Inzwischen sind über 100 Tage vergangen, seit die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft getreten ist. Zeit für uns, ein erstes Resümée zu ziehen aus unserer täglichen Beraterpraxis in der Schweiz – aber auch in der EU.
Im Vorfeld und auch nach Inkrafttreten konnten wir viel Kritik wahrnehmen, für die leider oft auch Fehlinformationen ursächlich waren. Viele dieser kursierenden Fehlinformationen zur DSGVO haben zu unnötiger Unsicherheit und Mehraufwand geführt. So wurde die DSGVO als Bürokratiemonster bezeichnet, eine Abmahnwelle befürchtet oder die massenweise Verhängung hoher Geldbussen durch die Aufsichtsbehörden. Solche Szenarien sind bisher ausgeblieben.
Positiv zu vermerken: Mehr Transparenz
In unserer täglichen Beraterpraxis können wir feststellen, dass die Vorbereitung auch von Schweizer Unternehmungen auf die DSGVO-Konformität die Klarheit und Transparenz der Verarbeitung personenbezogener Daten im Unternehmen erhöht hat, was von den betroffenen Unternehmen positiv aufgenommen wird. Die notwendigen Dokumentationen sind in gut organisierten und dokumentierten IT-Abteilungen weitestgehend vorhanden, sodass der Zusatzaufwand für die DSGVO-relevanten Dokumentationen nur wenig ins Gewicht fällt. Unternehmen, bei denen die Vearbeitung personenbezogener Daten bisher nicht dokumentiert ist, schliessen letztlich Dokumenatationslücken, die auch ohne die Einführung der DSGVO hätten geschlossen werden müssen.
Unnötig: Über das Ziel hinauszuschiessen
Feststellen konnten wir hingegen auch Fälle, in denen völlig über die Ziele der DSGVO hinausgeschossen wurde. Ursächlich dafür sind häufig Fehlinformationen, mangelndes Verständnis der betroffenen Daten und Prozesse, unterlassene Risikofolgeabschätzungen und Unsicherheiten in der Auslegung der DSGVO. Nicht selten werden Bürokratiemonster geboren, wo sie überhaupt nicht notwendig sind.
Amüsantes Beispiel: Klingelschilder
Ein sehr plastisches und öffentlich bekanntes Beispiel dafür ist die kürzlich erschienene Empfehlung des deutschen Immobilien-Eigentümerverbandes Haus & Grund, der seinen Mitgliedern (=Vermietern) empfahl, aufgrund der Datenschutz-Grundverordnung die Namensschilder der Mieter zu entfernen. Nur so könne sichergestellt sein, dass die Privatsphäre der Mieter gewährleistet sei und Bußgelder „in Millionenhöhe“ vermieden werden können. Die deutsche Bundesdatenschutzbeauftragte Andrea Voßhoff hat umgehend klargestellt, dass Klingelschilder nicht unter den Anwendungsbereich der DSGVO fallen. Und der netzpolitische Sprecher der Grünen, Konstantin von Notz, hat treffend bemerkt: „Offensichtlich geht es hier einmal mehr darum, die Menschen mit derartigen Absurditäten zu verunsichern und substanzlos gegen die neue EU-Datenschutzgrundverordnung zu wettern“, sagte Konstantin von Notz.
Die DSGVO lernt Laufen
Unsicherheiten in der Umsetzung können durch entsprechende Unterstützung und Beratung durch mit Datenschutz und Datensicherheit vertrauten Partnern angegangen und geklärt werden. Zusätzlich helfen Anfragen bei den Aufsichtsbehörden, die in der Regel innerhalb weniger Wochen bearbeitet werden. So werden Lücken in der Umsetzung der DSGVO sowohl für in der Schweiz wie auch in der EU ansässige bzw. tätige Unternehmungen Schritt für Schritt geschlossen.
Links:
https://www.golem.de/news/dsgvo-oberste-datenschuetzerin-beendet-posse-um-klingelschilder-1810-137197.html
https://www.zeit.de/gesellschaft/zeitgeschehen/2018-10/dsgvo-name-klingelschild-haus-und-grund-datenschutz“