DS-GVO: Gesetzgeber hat Komplexität des Themas offenbar unterschätzt
Gut gemeint, statt gut gemacht
Drei Jahre nach ihrer Einführung, steckt die Datenschutz-Grundverordnung (DS-GVO) in großen Teilen der Wirtschaft weiterhin in den Kinderschuhen. Vor allem kleinere Betriebe kommen mit der Umsetzung nur langsam voran. Dabei mangelt es den Unternehmen nicht an der Bereitschaft, vielmehr erweisen sich viele Vorgaben als unspezifisch und es fehlt an der konstruktiven Unterstützung seitens der zuständigen Aufsichtsbehörden.
Personenbezogene Daten werden tagtäglich generiert und verarbeitet – am Arbeitsplatz, beim Kontakt mit Behörden, im Gesundheitswesen, beim Erwerb von Waren oder dem Gebrauch von Dienstleistungen, auf Reisen oder beim Surfen im Internet. Viele Menschen kennen die Risiken im Zusammenhang mit ihren personenbezogenen Daten und ihre diesbezüglichen Rechte in der Regel nicht, und auch Unternehmen, die persönliche Kundendaten erfassen und verwalten sind sich der aus den gesetzlichen Datenschutzvorschriften erwachsenen Auswirkungen oft nicht bewusst.
Die Absicht, die der Gesetzgeber mit der DS-GVO verfolgte – nämlich personenbezogene Daten vor Missbrauch und unbefugtem Zugriff zu bewahren – ist sicher begrüßenswert. Die praktische Umsetzung der gesetzlichen Vorgaben setzt Unternehmen allerdings unter Dauerdruck. Aufwändige Prüfprozesse vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und teilweise voneinander abweichende Gerichtsurteile in europäischen Ländern, lassen viele Betriebe ratlos zurück.
Nach den Ergebnissen einer aktuellen Bitkom-Umfrage haben die Probleme bei der DS-GVO-Umsetzung hierzulande sogar von Jahr zu Jahr zugenommen. So sagen inzwischen mehr als drei Viertel der befragten Unternehmen, dass Rechtsunsicherheit die größte Herausforderung sei. Parallel wächst die Unzufriedenheit mit den Aufsichtsbehörden. Zwei Drittel kritisieren mangelnde Umsetzungshilfen durch die Aufsicht, vor zwei Jahren lag der Anteil nur bei 53 Prozent. „Wenn Probleme wie Rechtsunsicherheit oder fehlende Umsetzungshilfen durch die Aufsicht immer stärker zunehmen, dann läuft offenkundig etwas falsch“, mahnt Susanne Dehmel, Geschäftsleiterin Bitkom. Ganz oben auf der Liste der Unternehmenswünsche an die nächste Bundesregierung beim Datenschutz steht daher die Forderung nach einer Anpassung der DS-GVO (89 Prozent). Rund zwei Drittel der Betriebe wollen, dass Datenschutzvorgaben europäisch stärker vereinheitlicht und die föderalen Gesetze in Deutschland angeglichen werden.
Mit einer unternehmensübergreifenden Datenschutzinitiative wenden sich jetzt auch die besonders betroffenen international agierende Hyperscaler, darunter Microsoft, Google, Amazon, Cisco, IBM und SAP, an die politischen Entscheidungsträger innerhalb und außerhalb Europas. In den von ihnen aufgestellten „Trusted Cloud Principles“ (https://news.microsoft.com/de-de/trusted-cloud-principles/) definieren sie eine Reihe von Grundsätzen für den Betrieb von Rechenzentren und Cloud-Infrastrukturen, die den weltweiten Datenverkehr sicherer machen und persönliche Daten vor Missbrauch schützen sollen.
Bis es zu einer Überarbeitung der DS-GVO durch den deutschen Gesetzgeber kommt, und bis es tatsächlich international verbindliche Vereinbarungen zum Datenschutz gibt, ist pragmatisches Handeln gefordert. United hoster unterstützt Betriebe hierzulande, indem wir uns – ohne wenn und aber – an den bestehenden Vorgaben orientieren. Das heißt, als deutscher Cloud Anbieter befindet sich sowohl unser Firmensitz, als auch unser Rechenzentrum in Deutschland. Damit unterliegen unsere angebotenen Cloud-Services ausnahmslos den aktuell geltenden deutschen Bestimmungen. Sprechen Sie mit uns, wir finden die für Sie passende Cloud Strategie.