European Media Partner
Die DSGVO feierte bereits einjähriges Bestehen. Doch was hat sich seitdem wirklich geändert? DIGITALISIERUNG

Mehr als ein Jahr später – eine Bilanz

Vor mehr als einem Jahr wurde in der EU eine neue Datenschutz-Grundverordnung eingeführt. Zum ersten Mal gibt es jetzt ein handlungsfähiges Instrument, um die Bürger in Europa besser vor dem Datenmissbrauch zu schützen.

Die britischen Datenschutzbehörden, ja, Sie haben richtig gelesen, haben zwei saftige Millionenstrafen wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) verhängt.

Mitte Dezember musste die Hotelkette Marriott einen riesigen Datenverlust bekanntgeben. Mehr als eine halbe Milliarde Daten waren entwendet worden. Die britische Datenschutzbehörde Information Commissioner´s Office (ICO) hat den Fall aufgearbeitet und ein Bußgeld von 110 Millionen Euro gegen die Hotelkette verhängt. In Deutschland sind solche Summen noch nicht zusammengekommen, bis Ende Mai wurden 75 Strafen im kleineren Rahmen in Deutschland verhängt. Laut einem Bericht der Welt am Sonntag belief sich die Gesamtsumme auf 499.000 Euro.

Die höchste Einzelstrafe stammte aus Baden-Württemberg, dort waren sensible Gesundheitsdaten im Netz gelandet und in Berlin wurde eine Bank mit 50.000 Euro zur Kasse gebeten, weil sie unbefugt Daten von früheren Kunden verarbeitet hatten.

Die Europäische Kommission hat nach mehr als einem Jahr ein positives Zwischenfazit gezogen. Die meisten Mitgliedsstaaten haben die nötigen Rechtsrahmen eingerichtet. Věra Jourová, EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, erklärte in einer Pressemitteilung der EU: „Die Datenschutz-Grundverordnung trägt Früchte. Sie gibt den Europäerinnen und Europäern starke Instrumente an die Hand, mit denen sie die Herausforderungen der Digitalisierung bewältigen und die Kontrolle über ihre personenbezogenen Daten übernehmen können. Die Datenschutz-Grundverordnung eröffnet den Unternehmen Chancen, die digitale Revolution optimal für sich zu nutzen, und ist zugleich vertrauensbildend.“

Und auch der erste Vizepräsident der Kommission, Frans Timmermann, lobte die Umsetzung. „Daten sind für eine florierende digitale Wirtschaft von unschätzbarem Wert und spielen eine immer größere Rolle bei der Entwicklung innovativer Systeme und maschineller Lernprozesse. Für uns ist es extrem wichtig, das globale Umfeld für die Entwicklung der technologischen Revolution zu gestalten und sie unter voller Wahrung der Rechte des Einzelnen sinnvoll zu nutzen.“ Allerdings wurde auch kritisiert, das Portugal, Griechenland und Slowenien ihre Rechtsvorschriften noch nicht in Einklang mit der DSGVO gebracht haben. Die Leiterin des EU Justizressorts, Vera Jourová, gibt sich kämpferisch: "Wir werden nicht davor zurückschrecken, Vertragsverletzungsverfahren einzuleiten, wenn sie erforderlich sind", betonte sie in der Pressemitteilung der EU.

Im Vorfeld des DSGVO waren viele Befürchtungen geäußert worden, Vereine und kleine Unternehmen könnten jetzt mit empfindlichen Strafen belegt werden. Das blieb bis jetzt aus. Doch die deutschen Unternehmen müssen endlich ihren Datenschutz ernst nehmen. Nach einer aktuellen Studie der Business-Software-Vergleichsportals Capterra (250 befragte KMU Unternehmen) schätzt sich ein Fünftel als noch immer nicht gut vorbereitet ein. Nur 30 Prozent vertrauen bei der Datenspeicherung auf eine Cloud und 56 Prozent der Befragten KMU sind nicht gut mit der DSGVO vertraut. Soweit die Studie. Die KMU beklagen bis heute einen sehr hohen Beratungsbedarf. Zudem sind viele Datenschutzbeauftragte noch nicht zertifiziert. Probleme, die von der FDP in einer Kleinen Anfrage an die Bundesregierung thematisiert wurde. Die großen Befürchtungen vor zu viel Bürokratie oder gar einer Flut von Abmahnung ist aber nicht eingetreten.

Auch wenn noch viele Unternehmen Probleme mit der Umsetzung der DSC`GVO haben, hat sich die Verordnung laut einer Umfrage des European Business Awards im Auftrag der Wirtschaftsprüfungsgesellschaft RSM positiv auf die Cybersicherheit in der EU ausgewirkt. Von 600 befragten Unternehmen meinten 62 Prozent sie hätten die Investitionen in diesem Bereich erhöht. 73 Prozent haben durch die DSGVO ihren Umgang mit Kundendaten verbessert, allerdings sagten auch 21 Prozent der Teilnehmer, dass sie über keine eigene Strategie bi der Cybersecurity verfügen.

„Die mittelständischen Unternehmen waren und sind einfach überfordert. Druck von der Presse, den Verbänden und anderen Gruppen haben da zu einer gewissen „Ermüdung“ geführt. Aber hohe Geldbußen in ganz Europa haben gezeigt, die EU Behörden nehmen die Durchsetzung der DSGVO sehr ernst. So bemühen sich die KMUs den Rückstand aufzuholen“, sagt Steven Snaith, der Experte für technische Risikoversicherungen bei RSM.

Eine Nachfrage nach Beratung und Lösungen, die auch die Experten von Totemo, einem Anbieter für sicheren und verschlüsselte E-Mail-Kommunikation, feststellen. „Seit vergangenem Mai interessieren sich verstärkt Unternehmen aus der Retail- und Lebensmittel-Branche für unsere Lösungen. Betriebe aus traditionell stark regulierten Branchen wie Banken, Versicherungen und Pharmaunternehmen verwenden schon länger entsprechende Lösungen,“ sagt Marcel Mock, der CTO von Totemo.

Mehr als ein Jahr nach der Einführung der DSGVO besteht also in vielen Unternehmen noch ein erheblicher Handlungsbedarf, um den Umgang mit Daten, Konten und E-Mails in Europa sicherer zu machen.

Teile diesen Artikel

Journalist

Jörg Wernien

Weitere Artikel