5 Jahre der Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.

Die Relevanz des Datenschutzes und der Informationssicherheit

Die DSGVO betont die Wichtigkeit des Datenschutzes und der Sicherheit der Verarbeitung. Zwar gab es vor der Einführung der DSGVO im Jahr 2018 bereits Regelungen zu dem Thema Datenschutz, mit der Geltendmachung der europäischen Verordnung wurde jedoch ein besonderes Augenmerk auf den Umgang mit personenbezogenen Daten gelegt – eine Änderung, welche den Kern des europäischen Datenschutzes nach wie vor ausmacht. Durch die DSGVO wurde zudem normiert, dass der Datenschutz Mittelpunkt aller betrieblichen Prozesse darstellen sollte, damit sowohl Produkte wie auch Dienstleistungen Hand in Hand mit dem Schutz der gesammelten und verarbeiteten Daten der betroffenen Personen gehen. Um diese Sicherheit der Daten gewährleisten zu können, mussten und müssen Unternehmen mit der Einführung der DSGVO allerdings Ressourcen – sowohl finanziell als auch personell- aufwenden, welcher vorher für andere Zwecke eingesetzt worden sind. Fest steht, dass Fragen des Datenschutzes in den meisten Unternehmen immer wichtiger werden und die Gespräche in der Praxis rund um das Thema wesentlich komplexer als noch vor fünf Jahren sind. Es reicht also nicht mehr aus, dass der Datenschutzbeauftragte eines Unternehmens genau weiß, was er tut, während der Rest des Unternehmens den Datenschutz nicht richtig berücksichtigt. Da dies auch 5 Jahre nach der Einführung der DSGVO jedoch teilweise noch ein Problem darstellt, ist festzustellen, dass auch jetzt noch Raum für Verbesserungen besteht, welcher vor allem von der Führungsebene der Organisationen betreten werden sollte.

Inspiration für andere Länder bei der Änderung ihrer Datenschutzgesetze

Außerhalb der EU wurde die Datenschutz-Grundverordnung zu einer realen Inspiration für andere Länder wie Brasilien, Südafrika, Japan oder Kanada. Auch in den USA kann man die Auswirkungen der DSGVO spüren. Der California Consumer Privacy Act (CCPA) weist ebenfalls viele Ähnlichkeiten mit der GDPR auf. Obwohl der Datentransfer in die USA immer noch als nicht sicher gilt, sind bereits Maßnahmen geplant, um dies zu ändern (Sehen Sie unseren Beitrag über den Status des EU-US Data Privacy Framework): https://www.linkedin.com/feed/update/urn:li:activity:7046050720705376257

Besseres Bewusstsein der Betroffenen

Die Einführung der DSGVO führte zudem zu einer stärkeren Bewusstseinsbildung bei den betroffenen Personen für den Datenschutz, insbesondere für ihre Rechte gemäß Kapitel 3 der DSGVO. Es ist zu erwarten, dass die Zahl der Anfragen zu den Rechten der betroffenen Personen und die Zahl der Beschwerden aufgrund des zunehmenden technologischen Fortschritts steigen werden.

Herausforderungen für die Unternehmen bei der Einhaltung der DSGVO

Auch wenn die DSGVO einen bedeutenden Meilenstein für den Schutz personenbezogener Daten darstellt, gibt es noch viel zu tun, um sicherzustellen, dass die Unternehmen die Bestimmungen der Verordnung vollständig einhalten. Obwohl fast jedes in der EU tätige Unternehmen versucht, die Vorschriften einzuhalten, versuchen einige, nur das absolute Minimum zu erreichen. Das liegt daran, dass ein wirksames Datenschutzsystem Investitionen erfordert, die einige Unternehmen nur ungern investieren.

Das Gesetz ist des Weiteren an einigen Stellen zu ungenau, und das schadet den meisten kleinen und mittleren Unternehmen, die sich um die Einhaltung der Vorschriften bemühen. Außerdem wird die Verordnung von den verschiedenen Datenschutzbehörden in der EU oft unterschiedlich ausgelegt und durchgesetzt. Diese etwas uneinheitliche Realität hat sich etwa in der europäischen Reaktion auf ChatGPT deutlich gezeigt.

Eine der größten Herausforderungen ist sicherlich die Erfüllung der Anforderungen für den internationalen Datentransfer. Die EU möchte einen goldenen Standard für die Verarbeitung personenbezogener Daten setzen. Sie kann es sich jedoch nicht leisten, sich in eine digitale Insel zu verwandeln. In der heutigen globalisierten Welt werden riesige Mengen personenbezogener Daten verarbeitet, und es ist Sache der Politiker*innen und Gesetzgeber in der EU und außerhalb der EU, einen Weg für eine sichere Datenverarbeitung zu finden.

Ist die DSGVO ein fit-for-purpose Gesetz?

