Wie bedeutsam die neue EU-Datenschutzgrundverordnung (EU-DSGVO) für ein digitales Europa ist, haben verschiedene Vertreter aus Industrie, Politik und Rechtskreisen auf dem 5. Datenschutztag in der IHK Akademie München diskutiert. Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft. Unternehmen, Behörden und alle datenverarbeitenden Stellen haben also noch etwa ein Jahr Zeit, um den verschärften Anforderungen gerecht zu werden. Die Experten raten, bald zu handeln.
Datenschutz und EU-DSGVO
Mit Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) wird das gesamte EU-Datenschutzrecht reformiert. Ziel ist es, den Datenschutz in der Europäischen Union zu harmonisieren und so die Datenschutzrechte von EU-Bürgern zu stärken. Auf dem Weg in ein digitales Europa ist dies ein unabdinglicher und längst überfälliger Schritt.
Aktuell gilt noch die EG-Datenschutzrichtlinie 95/46/EG von 1995, die zwar im Laufe der Jahre modifiziert wurde, aber trotzdem in Zeiten von Industrie 4.0 heillos veraltet ist. Ersetzt werden soll diese Richtlinie nun durch die EU-DSGVO, die im April 2016 eingeführt wurde. Uneingeschränkt gültig und umzusetzen ist sie ab dem 25.05.2018. Öffentliche und nicht-öffentliche Stellen wurde vom Gesetzgeber also eine zweijährige Frist zugestanden, um ihre Prozesse, Produkte und Services an die verschärften Vorschriften der Grundverordnung anzupassen.
Problematisch dabei ist, dass viele Unternehmen das Ausmaß der DSGVO entweder noch nicht begriffen haben oder sich wegen des Aufwandes, den sie bedeutet, dagegen wehren. Das betrifft vor allem kleine und mittelständische Unternehmen, die vor dem komplexen Thema Datenschutz oft zurückschrecken bzw. sich nur im allernötigsten Maße damit beschäftigen und weder Zeit noch Ressourcen dafür haben. Anders als große Unternehmen können sie nur träumen von eigenen Abteilungen, die sich mit den Themen Datenschutz, Datensicherheit und Compliance beschäftigen.
Viele große Unternehmen, Behörden und natürlich Rechtsvertreter haben dagegen bereits erkannt, wie wichtig es ist, sich auf die neuen Compliance-Vorschriften vorzubereiten. Da sich dies nicht eben mal an einem Tag erledigen lässt und die Hälfte der Zwei-Jahres-Frist beinahe abgelaufen ist, ist es ratsam, bald zu handeln. Das bekräftigt auch Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), auf dem 5. Münchner Datenschutztag: Noch ist genug Zeit, aber sie rennt.
Einblicke in den Datenschutz von Bundeswehr und Lufthansa
Wie ernst Behörden und Industrie das Thema Datenschutz nehmen, zeigt sich beispielsweise bei der Bundeswehr oder der Lufthansa. Beide betreiben großen Aufwand, um sich an die Entwicklungen der digitalen Welt anzupassen. Dass Datenschutz dabei in keinem Bereich mehr zu vernachlässigen ist, hat Prof. Dr. Gabi Dreo Rodosek, Direktorin des Forschungszentrums CODE der Universität der Bundeswehr München, längst erkannt. Die Menschheit hat sich von der Industrie 2.0 über 3.0 hin zur Industrie 4.0 bewegt, was bedeutet, dass inzwischen quasi alles mit dem Netz verbunden ist – PCs, Maschinen, Tools und vieles mehr. Dreo Rodosek sieht darin enorme Chancen, aber auch hohes Risikopotenzial, welches nach entsprechenden Sicherheitsvorkehrungen verlangt. In der neuen EU-DSGVO wird diesen Risikopotenzialen Rechnung getragen, indem per Gesetz versucht wird, sie von vorneherein zu minimieren. Die Bundeswehr begegnet digitalen Herausforderungen zudem mit der im April 2017 neu eingeführten Einheit gegen Cyberattacken.
Bei der Lufthansa lässt sich der hohe Stellenwert, den Datenschutz in der Unternehmensgruppe hat, gut an einem ganz besonderen Projekt ablesen. Wie Dr. Barbara Kirchberg-Lennartz, Leiterin Datenschutz, IKS und Risikomanagement bei der Lufthansa Group, berichtet, wird eine intern entwickelte Datenschutzplattform eingeführt und unternehmensweit ausgerollt. Mit eigens erarbeiteten Programmen, die die gesamte datenschutzrechtliche Organisation betreffen, können Mitarbeiter nun beispielsweise sensibilisiert und Daten besser geschützt werden. Ergänzt wird dieses interne Vorhaben durch die europa- bzw. sogar weltweit anwendbaren Regelungen der DSGVO.
Datenschutz – wichtig in allen Bereichen
Dass Datenschutz an sich sowie die Vorbereitung auf die EU-Datenschutzgrundverordnung nicht nur für internationale Großunternehmen eine Rolle spielen, darauf weist der Regierungsdirektor des Bundesministeriums des Innern Jörg Eickelpasch hin. Egal, um welchen Bereich es geht, der Schutz von personenbezogenen Daten sollte momentan und selbstverständlich auch in Zukunft an ganz hoher Stelle stehen – sei es in Politik und Rechtslegung, bei öffentlichen Organen oder bei Betrieben aller Größen und Branchen. Laut Sophie Nerbonne, Director for Compliance bei der CNIL (Commission Nationale de l‘Informatique et des Libertés) ist Deutschland zwar Pionier und Vorbild für die DSGVO in Europa – dennoch ist bis zum 25. Mai 2018 und danach noch viel zu tun.
Wer sich bisher noch nicht (ausreichend) über die EU-DSGVO informiert hat und nicht weiß, welche Anforderungen in öffentlichen und nicht-öffentlichen Stellen innerhalb eines Jahres umgesetzt sein müssen, sollte sich bald schlau machen. Dies gilt umso mehr, als bei Verstößen gegen die Grundverordnung empfindliche Geldbußen drohen. Verstöße könnten in Zukunft zudem schneller entdeckt und verfolgt werden als bisher. Durch die Änderung der DSGVO sowie die Konsolidierung der bisher unabhängig voneinander handelnden Landesdatenschutzbehörden verspricht sich der Präsident der BayLDA Thomas Kranig vor allem auch eines: mehr Kapazitäten für Datenschutzprüfungen in Unternehmen.
Artikel veröffentlicht am: 09. Mai 2017