Sechs Monate DSGVO

Datenschutz: Konkretere Maßgaben gefordert

Am 25. November ist die Datenschutzgrundverordnung (DSGVO) ein halbes Jahr lang in Kraft. Andreas Weiss von Eurocloud glaubt, dass sich Unternehmen klarere Regeln bezüglich der Umsetzung wünschen.

  • Ein Geschäftsmann verheddert sich in DSGVO-Absperrband

    DSGVO: Für viele Unternehmen immer noch ein zeitraubender Kampf mit den Paragraphen. ((Bildquelle: Thinkstock/iStock))

  • Andreas Weiss, Direktor Euro Cloud Deutschland_eco e. V.

    Andreas Weiss, Direktor Eurocloud Deutschland_eco e. V. ((Bildquelle: Eurocloud Deutschland_eco e. V.))

Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. „Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO“, sagt Andreas Weiss, Direktor Eurocloud Deutschland_Eco e. V. – seiner Meinung nach handelt eine Mehrheit der Unternehmen in Deutschland heute DSGVO-konform, es blieben jedoch Unsicherheiten. „Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutz-Prüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar“, sagt Weiss.

Datenschutz als Wettbewerbsvorteil

Positiv beurteilt der Verband hingegen die Vereinheitlichung des europäischen Rechtsrahmens, wodurch europäischer Datenschutz das Potenzial erhalte, auf den Weltmärkten zu einem Wettbewerbsvorteil zu werden. Durch das Marktortprinzip könne man zudem Wettbewerbs-Verzerrungen durch Ausweichen außerhalb der EU unterbunden werden.

„Harmonisierung, effektive Durchsetzung und die Stärkung der Rechte der Betroffenen sind die drei großen Fortschritte der EU-GDPR“, sagt Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz. Er hatte bereits auf den Internet Security Days (ISDs) gemeinsam mit anderen Datenschutz-Experten eine Zwischenbilanz zur DSGVO gezogen. Frederick Richter von der Stiftung Datenschutz sagte: „Gerade kleine und mittlere Unternehmen sind oft völlig überfordert, die abstrakten Vorgaben auf ihren Wirkungsbereich umzusetzen. Unternehmen benötigen auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DSGVO konform verhalten zu können.“

Praxistaugliche Datenschutz-Zertifizierungen

Besonders bei der aktuell in vielen Betrieben laufenden Digitalisierung der Geschäftsprozesse mittels Cloud-Lösungen würden Firmen kein Risiko eingehen wollen. Zusätzlich zu den rechtlichen Unsicherheiten falle es insbesondere kleinen und mittleren Unternehmen schwer zu beurteilen, auf welche Cloud-Dienstleister und -Services sie sich verlassen können, ohne Gefahr zu laufen, eine Rechtsverletzung im Sinne der DSGVO zu begehen.

Diese Wissenslücke schließen möchte ein Konsortium rund um das Forschungsprojekt Auditor, an dem sich der Eco Verband und Euro Cloud Deutschland_eco e. V. beteiligen. „Zertifizierte Anbieter zeigen mit Auditor, dass sie hinreichende Garantien zur Einhaltung der DSGVO vorweisen und den Schutz personenbezogener Daten als eine Kernfunktion ihrer Cloud-Dienste ansehen“, sagt Andreas Weiss. Die Zertifizierung solle als Standard in der Praxis europaweit zum Einsatz kommen. „Wir schaffen mit Auditor aktuell Rahmenbedingungen für Unternehmen, die sich an den Anforderungen der Praxis orientieren.“

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok