22 Nov Zwei Jahre DSGVO: Eine erste (Zwischen-)Bilanz

Schon lange bevor im Mai 2018 die neue Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft trat, war diese neue Verordnung und die mit ihr einhergehenden Veränderungen in aller Munde. Der Grund für die Popularität des Themas „DSGVO“ liegt auf der Hand:

• Die DSGVO enthält zeitgemäßere Regelungen für den Umgang mit persönlichen Daten, Datensicherheit und natürlich auch den Datenschutz.

• Da fast jedes Unternehmen gewisse personenbezogene Daten speichert oder auch im Zuge seiner Geschäftstätigkeit speichern muss, waren und sind sehr viele Unternehmen von den neuen Regelungen und Anforderungen betroffen.

• Bis zum Inkrafttreten mussten in vielen Unternehmen Prozesse und Entscheidungsbefugnisse neu organisiert werden.

• Die damals herrschende Uneinigkeit wie bestimmte Regelungen im Detail auszulegen sind, führte zu Verwirrung und hohem Beratungsbedarf.

Eine bürokratische Krise wie sie von einigen Kritikern der DSGVO heraufbeschworen wurde, ist ausgeblieben. Dennoch hat sich durch die DSGVO einiges verändert. In diesem Artikel möchten wir nach über 2 Jahren DSGVO eine erste Bilanz ziehen.

2 Jahre DSGVO: Von der anfänglichen Kritik ist nicht mehr viel geblieben

Von der teils ausufernden Kritik zur neuen DSGVO ist heute nicht mehr viel übrig. Natürlich lässt sich in der Rückschau feststellen, dass es durchaus aufwändig war die Einhaltung der neuen Regelungen im betrieblichen Alltag zu gewährleisten. Spätestens nach einigen Monaten trat jedoch eine gewisse Routine ein, sodass es um dieses Thema ruhiger und ruhiger wurde:

• Auch wenn die Einführung der neuen DSGVO für viele Unternehmen ein aufwändiges Ärgernis darstellte, war es alternativlos sich nach den neuen Regelungen zu orientieren. Schon damals unterstütze DigiFors seine Kunden dabei, bestmöglich auf die veränderten Anforderungen zu reagieren, um so auch weiterhin gesetzeskonform und revisionssicher zu agieren.

Im Rahmen unserer DSGVO Bilanz fällt auch auf, dass sich in der Praxis zumindest für den Endverbraucher nur wenig geändert hat. Viele DSGVO-Prozesse laufen im Hintergrund nahezu unsichtbar ab und sind trotz des Aufwandes ein notwendiges Übel im Hinblick auf den Umgang mit persönlichen Daten in der digitalen Welt. Ein typisches Beispiel für eine Veränderung, die die DSGVO nach 2 Jahren deutlich hervorgebracht hat, findet sich beim alltäglichen Surfen im Internet:

• Beim Besuch von Websites müssen Webseitenbetreiber auf die Verwendung von Cookies und in diesem Zusammenhang die Speicherung personenbezogener Daten hinweisen und auch eine Zustimmung erbitten bzw. einen Widerspruch ermöglichen.

Fazit unserer DSGVO Bilanz: Es ist Routine eingekehrt

Je nach Art und Größe eines Unternehmens war das Inkrafttreten der DSGVO ein teures Unterfangen. Um DSGVO-konform zu sein, musste teilweise viel Geld und Zeit investiert werden, um die betrieblichen Abläufe zu restrukturieren. Trotz allem ist festzuhalten, dass die Einführung einer neuen europaweiten Regelung richtig und wichtig war. Die Regelungen der Vorgängerrichtlinie aus dem Jahr 1995 waren schlicht nicht mehr zeitgemäß und wurden den technischen Möglichkeiten, die es knapp 20 Jahre danach gibt, nicht mehr gerecht.

Nach 2 Jahren DSGVO lässt sich feststellen, dass in vielen Unternehmen eine gewisse Routine eingekehrt ist. Prozesse wurden geändert oder neu geschaffen, passende Entscheidungs- und Kontrollstrukturen etabliert und auch die erforderlichen Datenschutzbeauftragten benannt. DigiFors unterstützte seine Kunden beispielsweise zu Fragen rund um das Thema „Datenschutzbeauftragte“. So erfordert die DSGVO, dass sich eine qualifizierte Person dem Thema widmet und als Ansprechpartner für interne wie externe Anspruchsgruppen zur Verfügung steht. Durch Schulungen von DigiFors war die Qualifizierung von Mitarbeitern keine große Herausforderung für unsere Kunden.

Nicht zuletzt aufgrund der praktischen Bedeutung der DSGVO kann nach 2 Jahren bilanziert werden, dass schlicht Routine eingekehrt ist. Typische Fragen, die in Verbindung mit der DSGVO auftauchen, stammen heute zumeist von neu gegründeten Unternehmen, die sich eben erstmalig diesem Thema widmen müssen. Aber auch diese Unternehmen profitieren von der eingekehrten Routine, da viele Lösungen und Lösungsansätze von vor zwei Jahren ihre Praktikabilität unter Beweis stellen konnten. DigiFors berät dann etwa, welche organisatorischen Strukturen im Einzelfall notwendig und geeignet sind, um die Einhaltung der DSGVO Regularien zu gewährleisten.

Ausblick: Die DSGVO dürfte sich häufiger wandeln

Während zum Inkrafttreten der Vorgängerregelung der DSGVO im Jahre 1995 noch nicht ganz eindeutig abzusehen war, wie sehr sich unser Alltag durch die Digitalisierung genau verändern wird, ist dies heutzutage anders. Es herrscht Konsens darüber, dass die Digitalisierung fester Bestandteil unseres Alltags geworden ist und es dementsprechend bestimmte Regelungsbedarfe gibt.

Die staatliche wie unternehmerische Governance ist also darum bemüht, praktikable und angemessene Regelungen zu schaffen. Verändern sich Technologien oder kommen neue Innovationen hinzu, so entstehen auch neue Regelungsbedarfe. Eine Novelle der DSGVO oder zumindest diverse kleine Anpassungen im Zeitablauf sind also durchaus denkbar.

DigiFors verfolgt aktuelle Entwicklungen natürlich ganz genau. Kunden, die auf unsere Beratungs- und Schulungsleistungen vertrauen, können also auch auf unsere schnelle Reaktionsfähigkeit setzen. Haben Sie Fragen? Sprechen Sie uns jederzeit an!