DSGVO, und nun?

Seit dem 25. Mai dieses Jahres müssen Unternehmen die EU-Datenschutzgrundverordnung umsetzen. In weiten Teilen der Wirtschaft herrscht weiter Verunsicherung.

Seit dem 25. Mai dieses Jahres müssen Unternehmen die EU-Datenschutzgrundverordnung umsetzen. Manch einer mag sich nach dem Stichtag beruhigt zurückgelehnt haben, weil der große Knall ausblieb, doch in weiten Teilen der Wirtschaft herrscht weiter Verunsicherung. Ende September hatten einer Bitkom-Umfrage zufolge drei Viertel der deutschen Unternehmen die Vorgaben noch immer nicht erfüllt. Nicht weil sie nicht wollten, sondern weil sie den Aufwand unterschätzt hatten oder schlicht nicht wussten, was zu tun ist. Bei vielen Vorgaben der DSGVO sei weiter unklar, was sie genau bedeuten, selbst die Datenschutzbehörden würden sie unterschiedlich auslegen, bemängeln Kritiker.

Klar ist, viele Firmen brauchen Hilfe, etwa in Form von Best Practices und einfachen Anleitungen, um die DSGVO zu erfüllen. Klar ist aber auch, dass sich die Datenschutzbehörden nun an den hehren Zielen messen lassen müssen, die mit der Verordnung erreicht werden sollten. Sprich: ein EU-weit einheitliches Datenschutzrecht, das man auch gegen die großen Internet-Konzerne durchsetzen kann.

Gespannt wird daher nun beobachtet, wie die Behörden gegenüber Facebook & Co. auftreten, aber auch was im Fall der gerade bekannt gewordenen Datendiebstähle bei der Hotelkette Marriott und dem Frageportal Quora passiert. Schließlich sollen sich die Konsequenzen der DSGVO nicht allein darin erschöpfen, dass Abmahnanwälte ein neues Geschäftsfeld haben und europäische Internet-Nutzer von zahlreiche US-Websites ausgesperrt werden.