Rechtssicherheit & Innovation DSGVO: Haben Sie Ihre Grundlagenpflichten erfüllt?

Zugehörige Themenseiten:
Datenschutz, Digitalisierung, IT-Sicherheit, Onlinemarketing und Wachstum

Seit Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) – heute, gut zwei Jahre später, ist sie in Unternehmen noch immer nicht überall und vollständig umgesetzt. Gemeinsam mit dem Bitkom erklärt handwerk magazin wie sich Handwerksbetriebe jetzt aufstellen müssen, um Rechtssicherheit zu gewinnen. Damit sie den Anschluss an Digitalisierung und Innovation nicht verlieren.

Die Datenschutzgrundverordnung ist noch nicht überall umgesetzt. - © Bitkom

Rechtsunsicherheit, zu viele Ände rungen und Anpassungen und mangelnde Umsetzungshilfen durch Aufsichtsbehörden – darin sehen Unternehmen die größten Herausforde rungen bei der Datenschutzgrundverordnung (DSGVO). Laut einer aktuellen Erhebung des Digitalverbands Bitkom haben gerade einmal 20 Prozent der befragten Unternehmen die Regularien vollständig umgesetzt. Anders gesagt: Nur diese Handvoll sind für die Zukunft wettbewerbsfähig. Schließlich – so die Bilanz des Bitkom – legen Unklarheiten bei der Rechtssicherheit in jedem zweiten Unternehmen einen wichtigen Wachstumsmotor lahm: die Innovation .

Zu neuen innovativen Projekten gehört es Datenpools aufzubauen, um die gesammelten Informationen dann mit Partnern zu teilen, aber auch neue Technologien wie Künstliche Intelligenz einzusetzen und Geschäftsprozesse zu digitalisieren. Selbst heute schon gängige – und gerade in Zeiten von Corona – wichtige Technologien, wurden aus Angst vor teuer kommenden Regelverstößen nicht genutzt. So geben 40 Prozent an Kollaborationstools nicht oder nur eingeschränkt eingesetzt zu haben. Clouddienste blieben bei 28 Prozent auf der Strecke und Videotelefonie, die ja gerade das Arbeiten aus dem Homeoffice so erleichtert hat, trauen sich 13 Prozent nicht mehr.

Innovationen bleiben durch Rechtsunsicherheit auf der Strecke. - © Bitkom


Kein Wunder, dass mit 89 Prozent die allermeisten der Befragten sich darin einig sind: Die DSGVO ist praktisch nicht vollständig umsetzbar. „Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, kommentiert Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung das Dilemma mit dem Datenschutz. „Wenn wir es ernst meinen mit dem Digitalstandort Europa, müssen Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren anstatt sie auszuhebeln.“

Im Gespräch mit handwerk magazin klärt Rebekka Weiß , Leiterin Vertrauen & Sicherheit beim Bitkom auf, wie Sie schnell für Rechtssicherheit in Ihrem Betrieb sorgen können.

Sieben Tipps:

  1. Das A&O für Betriebe ist es, ein solides Verfahrensverzeichnis aufstellen. Diese Liste ist eine der grundlegenden Pflichten und muss für alle datenverarbeitenden Prozesse vorliegen. Dazu zählen etwa die Dienstleister, mit denen Sie arbeiten, die Software-Tools, die in die Prozesse eingebunden sind, und die Weitergabe von Daten an Dritte und zu welchem Zweck.
  2. Ist diese Auflistung erstmal erstellt, halten Sie bereits das Grundgerüst für Ihre Datenschutzerklä rung in der Hand. Dort hinein kommen die Dienstleister, mit denen Sie zusammenarbeiten und mit denen Sie auf Basis der Regularien Auftragsverarbeitungsverträge schließen müssen. Diese Systematik macht die DSGVO erst handhabbar
  3. Die Umsetzung der Datenschutzgrundverordnung ist ein dauerhafter Prozess. Auch wenn Sie heute alles erledigt haben mögen ¬¬– sobald Anpassungen auftauchen, was alle paar Wochen der Fall ist, müssen Sie wieder nachjustieren. Das gilt auch, wenn Sie neue Tools einbinden. Dann gilt es die Verfahrensliste entsprechend zu erweitern. Es handelt sich letztlich um einen dauerhaften Prüfprozess mit dem Verfahrensverzeichnis als Grundlage, das Sicherheit gibt und über das Sie weitere Ableitungen vornehmen können.
  4. Wem das selbst zu aufwändig ist oder es aus Kapazitäts- oder Know-how-Gründen nicht alleine leisten kann, sich durch die DSGVO-Vorgaben zu arbeiten, der kann zum einen Leitfäden zur Unterstützung heranziehen oder die Hilfe von externen Beratern in Anspruch nehmen. Werden Datenschutzvorgaben nicht umgesetzt, drohen andernfalls hohe Bußgelder und andere Sanktionen.
  5. Gemeinsam mit dem Berater – oder auch losgelöst davon - gilt es im Betrieb eine Person zu bestimmen, die sich für das Thema Datenschutz verantwortlich fühlt und laufend prüft, ob weitere Anpassungen notwendig sind.
  6. In den Betrieben muss letztlich ein Umdenken, ja sogar ein Kulturwandel, stattfinden. Im Zentrum soll das Bewusstsein stehen, dass jeder Prozess eine Relevanz für den Datenschutz und die IT-Sicherheit haben kann. Das heißt für die Praxis, dass bei neuen Ideen die Datenschutzdimensionen immer gleich mitgedacht und die entsprechenden Kollegen mit involviert werden.
  7. Mein persönlicher Tipp: Betriebe sollten sich auch untereinander austauschen und ihr erworbenes Praxiswissen im Umgang mit der DSGVO teilen und gemeinsam weiterentwickeln. Das ist auch der Ansatz, den wir im Bitkom mit unseren Arbeitsgremien verfolgen.