Gastkommentar
DSGVO hält Unternehmen weiter in Atem
Sie war ein großes und viel diskutiertes Thema als sie vor zwei Jahren in Kraft getreten war, doch die DSGVO wurde lange Zeit noch etwas zögerlich von der Exekutive durchgesetzt. Jetzt ist die Schonzeit vorüber und Verstöße gegen die Datenschutz-Grundverordnugn werden auch stark geahndet.
So schnell kann das gehen: Verglichen mit der Aufregung im Vorfeld der DSGVO ist es in den Medien vergleichsweise still g-worden um das einstige Hype-Thema. Das hängt sicherlich auch damit zusammen, dass sich die Exekutive nach dem Inkrafttreten des Gesetzes in der konsequenten Durchsetzung zuerst scheinbar noch etwas abwartend verhalten hat. Diese temporäre Zurückhaltung sollte auch dem letzten DSGVO-Nachzügler nach der zweijährigen Übergangszeit noch einmal Gelegenheit geben, Datenschutzlücken im eigenen Unternehmen zu schließen.
Doch die Happy Hour ist vorbei. Zwar wurden Kleinunternehmen teilweise von der Pflicht entbunden, einen Datenschutzbeauftragten zu haben. Aber die mit der Umsetzung der DSGVO-Richtlinien verbundenen Aufgaben sind ja dadurch nicht vom Tisch. Gleichzeitig haben die Aufsichtsbehörden angekündigt, härter und schärfer gegen Datenschutzgrundverordnungs-Verstöße durchgreifen zu wollen. Prominentes – und teures – Indiz dafür waren die millionenschweren Strafen für 1&1 und die Deutsche Wohnen AG Ende 2019. Ein unüberhörbarer Warnschuss für alle, die sich bis dato in trügerischer Sicherheit gewiegt haben.
Erst der Beginn einer Reihe von Herausforderungen
Es wird sicher nicht der letzte große Aufreger zu dieser Thematik bleiben. Denn nach wie vor schlummern in vielen Unternehmen potenzielle Ansatzpunkte für mögliche Prüfungen mit dem Ergebnis schwerwiegender Feststellungen. Sie haben die Realisierungs- und Umsetzungsphasen nicht vollständig abgeschlossen und sind immer noch damit beschäftigt, Handlungsfelder zu bearbeiten oder gegebenenfalls sogar bestehende Lücken zu schließen. Ganz besonders gilt das für den Umgang mit zu löschenden Daten und deren Realisierung in komplexen Anwendungs- und Systemlandschaften über die eigenen Unternehmensgrenzen und Ländergrenzen hinweg. Es betrifft aber auch die Anforderungen, die sich aus der voranschreitenden Digitalisierung ergeben, wie etwa die immer raffiniertere und umfassendere Datenverarbeitung durch Künstliche Intelligenz und Big Data. Dazu kommt ganz generell die prophylaktische Ausgestaltung für den Umgang mit Ausnahmesituationen und Katastrophenfällen, wenn beispielsweise die Mitarbeiter gezwungen sind, im und vom Homeoffice aus arbeiten zu müssen, wie es heute in vielen Unternehmen der Fall ist.
Und als wären die Herausforderungen noch nicht genug, stehen auch in der Zukunft weitere Regularien ins Haus. So ist im Mai 2020 die erste Evaluation des DSGVO-Gesetzeswerkes durch die EU-Kommission geplant. Und angesichts der Diskussionen über mangelnde Zusammenarbeit zwischen den Datenschutzbehörden, nationale Ungleichheiten bei Auslegung und Durchsetzung der Datenschutzgrundverordnungs-Regeln oder den strittigen Umgang mit Digitalkonzernen wie Facebook oder Twitter (Stichwort Irland) ist nicht auszuschließen, dass es zu Änderungen am Gesetzeswerk kommt, die anschließend von den Unternehmen zu realisieren sind.
Sich einen Vorsprung verschaffen
Ein entspanntes Zurücklehnen wird es demzufolge auch im Jahr 2020 in Sachen Datenschutzgrundverordnung für die Verantwortlichen im Top-Management und innerhalb der Datenschutzorganisation ebenso wenig geben wie für die IT-Spezialisten, die sich mit der sicheren technischen Umsetzung der rechtlichen Vorgaben beschäftigen dürfen.
Unternehmen, die die Realisierung der Datenschutzanforderungen weiterhin vorantreiben, die personellen und finanziellen Ressourcen sicherstellen und bei der Umsetzung die Digitalisierung sowie sich verändernde gesetzliche Anforderungen frühzeitig berücksichtigen, können sich bei diesem Rennen Vorteile verschaffen und so langen Atem beweisen.
Lesen Sie mehr zum Thema
