Seit knapp einem Jahr ist die Datenschutzgrundverordnung (kurz: DSGVO) nun in Österreich in Kraft und hat weite Kreise gezogen. Vordergründig sind die Strafen bei Verletzungen deutlich angezogen worden – abhängig vom Vergehen bis zu 20 Mio. € bzw. 4% des Konzernumsatzes, aber der Kern der Verordnung sieht einen Verantwortungsübergang und Selbstmanagement des Datenschutzes bei den Unternehmen vor. Mit der neuen Verordnung kam entsprechend mehr Druck ins System. Trotzdem haben sich die schlimmsten Befürchtungen nicht bewahrheitet und es gab keine Flut an Klagen und Beschwerden.
Der standard.at berichtet im März d.J. von fünf Strafen in Österreich seit Einführung der DSGVO – alle allerdings im Bereich der unerlaubten Videoüberwachung, die bereits seit dem Datenschutzgesetz 2000 illegal ist. (Quelle: https://derstandard.at/2000099395386/Fuenf-Strafen-in-Oesterreich-seit-Einfuehrung-der-DSGVO)
„Abgesehen von einigen Stilblüten wie dem Verbot von Namen auf den Klingeltableaus von Wohnbauten und dem anfänglich hohen Umsetzungsaufwand, hat die DSGVO aber viele Vorteile und ist unbestritten ein Muss für das digitale Zeitalter: Unternehmen mussten im Laufe der letzten Monate gezwungenermaßen mehr Feingefühl dafür entwickeln, was mit Daten innerhalb eines Unternehmens passiert - „sorgfältiger Umgang“ mit Kundendaten kann keine leere Worthülse mehr sein.“, so Alexander Weichselberger, SEQIS Managing Partner.
Es gab jedoch andere merkliche Konsequenzen der DSGVO: Laut trend.at zeigt eine aktuelle Umfrage des iab austria in Zusammenarbeit mit dem Marktforschungsinstitut Mindtake unter Verlegern, Agenturen und Vermarktungsunternehmen die enormen Auswirkungen, die die Umsetzung der DSGVO in den letzten Monaten auf Online-Aktivitäten hatte. „48,7 Prozent der 170 befragten Unternehmen geben an, ihre digitalen Aktivitäten seit Einführung der EU-DSGVO eingeschränkt zu haben.“ Auch in Deutschland zeichnet sich ein ähnliches Bild ab. Diese Entwicklung resultiert vor allem aus fehlendem Personal, da die DSGVO-Aktivitäten meist von den Mitarbeitern durchgeführt werden, die ansonsten für die Online-Aktivitäten zuständig sind. (Quelle: https://www.trend.at/...)
Dies zeigt auch schon die Kernproblematik auf: konsequente Umsetzung, im besten Fall mit hohem Automatisierungsgrad, ist für kleinere Unternehmen oft eine Herausforderung, die kaum zu bewältigen ist. Während internationale Konzerne sich zumeist schon jahrelang mit großer Manpower auf den Stichtag vorbereitet hatten, fehlte und fehlt es bei kleineren und lokalen Unternehmen oft an Zeit und Know-How, die Anforderungen gesetzeskonform umzusetzen, falls das überhaupt möglich war. Hier ist auch die Problematik mit bestehenden Altsystemen, die zu aktualisieren wären („Legacy Codes“) wieder schlagend.
An dieser Stelle wird deutlich, dass die neuen Rollen und Verantwortlichkeiten, die mit der DSGVO ins Spiel gekommen sind, wesentlich sind. Es braucht Datenschutzbeauftragte oder Datenschutzkoordinatoren mit IT Kenntnissen und noch mehr Analysten, Entwickler und Tester für die Aktualisierung – und dies vor dem Hintergrund des weithin bekannten Fachkräftemangels.
Die neue Gesetzgebung ist daher nur ein erster (großer) Schritt in die richtige Richtung. Konkretisierung, sowie Umsetzbarkeitsvorschläge in Form von Praxisbeispielen sind vom Gesetzgeber mit Sicherheit in Zukunft notwendig, genauso wie transparente Informationen und leicht zugängliche Aus- und Weiterbildungsmöglichkeiten.
Sie möchten mehr zum Thema DSGVO erfahren?
Auf der SEQIS Webseite finden Sie weitere Informationen:
www.SEQIS.com/de/blog/die-eu-datenschutz-grundverordnung
www.SEQIS.com/de/rueckblick-events-index
Kennen Sie schon den SEQIS Videoblog?
Hier finden Sie darüber hinaus wertvolle Tipps zur EU DSGVO: www.SEQIS.com/youtube