Ziel war es, eine Regulierung zu schaffen, die für die moderne Welt der Datenverarbeitung geeignet ist und so formuliert wurde, dass sie mit den technologischen Entwicklungen Schritt halten kann. Cloud, Machine Learning und künstliche Intelligenz gehören zu den Bereichen, für die die DSGVO selbst keine ausreichende Regelung darstellt. Die EU hat in den letzten Jahren mehrere Versuche unternommen, diese Bereiche zu regulieren – und dabei jeweils den Grundsatz der Datenminimierung der DSGVO in Frage gestellt, wie die Entwicklung des Data Act und des AI Act zeigt.

Ein weiterer Aspekt ist die effektive Durchsetzbarkeit. Die EU-Aufsichtsbehörden haben seit der Umsetzung der DSGVO zahlreiche Verstöße gemeldet, welche zu erheblichen Geldbußen geführt haben (vgl. Enforcement Tracker: https://www.enforcementtracker.com/?insights ). Wie die gegen die Big Techs verhängten Bußgelder zeigen, reicht dies jedoch noch nicht aus, um sie zu einem radikalen Einstellungswandel in Bezug auf die Verwendung unserer personenbezogenen Daten zu zwingen.

Die nächsten 5 Jahre?

Der Datenschutz ist ein Bereich, der weiter an Bedeutung für uns alle gewinnen wird. Organisationen werden dem Schutz der personenbezogenen Daten des Einzelnen noch mehr Priorität einräumen. Angesichts der rasanten Entwicklung der KI in jüngster Zeit wird der Einsatz generativer KI auch in Zukunft eine Herausforderung für den Datenschutz für Organisationen und Einzelpersonen darstellen. Es ist auch mit einer Reform der Datenschutz-Grundverordnung zu rechnen, insbesondere ihrer prozessualen Aspekte (Sehen Sie z.B. den Vorschlag der nyob https://gdpr-procedure.eu/).

Jetzt ist es auch ein guter Moment für alle Verantwortlichen und Auftragsverarbeiter, über ihre Datenschutzverpflichtungen nachzudenken, ihre Verarbeitungstätigkeiten zu überprüfen und ihre Compliance-Programme zu aktualisieren. Wenn Ihr Unternehmen Fragen zur konformen Umsetzung der Datenschutz-Grundverordnung hat, wenden Sie sich gerne an uns!

Sichere Kommunikation

Neueste Beiträge

  • Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.

  • In den letzten Jahren hat sich Künstliche Intelligenz (KI) immer weiterverbreitet und wird zunehmend in verschiedenen Branchen und Anwendungen eingesetzt. Einer der neuesten KI-Anwendungen ist die KI-Chat-Technologie GPT („ChatGPT“) von der Firma OpenAI OpCo, LLC („Open AI“). ChatGPT ermöglicht es dem Nutzer, Fragen oder Aufgaben zu stellen, welche anschließend von der künstlichen Intelligenz beantwortet oder erledigt werden. Das kann etwa das Schreiben eines Artikels beinhalten, aber auch kreativere textbasierte Ideen, wie das Brainstormen von Firmennamen umfassen. Nicht nur für Privatpersonen, sondern auch für Unternehmen kann diese Technologie dementsprechend von Vorteil sein. So kann beispielsweise auch die Kommunikation mit Kunden verbessert und durch eine Automatisierung eine personalisierte und effektive Kundenbetreuung geboten werden

  • Künstliche Intelligenz – Nicht umsonst findet dieser Begriff immer öfter seinen Raum sowohl in privaten als auch in öffentlichen Diskussionen.
    Doch was genau verbirgt sich hinter künstlicher Intelligenz eigentlich? Ist schon das Navi im Auto künstlich intelligent oder fängt eine solche Intelligenz doch erst bei neuen Entwicklungen, wie etwa bei ChatGPT oder ausgeklügelten Algorithmen an? Ist die künstliche Intelligenz eine Bedrohung oder eher eine Chance, die Zukunft besser zu gestalten?

  • Daten sind in der heutigen Zeit mit das wichtigste Gut – nicht nur für Tech-Giganten, sondern auch für den Großteil von kleineren Unternehmen spielen sie eine immer wichtigere Rolle. Nicht umsonst entflammen also immer wieder Diskussionen rund um das Thema personenbezogene Daten und deren Schutz: denn schließlich werden Tag ein, Tag aus Daten gesammelt, verkauft und missbraucht. Unternehmen tragen heutzutage folglich eine weitere Verantwortung; die des Schutzes der verarbeiteten Daten. Dafür muss eine Auseinandersetzung damit stattfinden, wie die Sicherheit dieser Daten gewährleistet werden kann. Einer der wichtigsten Schritte dafür, ist das Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten (nachfolgend „VVT“).

Schlagwörter