TechWeek

  • CEE
  • Devops
  • Cloud Security Expo
  • Smart IoT
  • Big Data World
  • Blockchain Tech Expo
  • Data Centre World

ZEITGLEICH MIT:

  • Image
  • Devops
  • Cloud Security Expo
  • Smart IoT
  • Big Data World
  • Blockchain Tech World
  • Cloud Expo Europe

Event News

DS-GVO hat auch bei den Nutzern zu einer massiven Aufklärung über Datenschutz und Nutzerrechte geführt

25 September 2018

Mit der DS-GVO werden seit Mai 2018 EU-weit Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen vereinheitlicht, um zugleich Datenschutz und Datenfluss zu gewährleisten. Rebekka Weiß (Bereichsleiterin für Daten- und Verbraucherschutz beim Digitalverband Bitkom) kennt die aktuellen Herausforderungen, die sich daraus für Firmen und Verbraucher ergeben.

Informationen zum Vortrag
Titel: DS-GVO & Cloud – Was ist neu und wie funktioniert die Datenverarbeitung in der Wolke?
Ort: Cloud & Cyber Security Keynote Theater
Zeit: 11.15 - 11.40, Mittwoch 7. Nov
Klicken Sie hier um sich für Ihr kostenloses Ticket zu registrieren

Frage: Laut Studie des Firewall-Anbieters Watchguard traf die Einführung der DS-GVO fast die Hälfte der deutschen Unternehmen recht unvorbereitet. Warum?

Rebekka Weiß: Nach unseren Erhebungen waren und sind die größten Herausforderungen bei der Umsetzung der schwer abschätzbare Aufwand und die noch bestehenden Rechtsunsicherheiten. Auch die Suche nach qualifizierten Datenschutzexperten gestaltete sich schwierig. Weil außerdem durch die Grundverordnung auch einige gänzlich neue Verpflichtungen eingeführt wurden und bestehenden Datenschutzregeln erweitert und damit anders umzusetzen waren als bisher, dauerte die Umsetzung bei vielen länger als geplant. Einige Unternehmen erfuhren auch viel zu spät von den anstehenden Änderungen und hatten daher nicht mehr ausreichend Zeit, ihre Prozesse anzupassen. Neben der Erweiterung der Infopflichten, der Einführung neuer Betroffenenrechte oder grundsätzlichen Änderungen wie dem „Privacy by Design“-Prinzip müssen auch die systemseitigen technischen Vorgänge angepasst werden. Die Vielzahl der Pflichten, gekoppelt mit dem teilweise unklaren Text der DS-GVO, hat im Endeffekt dazu geführt, dass Unternehmen nicht rechtzeitig mit den Umsetzungsmaßnahmen fertig waren.


Frage: Wie ist die Situation drei Monate nach Einführung der DS-GVO? Wurden viele offene Fragen geklärt und hinreichend infrastrukturelle und personelle Maßnahmen ergriffen, um den neuen Anforderungen gerecht werden zu können?

Rebekka Weiß: Noch immer gibt es viele Unsicherheiten, wie weit bestimmte Pflichten reichen und wie sie genau umzusetzen sind. Da auch die Aufsichtsbehörden zu vielen Punkten keine einheitlichen Guidelines herausgegebene haben, werden sich viele Fragen wohl erst auf europäischer Ebene klären lassen – das dauert. Immer mehr Unternehmen haben sich auch professionelle Hilfe geholt und interne personelle Maßnahmen ergriffen, um die neuen Pflichten zu erfüllen.


Frage: Auf der Cloud Expo 2018 referieren Sie über Hürden und Chancen, die sich aus der DS-GVO für die Cloudnutzung von Unternehmen ergeben. Können Sie uns dazu einen Einblick in zu erwartende Pros und Contras geben?

Rebekka Weiß: Die Verarbeitung in der Cloud ist eine Auftragsverarbeitung nach der DS-GVO. Die Regeln hierfür legt die Grundverordnung ziemlich konkret fest. Das gibt einerseits einen stabilen rechtlichen Rahmen vor, der aber natürlich auch wieder Umsetzungsaufwand bedeutet. Und für den Auftraggeber ist besonders wichtig: Er bleibt der Verantwortliche. Das „Auslagern“ der Datenverarbeitung führt gerade nicht dazu, dass damit auch die Verantwortlichkeit abgegeben wird. Bei der Auswahl des Cloudanbieters und dem Aufsetzen der entsprechenden Auftragsverarbeitungsverträge sollten Unternehmen daher umsichtig sein.

 

Frage: Sie haben die Informationspflichten für den digitalen Bereich im Rahmen der Verbraucherrechtsnovelle als „Lose-lose“-Situation für Verbraucher und Anbieter bezeichnet. Welche Änderungen sollten aus Sicht der Bitkom angestrebt werden, damit digitale Innovationen dahingehend nicht blockiert werden?

