Blog

Europäischer Datenschutztag 2019 – Status Quo DSGVO

von Dr. Alexander Deicke

, von Dr. Alexander Deicke

Wir nutzen den europäischen Datenschutztag 2019 für eine Bestandsaufnahme. Ist die DSGVO in­zwi­schen in Unternehmen angekommen? Vor welchen aktuellen Herausforderungen steht ein Daten­schutz­beauf­tragter? Wie sieht der Daten­schutz in Unter­nehmen in Zukunft aus?

In unserem Interview nimmt Dr. Alexander Deicke, Datenschutzbeauftragter und Fachanwalt für Bank- und Kapitalmarktrecht, zu diesen Fragen Stellung. Dr. Deicke ist Experte für Datenschutz und Daten­sicher­heit mit langjähriger Erfah­rung in der Umsetzung effizienter Strukturen und Prozesse in den Berei­chen Compliance, Risk Management und Contract Management.

"Ich kenne keine Firma, die von sich sagen kann: Wir sind vollständig compliant."
 

Setzen Unternehmen Ihrer Erfahrung nach die Vor­gaben der DSGVO im Alltag um?

Cyber Datenschutz

Sehr gute Frage. Wie heißt es so schön in Arbeitszeugnissen? "Sie waren stets bemüht". Spaß beiseite: Ich möchte den Firmen kein versteckt schlechtes Zeugnis ausstellen. Nach meiner Erfahrung nehmen die meisten Firmen das Thema Datenschutz mittlerweile sehr ernst und geben sich wirklich Mühe, den doch sehr hohen An­forde­rungen der DSGVO gerecht zu werden. Jedoch kenne ich keine Firma, die von sich sagen kann: "Wir sind vollständig compliant". Das gibt es schlichtweg nicht und da muss man auch realistisch bleiben. Es ist ein Mammut­projekt, dem sich viele Firmen stellen müssen. Je nach Größe ist hierfür eine gesamte Abteilung notwendig. Den Heraus­forde­rungen, denen wir uns täglich stellen, bestehen beispielsweise aus der Analyse der Daten­flüsse innerhalb eines inter­natio­nalen Konzerns. Wohin fließen welche Daten, woher kommen sie und warum fließen sie? In einem Konzern mit inter­natio­nalen Geschäfts­beziehungen kann das schon mal recht chaotisch und unübersichtlich sein.

Welche Fehler oder Fehleinschätzungen beim Daten­schutz begegnen Ihnen immer wieder?

Die häufigste Schwierigkeit im Datenschutz ist die Abgrenzung zwischen Auf­trags­ver­ar­beiter, eigenständig Verantwortlicher (Controller) und gemeinsame Verant­wort­lichkeit. Denn je nach Konstellation sind hier Vertrags­werke erfor­der­lich, auch innerhalb eines Konzerns (z.B. Shared Service Center), die sich inhaltlich unterscheiden.

Welche 3 praktischen Tipps sollte jeder im Arbeits­all­tag umsetzen, um seine Daten wirksam zu schützen?

Datenschutz privat
  1. Hinterfragen! Nicht alles immer mit "ok" wegklicken, wenn man Webseiten besucht. Ruhig auch mal sich die Zeit nehmen und durchlesen, was genau für Daten Web­seiten­betrei­ber sammeln und warum. Das müssen die Herrschaften jetzt nämlich ganz genau beschreiben. Man hat jetzt die Freiheit, mehr Ent­schei­dungs­gewalt über seine Daten zu haben, und vor allem, was mit diesen geschieht. Die Rechte jedes Einzelnen wurden erheblich gestärkt und man kann momentan fast jedes Unternehmen lahmlegen, in dem man sein Recht auf Auskunft wahrnimmt.
  2. Unterschiedliche Passwörter für unterschiedliche Dienste. Das ist nervig, aber so wird dem Miss­brauch vorgebeugt.
  3. Im Bereich der sozialen Medien wie zum Beispiel Facebook einfach mal überlegen, was genau man posten möchte oder was lieber nicht. Das immer im Hinblick darauf, dass Facebook im Hintergrund Profile für seine Nutzer anlegt.

"Das Internet ist ein Moloch. Ein Moloch an Daten."

Was muss sich ändern, damit extreme Daten­miss­bräuche wie zuletzt in den USA verhindert werden können?

Leider zeigt die Erfahrung, dass immer erst einmal etwas passieren muss, dass sich etwas ändert. In diesem Fall: erheb­liche Buß­gelder. Auch ein Land wie die USA muss sich an den Datenschutz halten. Das Umdenken fängt erst an, wenn man da getroffen wird, wo es am meisten weh tut: im Geldbeutel. Umso höher die Strafen, desto sensibler der Umgang mit den Daten. Eigentlich ganz einfach. Jedes Land ist gerade dabei oder hat schon ein neues Daten­schutz­gesetz verab­schie­det. Wir in Deutschland haben eines der strengsten Gesetze welt­weit, und unter bestimmten Voraus­set­zungen müssen sich die Länder an genau dieses Gesetz halten. Wenn sie beispiels­weise bewusst Waren in Deutsch­land bzw. Europa anbieten.

Wie realistisch und wirksam kann Datenschutz in Zeiten der Digitalisierung sein?

Das Internet ist ein Moloch. Ein Moloch an Daten. Ich persönlich glaube nicht daran, dass man das in naher Zukunft vernünftig in den Griff bekommt, wo und wie meine Daten verarbeitet werden bzw. wo sie im Laufe der Jahre überall gelandet sind. Man kann das für die Zukunft reglementieren, aber nicht für die Vergangenheit.

Anfrage an uns senden

Einen Kommentar schreiben

Bitte füllen Sie alle mit * gekennzeichneten Felder aus.

Hinweis zum Datenschutz:
Ihre Daten werden von uns nicht gespeichert oder an Dritte weitergegeben, sondern ausschließlich für die Veröffentlichung Ihres Kommentars auf dieser Seite verwendet.

zurück zur Übersicht