Evaluation der DSGVO 2020: Was an der Verordnung geändert werden muss

Evaluation der DSGVO 2020: Was an der Verordnung geändert werden muss

  1. Im Mai 2020 soll die DSGVO evaluiert werden. Das steht in der Verordnung so drin.
  2. Jedes zweite Unternehmen hat Softwaretools für DS-GVO im Einsatz
  3. DSGVO hat Mängel

Bitkom: 50 % der Unternehmen nutzen Software für ihren Datenschutz

Für die Einhaltung der Datenschutz-Grundverordnung setzen viele Unternehmen auf technische Unterstützung. Fast jedes zweite Unternehmen (48 Prozent) hat für die Umsetzung spezielle Softwaretools genutzt. Das ist das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland.

Der Großteil der Unternehmen greift für den Datenschutz auf am Markt verfügbare Software zurück, die für das jeweilige Unternehmen angepasst wurden:

  • Gut ein Drittel (36 Prozent) nutzt vorhandene Software für den Datenschutz.
  • Weitere 11 Prozent haben marktübliche Softwaretools ohne individuelle Anpassung eingesetzt.
  • 3 Prozent der Unternehmen haben Softwarelösungen für sich entwickeln lassen.
  • Nur 1 Prozent hat für diesen Zweck selbst neue Software entwickelt.

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung sagt:

„Die umfangreichen Dokumentations- und Informationspflichten der DS-GVO erzeugen hohe Aufwände in Unternehmen. Softwarelösungen helfen dabei, das gesamte Datenschutzmanagement effizient zu steuern und aktuell zu halten.“

Nur jedes viertes Unternehmen hatte 2019 was für den Datenschutz gemacht

Im vergangenen September hatte erst jedes vierte Unternehmen (25 Prozent) die Umsetzung der DS-GVO vollständig abgeschlossen. Für das laufende Jahr hatte die EU-Kommission eine grundsätzliche Überprüfung der neuen Datenschutzregeln geplant.

Bitkom kritisiert Geburtsfehler der DSGVO

Dehmel weiter:

„Die DS-GVO hat einen grundsätzlichen Geburtsfehler: Sie unterscheidet nicht zwischen Vereinen, Startups oder Großkonzernen und nicht ausreichend zwischen den verschiedensten Datenverarbeitungsprozessen. Schlüsseltechnologien wie Künstliche Intelligenz dürfen nicht durch starre Gesetze ausgebremst werden. Gleichzeitig muss die Privatsphäre auch bei der Nutzung dieser Technologien sicher gewährleistet werden. Dafür müssen wir noch stärker technische Ansätze wie die Pseudonymisierung und Anonymisierung von Daten fördern. Für den Wirtschaftsstandort Deutschland wird künftig entscheidend sein, wie wir Daten nutzbar machen.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 503 für den Datenschutz verantwortliche Personen (Betriebliche Datenschutzbeauftragte, Geschäftsführer, IT-Leiter) von Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ.

Christian Allners 4 Tipps: Was muss an der DSGVO geändert werden?

Obwohl die Kritik von einem Branchenverband stammt, der natürlich die Interessen der eigenen Branche im Kopf hat, halte ich einige Punkte durchaus gerechtfertigt:

1. Schule und Kinder: Sonderregelungen fehlen – noch?

Aktuell wird nicht unterschieden ob ein Großkonzern oder eine Dorfschule einen Datenschutzfehler begeht. Beide werden gleich bestraft. Das sollte sich ändern.

Datenschutz in der Schule – „Kinderrechte auf Privatsphäre haben wir nicht so im Blick“

Mit einem Sensor im Schulranzen den Schulweg überwachen, mit einer Lernsoftware den Lernforschritt – Eltern sollten ihren Kindern mehr Freiräume lassen, sagte Medienethikerin Jessica Heesen im Dlf, erst Recht in der Schule als demokratischem Lernort. Nur so könnten sie zu mündigen Erwachsenen werden.

2. Welpenschutz für kleine Unternehmen

Unternehmensgrößen sollten stärker berücksichtigt sein; ich fordere einen „Welpenschutz“ für kleine oder junge Unternehmen.

3. Erste-Hilfe-Kurse für Datenschutz

Aufgaben des Datenschutzbeauftragten müssen erweitert werden und dynamischer sein; aktuell bin ich nur auf Zuruf aktiv, aber Datenschutzsensibilisierung sollte auch von staatlicher Seite aus stärker gefördert werden; Weiterbildungen und Seminare (ähnlich wie bei Erste-Hilfe-Kursen);

4. Zweck der Datenverwendung muss stärker berücksichtigt werden

Der Zweck der Datenerhebung sollte stärker berücksichtigt werden (bspw. sollten Daten für Forschung anders eingeschätzt werden als Daten für Werbung)

Statt alle über einen regulatorischen Kamm zu scheren, sollte mehr auf Einzelfälle und Besonderheiten bestimmter Branchen und Felder Rücksicht genommen werden. Der Datenschutz muss individueller werden.

Guide: Das Wichtigste zur DSGVO:

Keine Ahnung vom Datenschutz? In unserem Guide gehen wir auf Details ein:

Guide: Das Wichtigste zur EU-DSGVO
0 19. Februar 2020
Datenschutz

Christian Allner

Datenschutz & ePrivacy in Halle (Saale), Magdeburg und Mitteldeutschland

Externer Datenschutz-Beauftragter in Magdeburg, Erfurt, Halle (Saale) und Leipzig

Über mich
Kategorien

©  2024 DER Datenschutzbeauftragte in Mitteldeutschland