5 Jahre der Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.
Die Relevanz des Datenschutzes und der Informationssicherheit
Die DSGVO betont die Wichtigkeit des Datenschutzes und der Sicherheit der Verarbeitung. Zwar gab es vor der Einführung der DSGVO im Jahr 2018 bereits Regelungen zu dem Thema Datenschutz, mit der Geltendmachung der europäischen Verordnung wurde jedoch ein besonderes Augenmerk auf den Umgang mit personenbezogenen Daten gelegt – eine Änderung, welche den Kern des europäischen Datenschutzes nach wie vor ausmacht. Durch die DSGVO wurde zudem normiert, dass der Datenschutz Mittelpunkt aller betrieblichen Prozesse darstellen sollte, damit sowohl Produkte wie auch Dienstleistungen Hand in Hand mit dem Schutz der gesammelten und verarbeiteten Daten der betroffenen Personen gehen. Um diese Sicherheit der Daten gewährleisten zu können, mussten und müssen Unternehmen mit der Einführung der DSGVO allerdings Ressourcen – sowohl finanziell als auch personell- aufwenden, welcher vorher für andere Zwecke eingesetzt worden sind. Fest steht, dass Fragen des Datenschutzes in den meisten Unternehmen immer wichtiger werden und die Gespräche in der Praxis rund um das Thema wesentlich komplexer als noch vor fünf Jahren sind. Es reicht also nicht mehr aus, dass der Datenschutzbeauftragte eines Unternehmens genau weiß, was er tut, während der Rest des Unternehmens den Datenschutz nicht richtig berücksichtigt. Da dies auch 5 Jahre nach der Einführung der DSGVO jedoch teilweise noch ein Problem darstellt, ist festzustellen, dass auch jetzt noch Raum für Verbesserungen besteht, welcher vor allem von der Führungsebene der Organisationen betreten werden sollte.
Inspiration für andere Länder bei der Änderung ihrer Datenschutzgesetze
Außerhalb der EU wurde die Datenschutz-Grundverordnung zu einer realen Inspiration für andere Länder wie Brasilien, Südafrika, Japan oder Kanada. Auch in den USA kann man die Auswirkungen der DSGVO spüren. Der California Consumer Privacy Act (CCPA) weist ebenfalls viele Ähnlichkeiten mit der GDPR auf. Obwohl der Datentransfer in die USA immer noch als nicht sicher gilt, sind bereits Maßnahmen geplant, um dies zu ändern (Sehen Sie unseren Beitrag über den Status des EU-US Data Privacy Framework): https://www.linkedin.com/feed/update/urn:li:activity:7046050720705376257
Besseres Bewusstsein der Betroffenen
Die Einführung der DSGVO führte zudem zu einer stärkeren Bewusstseinsbildung bei den betroffenen Personen für den Datenschutz, insbesondere für ihre Rechte gemäß Kapitel 3 der DSGVO. Es ist zu erwarten, dass die Zahl der Anfragen zu den Rechten der betroffenen Personen und die Zahl der Beschwerden aufgrund des zunehmenden technologischen Fortschritts steigen werden.
Herausforderungen für die Unternehmen bei der Einhaltung der DSGVO
Auch wenn die DSGVO einen bedeutenden Meilenstein für den Schutz personenbezogener Daten darstellt, gibt es noch viel zu tun, um sicherzustellen, dass die Unternehmen die Bestimmungen der Verordnung vollständig einhalten. Obwohl fast jedes in der EU tätige Unternehmen versucht, die Vorschriften einzuhalten, versuchen einige, nur das absolute Minimum zu erreichen. Das liegt daran, dass ein wirksames Datenschutzsystem Investitionen erfordert, die einige Unternehmen nur ungern investieren.
Das Gesetz ist des Weiteren an einigen Stellen zu ungenau, und das schadet den meisten kleinen und mittleren Unternehmen, die sich um die Einhaltung der Vorschriften bemühen. Außerdem wird die Verordnung von den verschiedenen Datenschutzbehörden in der EU oft unterschiedlich ausgelegt und durchgesetzt. Diese etwas uneinheitliche Realität hat sich etwa in der europäischen Reaktion auf ChatGPT deutlich gezeigt.
Eine der größten Herausforderungen ist sicherlich die Erfüllung der Anforderungen für den internationalen Datentransfer. Die EU möchte einen goldenen Standard für die Verarbeitung personenbezogener Daten setzen. Sie kann es sich jedoch nicht leisten, sich in eine digitale Insel zu verwandeln. In der heutigen globalisierten Welt werden riesige Mengen personenbezogener Daten verarbeitet, und es ist Sache der Politiker*innen und Gesetzgeber in der EU und außerhalb der EU, einen Weg für eine sichere Datenverarbeitung zu finden.
