Datenschatz versus Datenschutz

Fünf vor zwölf

Die Datenschutz-Grundverordnung gibt Nutzern die Hoheit über ihre Daten zurück. Doch Experten warnen vor allem vor den Herausforderungen für Unternehmen – und diese sind vielfach noch unvorbereitet.

Die neuen Datenschutzregelungen müssen in wenigen Wochen in ganz Europa umgesetzt werden

Es ist Zeit: Die neuen Datenschutzregelungen müssen in wenigen Wochen in ganz Europa umgesetzt werden (Foto: Getty Images/Vertigo3d)

Der Countdown läuft: Am 25. Mai tritt die europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit ihr wird der Schutz personenbezogener Daten in der Europäischen Union geregelt. Dies wird nicht nur Folgen für die großen Datenkraken Google, Facebook und Amazon haben. Bislang hatte es ihnen die zahme Datenschutzgesetzgebung in einigen Ländern Europas, beispielsweise in Irland, leicht gemacht, strengere Auflagen zu umgehen. Damit ist nun Schluss.

Doch der eisige Wind der DSGVO weht nicht nur ihnen entgegen: Jedes Unternehmen, das personenbezogene Daten erhebt, ist betroffen. Frostig ist es, weil Experten in den neuen Regelungen große Herausforderungen für Unternehmen sehen. Auch eine neue Studie des Datenanalysten Webtrekk mit der Hochschule für Medien aus Stuttgart, die rund 200 Firmen im Bereich E-Commerce befragten, hat dies gezeigt. Gründe sind sowohl die neuen Regelungen als auch die hohen Erwartungen, die Betroffene nun an Unternehmen haben.

Mehr Schutz für Betroffene

Webtrekk-Gründer Christian Sauer erklärt: „Letzten Endes ist der Kunde König – dieses Sprichwort muss auch gelten, wenn es um den Schutz von Kundendaten geht. Unternehmen müssen sich anstrengen, damit Kunden ihnen auch weiterhin ihre Daten anvertrauen. Nur Unternehmen, die das Thema ernst nehmen, werden in einer Zeit zunehmender Sensibilisierung beim Datenschutz erfolgreich sein.“

Die neuen Datenschutzregelungen bedeuten für Unternehmen zunächst einmal viel Arbeit. Zu den Auswirkungen in der Praxis gehört die umfassende Dokumentationspflicht. So fordert die DSGVO nicht nur das Einhalten der Gesetze, sondern auch einen Nachweis dafür. Die Regelung zur Rechtmäßigkeit der Datenverarbeitung in Artikel 6 der DSGVO legt fest, wann diese erlaubt ist. Es gilt, die Einwilligung zur Verarbeitung von Daten einzuholen. Die Rechte der Betroffenen sind ab Artikel 12 geregelt. Wichtiger Baustein ist auch das Recht auf Löschung. Betroffene Personen können dies unter gewissen Bedingungen einfordern. Zum Beispiel, wenn erhobene Daten für den jeweiligen Verarbeitungszweck nicht mehr nötig sind. Zudem haben Betroffene das Recht, zu erfahren, ob ihre Daten verarbeitet werden.

Was aber sind personenbezogene Daten? Einer Studie des japanischen Software-Anbieters Trend Micro zufolge sind sich Unternehmer darüber nicht immer im Klaren. Artikel 4 der DSGVO soll auf- klären: Es handelt sich dabei um „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Doch das Geschäftsmodell vieler Firmen basiert auf der Nutzung und Verarbeitung solcher Daten. Die vermeintliche Lösung: deren Anonymisierung. Das ist allerdings nicht einfach. Bereits 2007 haben Forscher der Universität Texas mit anonymisierten Netflix-Nutzerdaten bewiesen, dass Personen auch re-identifiziert werden können. Unternehmen sollten deshalb Vorsicht walten lassen. Denn Verstöße gegen die DSGVO können bis zu 20 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes kosten.

Besser spät als nie

Eine repräsentative Studie des Zentrums für Europäische Wirtschaftsforschung (ZEW) zeigt: 70 Prozent der befragten informationswirtschaftlichen Firmen haben entweder noch gar nicht (rund 43 Prozent) oder gerade erst (rund 26 Prozent) begonnen, die Anforderungen der DSGVO umzusetzen. Dabei sollten es die Verantwortlichen in der Informations- und Kommunikationsbranche eigentlich besser wissen. Doch laut einer Bitkom-Studie hat sich jede dritte Firma noch nicht mit den Vorgaben der DSGVO befasst. Darunter fällt zum Beispiel auch die Bestellung eines betrieblichen Datenschutzbeauftragten, die für viele Unternehmen nun Pflicht wird.

Optimismus, die Forderungen rechtzeitig umsetzen zu können, sei unangebracht, so Dr. Jörg Ohnemus, stellvertretender Leiter des ZEW-Forschungsbereichs Digitale Ökonomie: „Umso erstaunlicher ist es, dass bei vielen Unternehmen große Zuversicht herrscht, bis zum Zeitpunkt der Anwendung der Datenschutz-Grundverordnung noch große Teile umsetzen zu können.“ Wer das Thema bisher nicht ernst genommen hat, für den könnte es zu spät sein. Kurzfristig helfen können nun noch spezialisierte Unternehmensberater und Sicherheitsfirmen.

Das interessiert andere Leser

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick
Das interessiert andere Leser