Seit 25. Mai 2018 ist es soweit. Die Datenschutz-Grundverordnung wird angewandt. Ist jetzt plötzlich alles ganz anders? Nein. Läuft das Business wie immer? Ja. Zumindest nach außen. Im Detail gibt es zahlreiche Neuerungen. Und viele offene Fragen. Ein Blick in die Praxis der ersten Tage.
Wie immer, wenn neue Gesetze vor der Türe stehen, sind die letzten Wochen vor der Anwendung hektisch. Und diesmal sogar flächendeckend. Denn die DSGVO gilt ausnahmslos für alle Unternehmen aller Branchen und jeder Größe.
Dabei ist gar nicht so viel neu wie es auf den ersten Blick scheint. Wer die schon bis dato geltenden Datenschutz-Vorschriften umgesetzt hat, für den sind die Neuerungen überschaubar. Angesichts des in der Vergangenheit eher geringen Strafrahmens haben sich aber vergleichsweise wenige Unternehmen ernsthaft darum gekümmert. Das ist jetzt anders! Nicht zuletzt, weil die Strafen um den Faktor 800 höher sind. Zu erkennen an den vielen Einwilligungen zum Versand von Newslettern, die uns alle in den Tagen von dem 25. Mai erreicht – um nicht zu sagen genervt – haben.
Österreich entschärft noch schnell
Viel Kritik musste der österreichische Gesetzgeber für sein Datenschutz-Deregulierungsgesetz einstecken. Der Vorwurf lautet, dass Österreich damit die Grundsätze des von der EU gewünschten Datenschutzes aushöhlt. Verbandsklagen sind unter anderem nicht mehr vorgesehen, und die – eigentlich weisungsfreie – Datenschutz-Behörde wird aufgefordert, bei erstmaligen Verstößen zu verwarnen anstatt gleich zu strafen.
Was Datenschützern bitter aufstößt, ist für Unternehmen eine durchaus sinnvolle Erleichterung, insbesondere für EPUs und KMUs. Wobei die Behörde von ihrer Möglichkeit zu verwarnen wohl nur dann Gebrauch machen wird, wenn die neuen Datenschutz-Vorschriften zumindest grundlegend umgesetzt sind. Wer den Datenschutz gänzlich negiert, wird wohl auch beim ersten Verstoß mit Strafen rechnen müssen.
Sind personenbezogene Daten jetzt sicherer?
Nicht wirklich. Im täglichen Geschäftsalltag werden ebenso viele personenbezogene Daten verarbeitet, gespeichert, verteilt, usw. wie früher. Vielleicht wird bewusster damit umgegangen. Jedenfalls besser dokumentiert. Aber nur wegen der Datenschutz-Grundverordnung gewinnen wir die Kontrolle über unsere Daten sicher nicht zurück. Und die Masse an Spam-Mails ist auch nicht geringer geworden.
Was Social Media, Messender-Dienste & Co. mit unseren Daten machen, können wir weiterhin kaum nachvollziehen, geschweige denn verhindern. Berichte über neue Datenlecks lesen wir beinahe im Wochenrhythmus. Auch Mobilfunkbetreiber und Kreditkartenfirmen verfügen zum Beispiel über enorme Datenmengen. Ganz zu schweigen von Sozialversicherungen, Krankenhäusern und Automobilherstellern, die über vernetzte Fahrzeuge auch schon zu wahren „Daten-Kraken“ geworden sind.
Wozu dann das Ganze?
Gute Frage. Augenscheinlich müssen tatsächlich zuerst astronomisch hohe Strafen angedroht werden bevor der Schutz personenbezogener Daten Ernst genommen wird. Ja, wir alle haben ein Recht darauf, dass mit unseren Daten sorgsam umgegangen wird. Nein, wir durchschnittliche Unternehmer sind nicht wie Facebook, Google & Co. Trotzdem müssen wir alle dieselben Vorschriften umsetzen.
Welche Vorteile die neuen Datenschutz-Regeln in der Praxis wirklich für Betroffene bringt, müssen wir abwarten. Wie der weite Ermessenspielraum, den Unternehmen beim Umsetzen nutzen können, von der Datenschutzbehörde im Detail bewertet wird, wissen wir auch noch nicht.
Sicher ist nur, dass der Verlust eines Laptops, Mobiltelefons oder USB-Speichersticks, auf dem personenbezogene Daten ungesichert gespeichert sind, sehr teuer werden kann. Wie teuer? Auch das wird erst die Zukunft zeigen.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzerklärung.
Weitere interessante Beiträge: