Ein Jahr DSGVO

Seit dem 25. Mai 2018 gilt die DSGVO. Ziel war es, den Datenschutz in Europa zu vereinheitlichen und die Verbraucher zu schützen. Bei der fortschreitenden Digitalisierung gewinnen Daten immer mehr an Bedeutung. Nicht umsonst spricht man bei Daten auch vom „Gold“ der Zukunft. So wundert es nicht, dass die drohenden Strafen und Bußgelder bei Verstößen gegen die DSGVO existenzgefährdende Höhen haben können.

Wie weit sind die Unternehmen?

Von vielen Unternehmen wurde die Umsetzung der DSGVO als eher lästige Pflicht gesehen. Um den Stichtag herum herrschte große Unsicherheit, was genau zu tun ist. Mittlerweile sind aber die meisten auf einem guten Weg. Allerdings haben Umfragen gezeigt, dass oft noch nicht alle Kriterien erfüllt sind. In vielen Fällen hapert es zum Beispiel bei der Zugangskontrolle zu sensiblen Unternehmensbereichen und zu personenbezogenen Daten sowie bei der Verschlüsselung. Die Vertraulichkeit ist so nicht gewährleistet. Auch fehlen den Unternehmen definierte Prozesse für den Schadensfall, um im Falle von Datenschutzverstößen schnell zu reagieren.

Positiv ist, dass die DSGVO das Bewusstsein für Datenschutz geweckt hat und der Umgang mit dem Thema deutlich sensibler geworden ist. Die Einhaltung der DSGVO kann nur gelingen, wenn die technischen und organisatorischen Voraussetzungen erfüllt sind und auch die Mitarbeiter sich entsprechend verhalten.

Insgesamt ist das erste Jahr mit der DSGVO relativ ruhig verlaufen. Die erwartete Abmahnungswelle aufgrund von Verstößen ist bislang ausgeblieben. Das liegt zum Teil daran, dass etliche Bereiche noch in einer Grauzone liegen und viele Fragen offen sind, die rechtsverbindlich geklärt werden müssen.