apsec Tipps & Tricks – Rückblick auf 3 Monate EU-DSGVO

Der 25.05.18, der Tag an dem die neue Europäische Datenschutzgrundverordnung (EU-DSGVO) wirksam wurde, liegt nun schon etwas zurück und was soll man sagen – ja, die Welt dreht sich immer noch.

 

Applied Security GmbH

Großwallstadt, 28.08.2018

Die anfängliche Unsicherheit in der Bevölkerung, bei Vereinen und Firmen war groß und führte zu einigen Kuriositäten: Smarte Kühlschränke weisen auf die neue Verordnung hin, Fleischfachverkäufer sprechen ihre Kunden nicht mehr mit dem Namen an, in regionalen Zeitungen wird den Jubilaren nicht mehr gratuliert oder Webseiten werden komplett vom Netz genommen, um nur ein paar Beispiele zu nennen.

Doch um ehrlich zu sein, der große Knall ist ausgeblieben. Die Prognosen von manchen Behörden, die im Chaos untergehen, wenn sie bald durch eine riesige Flut an Datenschutzanfragen überlastet werden, haben sich nicht bewahrheitet. Auch sind bis dato keine horrenden Strafen verhängt worden, was mit der neuen EU-DSGVO durchaus möglich wäre. Das liegt sicherlich zum einen daran, dass es sich bei der EU-DSGVO um ein neues Gesetz handelt, dessen genaue Auslegung an manchen Stellen noch offen ist und es daher noch entsprechende Gerichtsurteile bedarf. Zum anderen kommt den Aufsichtsbehörden nun neben der Kontrollfunktion auch eine beratende Rolle zu, die sich allerdings mangels Personal oft überfordert sehen. So gewährte beispielsweise die Bayrische Landesdatenschutzaufsichtsbehörde (BayLDA) eine weitere, individuelle Übergangsfrist, wie sie auf ihrer Homepage offen verkündete. Das heißt natürlich nicht, dass die entsprechenden Aufsichtsbehörden in Zukunft nicht ihrer prüfenden Rolle nachkommen werden.

Datenschutz im Fokus
Datenschutz ist in aller Munde, jeder spricht oder macht Witze darüber. Oft ist eine ironisch negative Haltung und eine Grundskepsis v.a. gegenüber dem angeblichen Mehraufwand, den die EU-DSGVO mit sich bringt, zu vernehmen. Dabei darf man nicht vergessen, Datenschutz mit entsprechendem Gesetz gab es schon vor dem 25.05.18. Jedoch geriet der Datenschutz durch die neue EU-DSGVO und den einhergehenden, erhöhten, abschreckenden Strafen nun wieder verstärkt in den Fokus.

Und das ist durchaus positiv zu sehen, da personenbezogene Daten nun mal schützenswert sind und in Zeiten von Big Data und Data Mining durch Facebook, Google und Co. auch zu einem sensiblen „Handelsgut“ geworden sind. Datenschutz ist sinnvoll. Nicht nur in Anbetracht der jüngsten Datenskandale von Facebook, Uber und Yahoo, sondern auch dann, wenn man nach einem Probetraining bei einem örtlichen Fitnessstudio jeden Monat mit Werbeanrufen belästigt wird, obwohl hierzu eindeutig das Einvernehmen fehlt oder beim täglichen Einkauf zu einem „gläsernen Kunden“ wird. Ob im Internet oder im realen Leben, ein Individuum hinterlässt fast überall seine digitalen Spuren und diese Daten gilt es zu schützen. Die Europäische Union hat dem Datenschutz wieder mehr Bedeutung gegeben und hat das Gesetz so formuliert, dass auch neue technische Errungenschaften, die personenbezogenen Daten verarbeiten, von der EU-DSGVO betroffen sind und das ist auch gut so.

Es ist noch nicht zu spät
Der Begriff „Rückblick“ im Betreff bezieht sich auf den Start der neuen EU-DSGVO, es bedeutet nicht, dass jetzt alles vorbei ist und nichts mehr getan werden muss. Im Gegenteil Organisationen, die noch nichts in der Hinsicht veranlasst haben, sollten anfangen und ein Projekt aufsetzen, Meldeprozesse etablieren, das Verzeichnis von Verarbeitungstätigkeiten (VVT) aufsetzen und so weiter. Andere, die schon damit begonnen haben, sollten unbedingt weitermachen. Egal, ob Anfänger oder Fortgeschrittener, es macht in jedem Fall Sinn, sich professionelle Unterstützung zu holen, in Form einer Rechtsberatung oder von erfahrenen Datenschützern wie wir es sind.

Bei Bedarf wählen wir gemeinsam mit Ihnen die Vorgehensweise aus, die zu Ihrer Organisation passt, wie z.B.:

  • Umsetzung der EU-DSGVO mit ISIS12
    Durch die neue EU-DSGVO sind Informationssicherheit und Datenschutz näher zusammengerückt und lassen sich so z.B. in der ISIS12-Methodik verbinden.
  • EU-DSGVO mit DSMS
    Integration der EU-DSGVO-Umsetzung in ein bestehendes Datenschutzmanagementsystem. Existiert bereits ein DSMS, lässt sich dieses an die neue EU-DSGVO anpassen/erweitern.
  • EU-DSGVO native
    Individuelle Umsetzung der EU-DSGVO, bei dem ein Kunde von der jahrelangen Erfahrung der apsec-Mitarbeiter in Sachen Informationssicherheit und Datenschutz profitiert.

FAZIT:

  • Viele Ängste in Bezug auf die neue EU-DSGVO haben sich nicht erfüllt
  • Datenschutz ist sinnvoll und wird durch die EU-DSGVO gestärkt
  • Fangen Sie an/Machen Sie weiter mit der Umsetzung der EU-DSGVO-Vorgaben
  • Holen Sie sich Unterstützung und profitieren Sie von Experten-Know-how

Natürlich bedeutet die EU-DSGVO auch einen anfänglichen Mehraufwand. Aber der damit zu erreichende, langfristige Mehrwert ist deutlich höher einzuschätzen.

Claus Möhler
Claus Möhler
Leiter Consulting

Sie möchten mehr Erfahren? Dann nehmen Sie teil an unserem kostenfreien Webinar „EU-DSGVO – Der Rückblick auf die letzten 3 Monate“ am 27.09.2018 um 10:00 Uhr.

Hier gleich anmelden

(Visited 805 times, 1 visits today)


Neuer Kommentar