Zuletzt aktualisiert: Mo, 4. November 2019
Die DSGVO – eines der meist diskutiertesten und meist gefürchtetsten Themen im vergangenen Jahr. Von einer Abmahnwelle war die Rede, von Gerichtsurteilen und eventuellen hohen monetären Abstrafungen. Die Ängste vor der DSGVO waren groß. Nicht ganz seit neun Monaten ist die DSGVO nun wirksam. Hat sich in der Zwischenzeit etwas geändert. Sind die Auswirkungen inzwischen zu spüren?
Die deutsche Datenschutzkonferenz hat am Europäischen Datenschutztag 2019 eine erste Bilanz zur DSGVO gezogen, die da lautet: Ein bisheriges Fazit lasse sich in der noch nicht allzu langen Zeit nicht wirklich ziehen. Erst im Juni 2019 will die EU-Kommission einen ersten Zwischenbericht zur DSGVO vorlegen. Man darf darauf gespannt sein.
Eine Auswirkung lässt sich jedoch sicherlich nicht leugnen, nämlich, dass die DSGVO für Datenschutzbeauftragte und Admins einen enormen Arbeitsaufwand mit sich gebracht hat und immer noch bringt. Für die technische Praxis und den Umgang mit Daten haben sich eine ganze Menge neuer Anforderungen an die Verantwortlichen ergeben. Vor allem viele größere Unternehmen haben für die Umsetzung der DSVGO viel Zeit, Personal und Geld investieren müssen, während sich kleinere Betriebe auf Grund der Androhung ruinierender Bußgelder teilweise überhaupt zum ersten Mal richtig mit dem Thema Datenschutz beschäftigt haben.
Wie sieht es mit der DSGVO nun in der Praxis aus? Wir haben nachgefragt. Bei unserem Datenschutzbeauftragten Marcus Band.
Docusnap: Marcus, du bist Datenschutzbeauftragter bei der itelio GmbH und durch Deine Funktion mit dem Thema DSGVO sehr vertraut. Was hat sich mit der DSGVO verändert? Siehst Du bis dato Verbesserungen, die mit der Umsetzung der DSGVO einhergehen?
Marcus Band: Nimmt man unser eigenes Unternehmen lässt sich in Bezug auf Verbesserungen auf alle Fälle sagen, dass nun wesentlich leichter Datenschutzvereinbarungen mit Dienstleistern geschlossen werden können. Gerade auch was den amerikanischen Raum betrifft. Die Dienstleister dort reagieren jetzt auch endlich einmal und haben sogar selbst eigene Vorlagen erstellt, weil sie das Thema und dessen Wichtigkeit erkannt haben.
Docusnap: Konntest Du auch sonst noch Änderungen feststellen?
Marcus Band: Mit der endgültigen Umsetzung im vergangenen Mai ist die Anzahl an Datenschutzvereinbarungen auf einmal sprunghaft angestiegen. Das Ganze hat zwei, drei Monate gehalten, ebbte dann aber wieder ab. Zum jetzigen Zeitpunkt ist das Aufkommen an Datenschutzvereinbarungen nicht merklich höher als in der Zeit vor der DSGVO. Aber ich kann hier nur für unser Unternehmen sprechen. Wir haben bis dato auch keine Anfragen zur Verarbeitung personenbezogener Daten bekommen. Da hat sich für uns als das Unternehmen itelio GmbH bis dato nichts geändert.
Docusnap: Das Thema DSGVO war ja in aller Munde und auch heute scheinen noch viele darüber verunsichert zu sein.
