitale Wirtschaft (BVDW) gaben zwei Drittel der befragten Unternehmen an, ihre digitalen Aktivitäten wegen der DSGVO nicht eingeschränkt zu haben. Aufklärungsbedarf gibt es dennoch.

Qualitätssiegel „Datenschutz made in Europe“

Während des ersten Jahres DSGVO erreichten fast 9.000 Anfragen und Beschwerden die Behörde von Ulrich Kelber, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Ein überwiegend positives Fazit zieht Kelber trotzdem: „Der Datenschutz wird durch das neue europaweit geltende Recht gestärkt, auch wenn es noch Bereiche gibt, in denen Verbesserungen erfolgen können.“

Rückblickend auf die vergangenen 12 Monate sei die DSGVO „zweifelsohne eine Erfolgsgeschichte“, vor allem wenn man bedenke, von welcher teils absurden Panikmache der Anwendungsbeginn im letzten Jahr begleitet worden sei. Für Kelber steht daher fest, „dass die DSGVO den Datenschutz nicht nur in Deutschland und Europa, sondern sogar weltweit erheblich nach vorne gebracht hat.“ Selbst in Ländern wie den USA und Japan oder Brasilien und Indien entfalte die DSGVO Wirkung und werde als Vorbild und Anlehnungspunkt für eigene nationale Datenschutzgesetzgebung verwendet.

Fünf Baustellen beim Datenschutz

So erfolgversprechend die Perspektiven sein mögen, für Unternehmen bleiben dennoch verschiedene Herausforderungen. Die fünf größten Baustellen im Überblick.

  1. Viel Aufwand durch Work in Progress

    Schon die alten Römer wussten: Je komplexer ein Rechtssystem ist, desto größer ist auch die Gefahr, dass es Unklarheit und Ungerechtigkeit produziert. Bei einer relativ neuen Materie wie dem Datenschutz dürfte es in den kommenden Jahren auf Basis von Erkenntnissen aus der Praxis weitere Anpassungen geben. Das bedeutet, die DSGVO wird voraussichtlich für Unternehmen eine juristische Dauerbaustelle werden. Gesetze sind nicht in Stein gemeißelt, sie sind eher Work in Progress – gerade bei jungen Rechtsgebieten. Jede technische Neuerung wird weiteren Anpassungsbedarf mit sich bringen. Erste Änderungen, wenn auch nicht aufgrund technischer Fragestellungen, sind bei der DSGVO bereits erfolgt.

  2. Gefahren trotz vermeintlicher Erleichterungen

    Statt ab zehn Mitarbeitern müssen Unternehmen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten ernennen. Trotzdem müssen natürlich auch Unternehmen ohne Datenschutzbeauftragten die DSGVO beachten. Und Datenschutz ist eine hochkomplexe Materie. Gerade für kleine Unternehmen könnte sich die vermeintliche Erleichterung als Geschenk mit Schattenseite entpuppen. Wenn sich weder Chef noch Mitarbeiter für den Datenschutz verantwortlich fühlen, werden Fehler wahrscheinlich. Diese können teuer werden. Die Aufsichtsbehörden können Bußgelder bis zur Höhe von 4 Prozent des jährlichen Umsatzes verhängen. Daher sollten gerade Kleinbetriebe mit weniger als 20 Beschäftigten den Datenschutz zur Chefsache erklären.

  3. Fachkräftemangel beim Datenschutz

    Aktuell gibt es nicht genügend Fachleute, die die Aufgaben eines Datenschutzbeauftragten wahrnehmen können. In der Regel lassen Unternehmen daher eine Mitarbeiterin oder einen Mitarbeiter zur beziehungsweise zum Datenschutzbeauftragten schulen. Derartige Schulungen dauern in der Regel nur eine Woche. Diese Qualifikation ist jedoch nicht vergleichbar mit einer juristischen Ausbildung. Zudem dürfen zumindest in Deutschland Datenschutzbeauftragte ohne juristische Ausbildung nicht rechtsberatend tätig sein. Letztlich ist ein Unternehmen vor allem dann auf der sicheren Seite, wenn es einen erfahrenen externen Datenschutzbeauftragten engagiert.

  4. Überlastung in Behörden

    Der Fachkräftemangel trifft auch Behörden. Nicht nur Kelbers oberste Aufsichtsbehörde, sondern auch die Landesbeauftragten für den Datenschutz beklagen einen massiven Personalmangel. Das ergab eine bundesweite Umfrage im Auftrag des Mitteldeutschen Rundfunks. Hauptgrund: Die DSGVO hat zu einer Verdoppelung von Beschwerden und Anfragen geführt. Unternehmen sollten sich bei Fragen zur DSGVO daher nicht darauf verlassen, zügig Aufklärung durch ihre Aufsichtsbehörde zu erhalten. Das Einkaufen externen Datenschutz-Sachverstands etwa über spezialisierte Anwaltskanzleien ist auch hier eine empfehlenswerte Option.

  5. Neues Feld für Abmahnindustrie

    Verstöße gegen die DSGVO werden von Gerichten teils als wettbewerbswidrig eingestuft. Das hat zur Folge, dass Wettbewerber ein Unternehmen auf Basis des Gesetzes gegen den unlauteren Wettbewerb (UWG) abmahnen können. Doch auch hier gilt das geflügelte Wort: zwei Juristen, drei Meinungen. Ob das UWG in einem solchen Fall überhaupt anwendbar ist, ist strittig. Erhält ein Unternehmen eine Abmahnung wegen eines angeblichen DSGVO-Verstoßes, so sollte es diese auf keinen Fall akzeptieren, sondern erst rechtlich überprüfen lassen.

DSGVO einhalten: Dokumentenmanagement-Lösungen helfen

Wie Sie als mittelständisches Unternehmen die Vorgaben der Datenschutz-Grundverordnung mithilfe von DMS-Lösungen wie dem KYOCERA Workflow Manager erfüllen können, erfahren Sie in unserem kostenfreien E-Book.