6 min Zuletzt auktualisiert: 15.06.2019

1 Jahr DSGVO: Wie hat sich der Datenschutz entwickelt?

Seit dem 26. Mai 2018 ist die DSGVO voll wirksam.

Was hat sich geändert?

Mit dem Inkrafttreten der Europäischen Datenschutz-Grundverordnung wurden die Regelungen zum Schutz personenbezogener Daten europaweit vereinheitlicht und präzisiert. Eine gute Idee. Denn für Unternehmen gelten somit europaweit die gleichen Spielregeln. Statt 28 unterschiedliche Datenschutzgesetze, gibt es nun grenzüberschreitende Rechtssicherheit. Zudem können EU-BürgerInnen davon ausgehen, dass sie mehr Kontrolle über ihre Daten haben und diese besser geschützt sind. Durch E-Learnings haben viele Unternehmen ihre Mitarbeitenden qualifiziert und dabei erfahren, dass E-Learnings zum Datenschutz auch Spaß machen können. Doch auch nach einem Jahr gibt es noch Herausforderungen. Eine kleine Bilanz:

Sind jetzt alle Daten sicher?

Die Zahl der Verstöße gegen die neuen Regelungen lässt dies zunächst vermuten: Seit Inkrafttreten des Gesetzes sind den Behörden über 200.000 Verstöße bekannt geworden. Hierin enthalten sind 65.000 Selbstanzeigen von Firmen, deren Datenschutzbeauftragte Datenlecks entdeckt haben. Die Bußgeldhöhe beträgt bislang etwa 56 Millionen Euro. Allerdings stammen 50 Millionen Euro aus dem Bußgeldverfahren gegen Google. Aus Sicht von EU-Justizkommissarin Vera Jourova ist die DSGVO auf jeden Fall ein Erfolg. Die „Datenhalden“ bei Behörden und Unternehmen, die nicht genutzt und schlecht gegen Hackerangriffe gesichert waren, seien weitestgehend abgebaut. Das Schwert der DSGVO ist also nicht stumpf. Und durch die geplante ePrivacy-Verordnung wird es weiter geschärft.

Ist das Gesetz praxistauglich für Unternehmen?

Der Arbeits- und Kostenaufwand für die Umsetzung der DSGVO war vor allem für Unternehmen deutlich höher als erwartet. Neben der verpflichtenden Beschäftigung eines oder einer Datenschutzbeauftragten, mussten sie Abläufe umstrukturieren, Sicherheitssysteme installieren und Mitarbeiterschulungen durchführen. So berichtete beispielsweise Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz bei der Deutschen Telekom im Gespräch mit heise online: “550 Telekom-MitarbeiterInnen waren damit beschäftigt, über 2.800 Datenschutzhinweise zu überprüfen und die Dokumente für 180.000 Auftragsdatenverarbeitungen zu aktualisieren.“ Für die Verwaltung der Telekom gab es viel Arbeit, denn 4.500 IT-Systeme mussten geprüft, angepasst oder gar stillgelegt werden. Dennoch sieht Umler das Positive an dem neuen Gesetz: Dank der DSGVO habe die Telekom Gelegenheit gehabt, sich am Markt als vertrauenswürdiges Unternehmen zu profilieren.

Und wie gehts weiter?

Bis Ende 2019 soll die sogenannte ePricacy-Verordnung, die europäische Verordnung über Privatsphäre und elektronische Kommunikation (ePVO), verabschiedet werden und die DSGVO ergänzen. Geregelt werden soll die Nutzung elektronischer Kommunikationsdienste. Und zwar für alle Unternehmen, die in der EU elektronische Kommunikationsdienste anbieten oder Software, die Kommunikationsdienste ermöglicht. Am kontroversesten diskutiert werden Tracking und (Re-)Targeting – diese sollen nach derzeitigem Stand zukünftig nur noch mit Einwilligung der Betroffenen zulässig sein. Bei Verstößen gegen die ePVO sollen dieselben Bußgelder wie bei einem Verstoß gegen die DSGVO verhängt werden können.

DSGVO und öffentliche Verwaltung

Insbesondere die kommunalen Verwaltungen stehen vor großen Herausforderungen, was die Qualifizierung der MitarbeiterInnen betrifft. Rund 1,6 Millionen Beschäftigte arbeiten in den Verwaltungen der großen Städte und ihren kommunalen Unternehmen. Die Bediensteten haben dabei soviel mit personenbezogenen Daten zu tun, wie kaum ein anderer Bereich. Das Datum der Geburt, der Führerschein, das Führungszeugnis und die Hochzeit sind nur wenige Beispiele für die Bearbeitung personenbezogener Daten, die Rückschlüsse auf die einzelne Person zulassen.  Der Aufwand für die Schulungen sind enorm hoch. Gerade deshalb braucht es zeit- und ortsabhängige Qualifizierungsmaßnahmen.

Dürfen Datenschutzschulungen Spaß machen – die sieben Vorteile von E-Learnings!

Digitale Weiterbildung ist ein Megatrend der Zukunft, schreibt das Zukunftsinstitut. Bei der Umsetzung der DSGVO ist das „Wie“ der Qualifizierung von MitarbeiterInnen beim Thema Datenschutz auf die Agenda gekommen. Die Voraussetzungen für motivierende Lösungen waren denkbar schlecht. Die Kombination von Pflichtschulung und Datenschutz versprach Langeweile und den Datenschutzbeauftragten ein schlechtes Image bei den KollegInnen. lawpilots ist es gelungen, die Pflichtthemen erfolgreich in Spaßthemen zu wandeln, bei denen das Lernen Freude macht. Der Effekt: die E-Learnings sind hochwirksam, die Mitarbeiterbindung wird durch gute Stimmung während und nach der Schulung gestärkt. Compliance, Datenschutz und Informationssicherheit werden nach den Schulungen von der Belegschaft als relevant eingeschätzt. Die sehr guten Bewertungen spiegeln eine hohe Kundenzufriedenheit.

Die Vorteile der Online-Schulungen bei lawpilots sind:

  1. Mitarbeiterfreundlich – die TeilnehmerInnen verbinden die Schulungen sehr häufig mit den Worten „Spaß“ und „Freude“ und bewerten diese positiv.
  2. Datenschutzfreundlich, da die Mitarbeiterdaten beim Unternehmen, Verband oder bei der Verwaltungseinheit verbleiben.
  3. Klimafreundlich, da kein Verkehr auf den Straßen entsteht und unnötigen Wege zurückgelegt werden müssen.
  4. Flexibel, weil die TeilnehmerInnen die Schulung zu jederzeit absolvieren und pausieren können.
  5. Positives Image für die Pflichtthemen. 
  6. Positives Image für DatenschutzexpertInnen
  7. Rechtssicherheit für Unternehmen: Das Abschluss-Zertifikat motiviert MitarbeiterInnen und schützt gleichzeitig vor Bußgeldern.

Unsere Auszeichnungen

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4,64 von 5 Sternen 2416 Bewertungen auf ProvenExpert.com