1 Jahr DSGVO Bilanz
7. Mai 2019

1 Jahr DSGVO: Wer weiß was und wenn ja, wieviel?

 

Seit dem 26. Mai 2018 ist die DSGVO voll wirksam.

Was hat sich geändert?

Mit dem Inkrafttreten der EU-DSGVO wurden die Regelungen zum Schutz personenbezogener Daten europaweit vereinheitlicht und präzisiert. Eine gute Idee. Denn für Unternehmen gelten somit europaweit die gleichen Spielregeln. Statt 28 unterschiedliche Datenschutzgesetze, gibt es nun grenzüberschreitende Rechtssicherheit. Zudem können EU-Bürger davon ausgehen, dass sie mehr Kontrolle über ihre Daten haben und diese besser geschützt sind. Durch Online-Schulungen haben viele Unternehmer ihre Mitarbeiterinnen und Mitarbeiter qualifiziert und dabei erfahren, dass Online-Schulungen zum Datenschutz  auch Spaß machen können. Doch auch nach einem Jahr gibt es noch Herausforderungen. Eine kleine Bilanz:

Sind jetzt alle Daten sicher?

Die Zahl der Verstöße gegen die neuen Regelungen lässt dies zunächst vermuten: Seit Inkrafttreten des Gesetzes sind den Behörden über 200.000 Verstöße bekannt geworden. Hierin enthalten sind 65.000 Selbstanzeigen von Firmen, deren Datenschutzbeauftragte Datenlecks entdeckt haben. Die Bußgeldhöhe beträgt bislang etwa 56 Millionen Euro. Allerdings stammen 50 Millionen Euro aus dem Bußgeldverfahren gegen Google. Aus Sicht von EU-Justizkommissarin Vera Jourova ist die DSGVO auf jeden Fall ein Erfolg. Die “Datenhalden“ bei Behörden und Unternehmen, die nicht genutzt und schlecht gegen Hackerangriffe gesichert waren, seien weitestgehend abgebaut. Das Schwert der DSGVO ist also nicht stumpf. Und durch die geplante ePrivacy-Verordnung wird es weiter geschärft.

Ist das Gesetz praxistauglich für die Unternehmen?

Der Arbeits- und Kostenaufwand für die Umsetzung der DSGVO war vor allem für Unternehmen deutlich höher als erwartet. Neben der verpflichtenden Beschäftigung eines Datenschutzbeauftragten, mussten sie Abläufe umstrukturieren, Sicherheitssysteme installieren und Mitarbeiterschulungen durchführen. So berichtete beispielsweise Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz bei der Deutschen Telekom im Gespräch mit heise online: “550 Telekom-Mitarbeiter waren damit beschäftigt über 2800 Datenschutzhinweise zu überprüfen und die Dokumente für 180.000 Auftragsdatenverarbeitungen zu aktualisieren.“ Für die Verwaltung der Telekom gab es viel Arbeit, denn 4500 IT-Systeme mussten geprüft, angepasst oder gar stillgelegt werden. Dennoch sieht Umler das Positive an dem neuen Gesetz: Dank der DSGVO habe die Telekom Gelegenheit gehabt, sich am Markt als vertrauenswürdiges Unternehmen zu profilieren.

Und wie gehts weiter?

Bis Ende 2019 soll die sogenannte ePricacy-VO, die Europäischen Verordnung über Privatsphäre und elektronische Kommunikation (ePVO) verabschiedet werden und die DSGVO ergänzen. Geregelt werden soll die Nutzung elektronischer Kommunikationsdienste. Und zwar für alle Unternehmen, die in der EU elektronische Kommunikationsdienste anbieten oder Software, die Kommunikationsdienste ermöglicht. Am kontroversesten diskutiert werden Tracking und (Re-)Targeting – diese sollen nach derzeitigem Stand zukünftig nur noch mit Einwilligung der Betroffenen zulässig sein. Bei Verstößen gegen die ePVO sollen dieselben Bußgelder wie bei einem Verstoß gegen die DSGVO verhängt werden können.

