Und Struktur für die Speicherung
Chefsache erhoben werden. Dabei ist unumgänglich, dass Unternehmen ihre Datenschutzpraxis überprüfen und das Datenschutzmanagement bis zum Stichtag nach den Vorgaben der DSGVO anpassen und weiterentwickeln. Für Unternehmen, die schon bisher das Thema Datenschutz ernst genommen und datenschutzkonform gearbeitet haben, wird sich nicht viel ändern. Für alle anderen allerdings ist es bereits fünf vor zwölf. Jetzt heißt es rasch aktiv zu werden.
Chefsache, jetzt
DSGVO-Checklisten können Unternehmen helfen, ihren derzeitigen Status in puncto Datenschutz zu überprüfen. Darüber hinaus können auch Seminare, Webinare und Workshops sehr gut unterstützen. Das Unternehmen sollte dann auch darüber Bescheid wissen, mit welchen Kosten zu rechnen ist und welche Softwareadaptierungen durchzuführen sind.
Neben der Stärkung der Nutzerrechte liegt der Fokus auf Datensicherheit. Adäquate Sicherheitsvorkehrungen, wie beispielsweise ein Verzeichnis der Verarbeitungstätigkeiten, aber auch eine Datenschutz-Folgeabschätzung sind verpflichtend vorgeschrie- ben. Ferner müssen Datenmissbrauch und Verlust umgehend den Aufsichtsbehörden gemeldet werden. Schließlich verpflichtet die DSGVO insbesondere große Unternehmen und jene, deren Kerngeschäft in der Verarbeitung personenbezogener Daten liegt, einen Datenschutzbeauftragten zu installieren.
Angesichts des angedrohten Strafausmaßes ist die DSGVO in vielen Bereichen unscharf gere- gelt. So gibt es beispielsweise keine Übergangsbestimmung für alte Daten, deren Quellen man nicht kennt. Was bedeutet, dass es durchaus notwendig sein kann, diese zu löschen.
Auch ist nicht weiter definiert, was unter einem „großen“Unternehmen zu verstehen ist, und damit nicht klar geregelt, wer jetzt einen Datenschutzbeauftragten braucht. Das hängt aber auch damit zusammen, ob die Verwen- dung der Daten im Kerntätigkeitsbereich des Unternehmens (z. B. Profiler) liegt.
Auch Kerntechnologien wie Cloud-Computing und Big Data werden in der DSGVO nicht direkt genannt. Gerade im Bereich von Big Data, wo es im großen Stil darum geht, aus einer Vielzahl von Daten neue Erkenntnisse zu ziehen, sind die Regelungen eher abstrakt. So steht beispielsweise der Minimierungsgrundsatz, der besagt, dass Daten zu löschen sind, wenn sie nicht mehr unmittelbar gebraucht werden, im Spannungsfeld mit Big Data. Für die Wirtschaft ist das keine besonders brauchbare Regelung. Deutschland hat hier auch bereits angekündigt, sich für eine technologiefreundlichere Umsetzung starkzumachen.
Die Chancen
Mit Sicherheit bringt die neue DSGVO nicht nur Einschränkungen für Unternehmen, sondern birgt auch Potenzial. Unter anderem sollte die Datenanalyse vereinfacht werden – die Daten müssen strukturierter und einheitlicher gespeichert werden, um verständlicher für den Kunden zu sein; das bringt aber eben auch die bessere Aufbereitung für das Unternehmen mit sich. Auch werden Personen ihre Daten eher zur Verfügung stellen, wenn Sie wissen, dass sie sie jederzeit einsehen können oder auch das Recht auf Löschung ihrer Daten haben. Das belebt nicht nur den Onlinehandel, sondern treibt letzten Endes auch die Digitalisierung voran.
OLIVER WITVOET ist Geschäftsführer und Gesellschafter der Easyconsult GmbH.