Rebekka Weiß: Im Bereich der Infopflichten müssten wir gänzlich neue Ansätze schaffen. Die derzeitige Praxis führt aus unserer Erfahrung nicht unbedingt zu einer besseren Informationslage der Verbraucher, die mit Hinweisen, Infoblättern, Infolinks und Info-Emails überhäuft werden, die meistens nicht gelesen werden. Für die Anbieter ist der Dschungel an Infopflichten auch kaum mehr zu überblicken. Viele Informationen werden auch gedoppelt, weil sie sowohl vorvertraglich als auch im Nachgang auf einem dauerhaften Datenträger zur Verfügung gestellt werden müssen. Der Mehrwert dieser Informationsflut ist also schon fraglich. Teils gab es im Verbraucherrecht auch nahezu absurde Auslegungsdebatten, zum Beispiel zu der Frage, ob der Bestellbutton mit „Kaufen“ beschriftet werden darf, obwohl das Gesetz von „Kostenpflichtig bestellen oder einer entsprechenden eindeutigen Formulierung“ spricht. Solche Streitigkeiten führen nur zur Verunsicherung aller Beteiligten. Digitale Innovationen brauchen stets sowohl das Vertrauen, dass der Verbraucher geschützt wird, seine Rechte vernünftig durchsetzen kann und Zugang zu den notwendigen Informationen hat - aber eben auch das Wissen, dass der Verbraucher – auch im Onlinebereich – nicht gänzlich unerfahren ist und von den neuen Möglichkeiten enorm profitiert. Je weiter wir die Schere zwischen Pflichten bei analogen Verträgen und Onlineverträgen aufmachen, umso mehr werden digitale Innovationen ausgebremst.

 

Frage: Was entgegnen Sie Kritikern, die Unternehmen der Digitalwirtschaft vorwerfen, massiv und ohne Zustimmung der Betroffenen seit Jahren deren persönliche Daten zu sammeln, zu verkaufen und damit Persönlichkeitsrechte verletzen?

Rebekka Weiß: Alle Unternehmen, ob groß oder klein, auch internationale Konzerne, müssen sich an die DS-GVO halten, wenn sie in der EU tätig sind beziehungsweise ihre Leistungen den Bürgern der EU anbieten. Darin wird klar geregelt unter welchen Voraussetzungen Daten verarbeitet werden dürfen. Wichtig dabei: Datenverarbeitung ohne Zustimmung ist nicht per se verboten! Die Grundverordnung (und auch das alte Bundesdatenschutzgesetz) kennt mehrere Rechtsgrundlagen, unter denen die Datenverarbeitung erlaubt wird. Häufig gibt es auch einen Unterschied zwischen der Berichterstattung und den tatsächlich rechtlich relevanten Vorgängen. Sofern allerdings tatsächlich gegen Regeln verstoßen wird, können die Aufsichtsbehörden natürlich auch eingreifen. Wichtig ist dann aber aus unserer Sicht, dass für einzelne Verfehlungen nicht immer die gesamte Digitalwirtschaft zur Verantwortung gezogen werden darf.

 

Frage: Ist die DS-GVO aus Ihrer Sicht ein geeignetes Intrument, um diesen angeprangerten Missbrauch personenbezogener Daten durch Unternehmen effektiv einzudämmen?

Rebekka Weiß: Der Anwendungsbereich des Datenschutzrechts ist deutlich größer als zuvor und wir erfassen jetzt auch Unternehmen, die zwar keinen Sitz in der EU haben, aber ihre Leistungen den Bürgern in der EU anbieten. Das hat nahezu weltweite Konsequenzen und bereits zur Anpassung des Datenschutzniveaus in einigen Ländern geführt. Durch die gestärkte Rolle der Aufsichtsbehörden und den sehr abschreckenden Bußgeldrahmen werden Verstöße gegen die neuen Regeln effektiver geahndet. Was auch nicht vergessen werden sollte: Die DS-GVO hat auch bei den Nutzern zu einer massiven Aufklärung über Datenschutz und Nutzerrechte geführt. Viele nehmen Datenschutz jetzt anders wahr und ergreifen auch selbstständig Maßnahmen, zum Beispiel durch Einstellungen in ihren Geräten oder in Software. Und auch, wenn es noch viele Unklarheiten gibt, eins muss man der DS-GVO in jedem Fall zugestehen: Sie hat eine massive Aufklärungskampagne bewirkt und sorgt auch dadurch für mehr Datenbewusstsein, bei Anbietern und Nutzern gleichermaßen.

Add a Comment




Please enter the code shown below:


Recent Comments

No Recent Comments
Loading

SPONSOREN 2018

 

 

 

 

Medienpartner