Nachlese Digitalk „Ein Jahr Datenschutz-Grundverordnung (DSGVO)“

Die Datenschutz-Grundverordnung der EU ist gerade ein Jahr alt. Was hat sich in diesem Jahr verändert? Welche Herausforderungen gibt es für Unternehmen? Was hat sich für Konsument_innen verändert? Welche Chancen ergeben sich durch die DSGVO? Gibt es Verbesserungsbedarf?

Diese Fragen wurden ein Jahr nach Inkrafttreten der DSGVO im Mai-Digitalk am 15. Mai 2019 diskutiert. Die Veranstaltung war mit 40 Besucher_innen gut besucht und das Feedback von den Panel-Teilnehmer_innen und auch vom Publikum ausgezeichnet. Vielen Dank an alle Diskutant_innen und an das Publikum für die sehr rege Teilnahme. Für alle, die diesen Digitalk leider verpasst haben, hier eine Zusammenfassung und die Veranstaltung zum Nachsehen als ungekürztes Video.

Die Podiumsgäste von links nach rechts: Dr. Irene Binder (LLM), Mag. Ursula Illibauer, Michael Mrak, Mag. Andreas Zavadil und Mag. Georg Markus KAINZ. Die Moderation hat Dr. Manfred Wöhrl wahrgenommen (nicht im Bild). Persönliche Details zu den angeführten Personen finden sich hier.

Ihr Resümee nach dem 1. Jahr DSGVO?

Datenschutz ist jetzt als Thema bekannt. „Wie mache ich es richtig“ ist, mangels Erfahrung und durchjudizierten Fällen ein Graubereich. Kleine Firmen machen sich oftmals mehr Kopfzerbrechen als große Unternehmen. Die Umsetzbarkeit in der EDV und speziell in einer „Standardsoftware“ ist auch nicht immer einfach.

Zu Spitzenzeiten gab es bei der WKO 500-800 Anfragen pro Woche und Bundesland. Datenschutz – früher, wenn überhaupt, ein Nebenthema – steht jetzt im Fokus. Die Medienberichte waren teilweise wenig hilfreich. Viele erlebten eine E-Mail-Flut zur Einholung von Einwilligungen – die gar nicht immer, sogar eher selten notwendig waren. Die Türschild-Eskapade in Wien hat viel Spott eingebracht.
Es lohnt sich in gute Datenschutzerklärungen zu investieren.

Trotz gefühlsmäßig guter Vorbereitung war die Umsetzung dann doch noch viel komplexer (z.B. war SAP zunächst nicht DSGVO-konform zu betreiben) und ist immer noch technisch nicht ganz abgeschlossen. Die DSGVO wird international als Standard betrachtet, von welchem man lernen kann / den man auch gerne hätte. Besonders die USA zeigen sich interessiert daran, es gibt Bestrebungen, ähnlichen Datenschutz ebenfalls einzurichten.

Teilweise gab es bereits Selbstanzeigen vor dem Inkrafttreten am 25. Mai 2018, um dadurch an Rechtsauskünfte zu gelangen. An die 9.000 Rechtsauskünfte wurden erteilt. Etwa 1.900 Verfahren sind anhängig, davon etwa 250 mit ausländischen Unternehmen (Google, WhatsApp, …). Es gab an die 1.000 Selbstanzeigen wegen verlorener Smartphones/Tablets/Laptops und dem damit verbundenen Verlust von Kontaktdaten.

Fazit: relativ viel Lärm um nichts. Ur-Idee des Datenschutzes in A zeitlich weit zurückliegend und gut umgesetzt. Der „Gute Menschenverstand“ wurde teilweise ausgeschaltet, die Begehrlichkeiten aus dem juristischen und beratenden Bereich waren groß. Die Behörde agiert maßvoll.

Vierzig (40) Seiten Vertragstext beim Kauf eines PKW waren nicht das Ziel der EU und des Gesetzgebers. Daten werden oftmals erhoben obwohl man aktuell noch gar keine Verwendung dafür hat.

Jetzt hört auch das Top-Management wirklich zu; die „Drohung“ DSGVO hat die Türen zu Management und Finanzierung geöffnet.

Ein paar Aussagen aus der regen Diskussion

Es braucht keine großen IT-Plattformen / Social Media, dass sensible Daten „geleakt“ werden; dafür reicht der Tratsch im Dorf / im Gemeindebau.

„Privacy by Design“ gibt es für Software schon. Wie stark/präzise soll die Spezifikation sein? Es besteht die Gefahr sich ein Korsett umzuhängen und damit Innovationen/Entwicklungen/usw. zu behindern oder gar zu verhindern.

ISO 9001 und andere ISO Zertifizierungen hatten Auswirkungen auf die Anbieter => die Zertifizierung als Qualitätsmerkmal. Ohne Zertifizierung gibt es heute keinen oder nur sehr limitierten Marktzugang (zumindest in Industrienationen).
Eine DSGVO Zertifizierung sollte ähnlich positive Auswirkungen auf die Qualität des Angebots haben.

Blockchain & DSGVO: Daten bleiben in vielen Speicherorten auf „ewig“ existent und können „per Definition“ nicht gelöscht werden. Es gibt dazu aktuell noch keine klaren Aussagen wie damit umgegangen werden soll.

Die Umsetzung der DSGVO bringt auch einen Kulturwandel im Unternehmen.

Erwartungen/Wünsche für die kommenden 12 Monate?

Augenmaß bewahren.

Die DSGVO wird um zusätzliche Regelungen erweitert.

Die europäische E-Privacy-Verordnung ist im Anmarsch und wird einige zusätzliche Verschärfungen bringen (z.B. bei Newsletter).

Es braucht einigen finanziellen Aufwand um die Umsetzung im Unternehmen abzuschließen und die weitere Betreuung.

„Weltweite Ausstrahlung / ist ein Maßstab“ wird sich verstärken.

Die Zahl der Beschwerden wird noch weiter steigen.

DSGVO lässt keinen Raum mehr um etwas nicht zu machen (= sensible Daten zu schützen).

Digital Society – eine große Bitte!

Die Digital Society ist ein von Firmen und Parteien unabhängiger Verein. Wir setzen uns mit dem Fokus der „Digitalen Transformation“ – für Bürger_innen und Unternehmen ein. Wir diskutieren mit engagierten Menschen innerhalb und außerhalb des Vereins, wo die digitale Welt hingehen soll und wie wir sie gestalten wollen. Unsere “Teams” bringen die besten Köpfe zusammen, identifizieren Herausforderungen, erarbeiten Lösungsmöglichkeiten und sammeln „Best Practices”.

Gemeinsam wollen wir nach unserem Motto “… changing the digital world together!” nichts weniger, als die Welt zu einem besseren Platz zu machen.

Unterstützen auch Sie uns dazu mit einer Mitgliedschaft, ihrer Mitarbeit, oder einer Spende:
https://digisociety.at/Mitmachen

Gerhard Fischer

Product Manager Digitalks bei Digital Society
Organisiert seit 2017 die Digitalks in der Digital Society, war langjährig vor allem in internationalen Management Positionen in den letzten Jahren bei Cisco System sowie Frequentis beschäftigt.

Letzte Artikel von Gerhard Fischer (Alle anzeigen)

Zur Werkzeugleiste springen