DSGVO und öffentliche Verwaltung

Insbesondere die komunalen Verwaltung stehen vor großen Herausforderungen, was die Qualifizierung der Mitarbeiterinnen und Mitarbeiter betrifft. Rund 1,6 Millionen Beschäftigte arbeiten in den Verwaltungen der großen Städte und ihren kommunalen Unternehmen. Die Bediensteten haben dabei soviel mit personenbezogenen Daten wie kaum ein anderer Bereich. Vom Datum der Geburt über den Führerschein, das Führungszeugnis bis zur Hochzeit sind nur wenige Beispiele für die Bearbeitung personenbezogener Daten, die Rückschlüsse auf die einzelne Person zulassen.  Der Aufwand für die Schulungen sind enorm hoch. Gerade deshalb braucht es zeit- und ortsabhängige Qualifizierungsmaßnahmen.

Dürfen Datenschutzschulungen Spaß machen – die sieben Vorteile von Online-Schulungen!

Digitale Weiterbildung ist ein Megatrend der Zukunft, schreibt das Zukunftsinstitut. Bei der Umsetzung der DSGVO ist das „Wie“ der Qualifizierung von Mitarbeiterinnen und Mitarbeitern beim Thema Datenschutz auf die Agenda gekommen. Die Voraussetzungen für motivierende Lösungen waren denkbar schlecht. Die Kombination von Pflichtschulung und Datenschutz versprach Langeweile und den Datenschutzbeauftragten ein schlechtes Image bei den Kollegen. Unter dem Motto „Recht.Einfach.Verstehen“ ist es lawpilots gelungen, die Pflichtthemen erfolgreich in Spaßthemen zu wandeln, bei denen das Lernen Freude macht. Der Effekt: die Online-Schulungen sind hochwirksam, die Mitarbeiterbindung wird durch gute Stimmung während und nach der Schulung gestärkt. Compliance, Datenschutz und Informationssicherheit werden nach den Schulungen von der Belegschaft als relevant eingeschätzt. Die sehr gute Bewertungen spiegeln eine hohe Kundenzufriedenheit.

Die Vorteile der Online-Schulungen beim Innovationsführer sind:

  1. mitarbeiterfreundlich – die Teilnehmer verbinden die Kurse sehr häufig mit den Worten “Spaß” und “Freude” und bewerten diese positiv.
  2. datenschutzfreundlich, da die Mitarbeiter-Daten beim Unternehmen, Verband oder bei der Verwaltungseinheit verbleiben.
  3. klimafreundlich, da kein Verkehr auf den Straßen entsteht und unnötigen Wege zurückgelegt werden müssen.
  4. flexibel, weil die Teilnehmer den Kurs zu jederzeit absolvieren und diese auch pausieren können.
  5. positives Image für die Pflichtthemen. 
  6. positives Image für Datenschutzexperten
  7. Rechtsicherheit für Unternehmen: Das Abschluß-Zertifikat motiviert Mitarbeiterinnen und Mitarbeiter und schützt gleichzeitig die Unternehmen vor Bußgeldern.

Den kostenfreien Demo-Zugang zu Datenschutz, Compliance und Informationssicherheit finden Sie hier:

Kostenfreier Demokurs für Datenschutz bei Kommunen hier: https://www.lawpilots.com/de-de/shop/datenschutz-oeffentliche-einrichtungen/

08. Mai 2019
lawpilots-Frage des Monats: Haben Sie schon einmal auf einen Phishing-Link geklickt?
07. Mai 2019
Hidden-Champions: zwischen Digitalisierung und Bürokratie

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 217 8066
[email protected]

Andreas Grau
Leiter Kundenservice und sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

Abonnieren Sie unseren monatlichen Newsletter (mit Infos zu unseren Schulungen, Fachartikeln und Veranstaltungen). Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.