Ist die DSGVO ein fit-for-purpose Gesetz?
Ziel war es, eine Regulierung zu schaffen, die für die moderne Welt der Datenverarbeitung geeignet ist und so formuliert wurde, dass sie mit den technologischen Entwicklungen Schritt halten kann. Cloud, Machine Learning und künstliche Intelligenz gehören zu den Bereichen, für die die DSGVO selbst keine ausreichende Regelung darstellt. Die EU hat in den letzten Jahren mehrere Versuche unternommen, diese Bereiche zu regulieren – und dabei jeweils den Grundsatz der Datenminimierung der DSGVO in Frage gestellt, wie die Entwicklung des Data Act und des AI Act zeigt.
Ein weiterer Aspekt ist die effektive Durchsetzbarkeit. Die EU-Aufsichtsbehörden haben seit der Umsetzung der DSGVO zahlreiche Verstöße gemeldet, welche zu erheblichen Geldbußen geführt haben (vgl. Enforcement Tracker: https://www.enforcementtracker.com/?insights ). Wie die gegen die Big Techs verhängten Bußgelder zeigen, reicht dies jedoch noch nicht aus, um sie zu einem radikalen Einstellungswandel in Bezug auf die Verwendung unserer personenbezogenen Daten zu zwingen.
Die nächsten 5 Jahre?
Der Datenschutz ist ein Bereich, der weiter an Bedeutung für uns alle gewinnen wird. Organisationen werden dem Schutz der personenbezogenen Daten des Einzelnen noch mehr Priorität einräumen. Angesichts der rasanten Entwicklung der KI in jüngster Zeit wird der Einsatz generativer KI auch in Zukunft eine Herausforderung für den Datenschutz für Organisationen und Einzelpersonen darstellen. Es ist auch mit einer Reform der Datenschutz-Grundverordnung zu rechnen, insbesondere ihrer prozessualen Aspekte (Sehen Sie z.B. den Vorschlag der nyob https://gdpr-procedure.eu/).
Jetzt ist es auch ein guter Moment für alle Verantwortlichen und Auftragsverarbeiter, über ihre Datenschutzverpflichtungen nachzudenken, ihre Verarbeitungstätigkeiten zu überprüfen und ihre Compliance-Programme zu aktualisieren. Wenn Ihr Unternehmen Fragen zur konformen Umsetzung der Datenschutz-Grundverordnung hat, wenden Sie sich gerne an uns!
Neueste Beiträge
Wenn personenbezogenen Daten in ein Drittland übermittelt bzw. dort verarbeitet werden, müssen Verantwortliche bzw. Auftragsverarbeiter prüfen, ob die allgemeinen Voraussetzungen der DSGVO für eine Datenübermittlung erfüllt sind. Seitdem der Europäische Gerichtshof (EuGH) in seinem Urteil vom 16. Juli 2020 den Beschluss der Europäischen Kommission (2016/1250) zur Übermittlung personenbezogener Daten in die USA (sog. „Privacy Shield“) für unwirksam erklärt hat, herrscht viel Unsicherheit in Bezug auf die notwendigen Schritte und Maßnahmen, die ab diesem Zeitpunkt zu treffen waren, um weiterhin eine datenschutzkonforme Übermittlung oder Verarbeitung personenbezogener Daten in die USA zu ermöglichen.
Bilderkennungstechnologien haben in den letzten Jahren enorme Fortschritte gemacht. Durch den Einsatz von künstlicher Intelligenz („KI“) und maschinellem Lernen sind Systeme entstanden, die in der Lage sind, Personen, Objekte und sogar Emotionen auf Fotos oder in Echtzeit-Videos zu erkennen. Während diese Technologien viele positive Anwendungen finden, wie zum Beispiel in der Medizin oder im Verkehrswesen, gibt es auch ernsthafte Bedenken hinsichtlich des Datenschutzes und der Privatsphäre von Personen, welche durch solche Systeme identifiziert werden können. In diesem Beitrag wird erläutert, wie Bilderkennungstechnologien genutzt werden können, um Personen zu identifizieren, und welche Datenschutzprobleme damit verbunden sind.
Vertrauen braucht Konsistenz. Es wird durch viele Handlungen im Laufe der Zeit aufgebaut und bewahrt. Es erfordert ein echtes Interesse und sichtbare Beispiele.
5 Jahre der Datenschutz-Grundverordnung25. Mai 2023 - 8:03Die Datenschutz-Grundverordnung (DSGVO) setzte einen neuen Standard für den Datenschutz, da sie einen umfassenden Regelungsrahmen für die Verarbeitung personenbezogener Daten geschaffen hat. In den vergangenen Jahren hat die DSGVO sowohl in Europa als auch außerhalb seiner Grenzen spürbare Auswirkungen gehabt.
