Vier Jahre EU-DSGVO - Datenschutz muss Sinn machen
Datenschutz - Gibt es bereits Licht im Dunkel?
Wie weit sind wir seit 2018 gekommen?
Die Europäische Datenschutz-Grundverordnung (kurz: EU-DSGVO) feiert am 25.05.2022 bereits ihr viertes Jubiläum. Für uns als Datenschutz-Team ging die Zeit vorbei wie im Flug. Wir haben viel geschafft. Unser Team ist auf 8 Mitarbeiter angewachsen. 5 davon kennen sich neben Datenschutz auch mit Informationssicherheit aus. Aber ist weiterhin noch viel zu tun.
Vier Jahre EU-DSGVO - Datenschutz muss Sinn machen - Das yourIT-Datenschutz-Team bietet Einblicke |
Ein kurzer Rückblick eines Datenschutzbeauftragten
"Als wir im Mai 2016 die Info über den Durchbruch der EU-DSGVO erhalten haben, saßen wir gerade in einer Datenschutz-Konferenz auf Mallorca." erinnert sich Thomas Ströbele, Geschäftsführer und Berater für Datenschutz & Informationssicherheit bei yourIT. "Kaum einer der Kollegen hätte damals damit gerechnet, dass dieser Traum doch noch wahr wird. Zu viele Vorab-Versionen waren zuvor immer wieder geändert worden."Ja, richtig gelesen: Start der EU-DSGVO war nicht 2018 sondern bereits 2016. Eigentlich feiern wir also bereits das sechste Jubiläum. Aber nur die wenigsten Unternehmen haben das 2016 mitbekommen und die 2 Jahre Übergangsfrist genutzt, um sich auf die neuen Datenschutz-Gesetze vorzubereiten.
Für die meisten Unternehmer kam die EU-DSGVO im Mai 2018 wie aus heiterem Himmel. Das sieht man an folgender Infografik aus Google Trends:
Nie waren die Begriffe "dsgvo" und "datenschutz" in der Google-Suche so interessant wie an eben jenem 25.05.2018. Ähnlich verhielt sich die Situation übrigens beim Brexit - aber das ist eine andere Geschichte.
Plötzlich war also die EU-DSGVO da mit ihren angedrohten Bußgeldern, die endlich sogar die Aufmerksamkeit der Großkonzern-Chefs weckte. Dann ging das Gerangel um Datenschutzbeauftragte los. Jeder wollte noch schnell einen DSB benennen - einen "guten" natürlich. Aber so viele gut ausgebildete und erfahrene DSBs gab es damals ja noch gar nicht. Das wurde auch verschlafen. Die DSBs mussten erst ausgebildet werden. So kam es, dass manches Unternehmen einen - sagen wir mal "nicht optimalen Deal" mit irgendeinem Berater eingegangen ist, der selbst noch gar nicht so genau wusste, was denn ein DSB zu leisten hat und wie diese EU-DSGVO funktioniert.
Was gibt es aus den vergangenen vier Jahren Datenschutz zu berichten?
Jedes Jahr hatte bisher seine Eigenheiten. Betrachten wir nur mal das Jahr 2021. Da waren es ganz klar die von außen kommenden Themen, die das Datenschutz-Jahr prägten. In 12 Monaten gab es für die DSBs mindestens 12 externe Themen zu bearbeiten.
Mit dabei waren die Corona-Maßnahmen wie HomeOffice-Pflicht oder 3G am Arbeitsplatz, die immer ganz kurzfristig beschlossen wurden und dann innerhalb weniger Tage umzusetzen waren. Es gab gleich zwei extrem gefährliche Schwachstellen, die die Unternehmnen und deren Datenschutz & Informationssicherheit bedrohten: HAFNIUM und Log4Shell (bzw. Log4J). Die Landesdatenschutzbeauftragten drohten mit bundesweiten Kontrollen, es gab viele Phishing-Angriffe auf Microsoft-Accounts und nicht zu vergessen: Im Dezember trat dann auch noch das neue Datenschutz-Gesetz TTDSG in Kraft.
Zeit zum Ausruhen blieb dem aufmerksamen DSB da nicht. Ähnlich verhielt es sich in 2020, 2019 und 2018 - nur eben mit anderen Themen.
Datenschutz ist vernünftig
In einer Verbandsschulung für Datenschützer im Februar 2020 prägte unser Landesdatenschutzbeauftragter Dr, Stefan Brink folgenden Satz:
"Wenn es nicht vernünftig ist, ist es kein Datenschutz." Datenschutz muss also vernünftig sein.
Unser Fazit dazu: Wenn Sie sich in Ihrem Unternehmen mit unvernünftigen Datenschutz-Regelungen herumschlagen müssen, sollten Sie mit Ihrem Datenschutzbeauftragten sprechen. Wenn Sie dabei Unterstützung benötigen, stehen wir Ihnen gerne zur Seite.
Quo vadis EU-DSGVO?
Interessant ist es nun, zu erfahren, was sich seit 2018 verändert hat. Auf unserem Datenschutz-Blog riskieren wir einen Blick nach vorne. In einigen Folgen beschreiben wir, was zwischendurch passiert ist und auf was wir uns freuen dürfen.
Man kann hier aber schonmal festhalten, dass sich immer mehr Unternehmen neben dem Datenschutz nun auch mit Informationssicherheit beschäftigen. Die internationale Norm ISO 27001 ist gefragt wie nie. Kein Wunder: Die aktuellen Hacker-Angriffe auf Unternehmen und vor allem IT-Systemhäuser können einen schon das Fürchten lehren. Wir erwarten deshalb, dass künftig Datenschutz alleine nicht mehr interessant sein wird. Nur in Kombination mit dem Aufbau eines Informationssicherheits-Managementsystems (kurz: ISMS) lohnt es sich für Unternehmen, Zeit und Geld in den Aufbau sinnvoller technischer und organisatorischer Maßnahmen (kurz: TOMs) zu investieren.
Deshalb: Bleiben Sie dran!
Möchten Sie unser Team kennenlernen? Sehr gerne! Wir freuen uns über Ihre Anfrage.