Marcus Band: Ja, das stimmt. Insbesondere zwei, drei Monate vorher war ein riesiger Hype feststellbar. Man hat von nichts anderem mehr gelesen oder gehört. Und ja – auch heute herrscht teilweise noch ziemliche Verunsicherung vor. Das muss ich immer wieder feststellen. So bekommen wir des Öfteren Anfragen von Unternehmen, die sich vermeintlich auf das Thema DSGVO beziehen, im Endeffekt aber rein gar nichts damit zu tun haben. Die Unternehmen sind dabei fix der Meinung, dass Vereinbarungen geschlossen werden müssen, eben auf Grund der DSGVO. Als konkretes Bespiel: Einer unserer Lieferanten wollte mit uns eine Auftragsvereinbarung abschließen damit er unsere Bestellung überhaupt bearbeitet. Das macht natürlich gar keinen Sinn, denn die Daten sind ja für die Auftragsbearbeitung zwischen den beiden Firmen notwendig. Das ist in der Grundschutzverordnung explizit ausgenommen – war es früher schon und ist es heute auch noch. Aber der Lieferant bestand erst einmal darauf. Das sei so und man müsse das auf Grund der DSGVO nun so machen. Ich habe daraufhin bei der zuständigen Datenschutzbehörde nachgefragt und die Zuständigen dort meinten daraufhin ebenso, dass man die Vereinbarung in diesen Fällen natürlich nicht benötigen würde. Also da ist immer noch eine riesengroße Verunsicherung festzustellen. Man wird teilweise über Dinge informiert, die ja eigentlich schon vor der DSGVO fix geregelt waren. Zum Beispiel auch, dass bei der Versendung von Waren etc. Daten an die DHL oder UPS gehen. Aber darüber muss ich ja nicht informieren. Wie sollte ich denn sonst meinen Auftrag erfüllen? Das ist bereits geregelt. War es früher ja auch schon. Also es ist immer noch Verunsicherung da und im Zweifel wird lieber zu viel gemacht anstatt gar nichts. Aber ich denke, das wird sich langsam auch regeln und einpendeln.
Docusnap: Der Aufwand bei der Umsetzung der DSGVO war und ist ja teilweise enorm. Wie siehst du das?
Marcus Band: Natürlich war es einiges an Aufwand alles Notwendige auf- und vorzubereiten: die Vorlagen, Websites, Datenschutzbestimmungen auf den Webseiten und natürlich noch einiges mehr. Wir müssen darüber informieren was wir mit den Daten unserer Kunden anstellen und da sind die Datenschutzbestimmungen auf den Webseiten natürlich auch ganz schön gewachsen. Das jedoch empfinde ich nun aber auch als eine sehr angenehme Änderung: Man kann auf den meisten Webseiten nun wirklich besser nachvollziehen was die jeweiligen Unternehmen mit den Daten anstellen. Beispielsweise für welche Marketingzwecke die Daten verwendet werden. Viele Firmen sind da wirklich wesentlich detaillierter geworden. Diese Transparenzschaffung ist auf alle Fälle ein großer Vorteil und die war ja auch mitunter das Ziel der DSGVO.
Docusnap: Der Endverbraucher weiß endlich was mit seinen Daten passiert…
Marcus Band: Das ist natürlich immer so eine Sache. Im Grunde ja – wenn er versteht was auf der Webseite geschrieben steht. Oft ist teilweise alles sehr technisch geschrieben. Auch wenn es eigentlich nicht technisch sein sollte bzw. sein dürfte. Aber manchmal geht es nicht anders. Da kommt dann aber auch der entscheidende Punkt: Wer liest es sich wirklich durch? Das ist oftmals wie bei den AGBs: im Zweifelsfall wegklicken. Nach dem Motto „Das passt schon“. Oder wer liest sich Lizenzbestimmungen durch? Aber demjenigen, den es interessiert, hilft es auf alle Fälle sehr viel weiter. Er hat jetzt die Möglichkeit dazu. Die Transparenz wäre da. Ob sie angenommen wird, liegt beim Anwender. Es kann keiner mehr meckern, dass das Ganze eine schwarze, undurchsichtige Box ist.
Docusnap: Siehst Du einen neuen Trend, der die DSGVO schon bald ablösen wird?
Marcus Band: Momentan stehen keine großen neuen Anforderungen im Bereich Datenschutz bevor. Ich könnte mir vorstellen, dass die Behörden in der kommenden Zeit endlich proaktiver werden können und wieder mehr freie Kapazitäten bereitstellen können um ihrer Kontrollpflicht nachzukommen. Im vergangenen Jahr war bei den Behörden Land unter, allmählich müsste der Aufgabenstau jedoch abgearbeitet worden sein. Aber das betrifft in erster Linie die Behörden und nicht die Unternehmen. Für die Unternehmen sehe ich das Jahr 2019 momentan als Chance, dass bestehende Themen gut auf- und abgearbeitet und sauber aufbereitet werden können.
Docusnap: Vielen Dank für das Interview.
In welche Richtung sich das Thema DSGVO entwickelt und welche Auswirkungen noch folgen werden, ist derzeit noch unklar. Es wird sich zeigen, ob die DSGVO nur ein bürokratisches Monster ist, das Unsicherheit und Zettelwirtschaft produziert oder ob es mehr ist als das und doch mehrere Vorteile und Chancen mit sich bringt. Wir werden die Entwicklungen weiterhin verfolgen und unsere Leser hier im Docusnap Blog auf dem Laufenden halten.