25.05.2023

Fünf Jahre DSGVO: Ein Rückblick mit Ausblick

Datenschutzgrundverordnung der EU: Fünf Jahre Fortschritt und Herausforderungen

Datenschutzniveau in Deutschland gestiegen / Bewusstsein für Datenschutz erhöht / Unternehmen sollten Datenschutzregeln kennen und einhalten, um rechtliche Risiken zu reduzieren / Datenschutz besonders wichtig im Hinblick auf die sich entwickelnden Möglichkeiten der Künstlichen Intelligenz

Berlin, 25. Mai 2023. Die Datenschutzgrundverordnung der EU (DS-GVO) trat am 25. Mai 2018 in Kraft und hat in den letzten fünf Jahren erhebliche Fortschritte im Datenschutz ermöglicht. Dennoch bestehen nach wie vor Herausforderungen und Missverständnisse: Unternehmen sollten die Datenschutzregeln verstehen und anwenden, um das Vertrauen ihrer KundInnen und Mitarbeitende zu stärken. Gleichzeitig müssen Datenschutzregeln an die neuen Entwicklungen und Anwendungen, insbesondere im Bereich der Künstlichen Intelligenz, angepasst werden. Insgesamt ist es von größter Bedeutung, den Datenschutz als grundlegendes Recht zu respektieren und aktiv umzusetzen. Regelmäßige E-Learnings unterstützen Unternehmen dabei, ihren Mitarbeitenden den DSGVO-konformen Umgang mit sensiblen Daten auf leicht verständliche Art und spielerische Weise näherzubringen.

Vieles, was die DSGVO mit sich brachte, gab es schon im rein deutschen Bundesdatenschutzgesetz (BDSG). Allerdings war das BDSG weitgehend unbekannt – jedenfalls waren Datenschutzthemen vor dem 25. Mai 2018 eher selten bis gar nicht in den Medien zu finden. Seit dem Inkrafttreten der DSGVO haben sich Meldungen und Urteile zu Datenschutzvorfällen gehäuft, was auf ein gesteigertes Datenschutzniveau in Deutschland hinweist. Möglicher Grund: Unternehmen haben Angst vor Bußgeldern und Abmahnungen, was auch zu einer erhöhten Sensibilität und Einhaltung der Datenschutzbestimmungen beigetragen hat.

Das Internet ist der Lebensbereich, in dem wohl die meisten persönlichen Daten ausgetauscht werden: Wer im Internet unterwegs ist, hinterlässt Spuren als personenbezogene Daten. Es reicht bereits, eine Webseite zu öffnen, denn dabei wird die als personenbezogen eingestufte Netzwerkadresse (nebst weiteren Daten) übermittelt. Leider halten sich viele Website-Betreiber nicht an geltendes Recht und geben solche Daten ungefragt und ohne Rechtsgrundlage an Unternehmen wie Google oder Plattformen wie Facebook weiter.

Datenschutz: Herausforderungen, Missverständnisse und Künstliche Intelligenz

Unternehmen verarbeiten oft viele Daten aus unterschiedlichen Quellen zu unterschiedlichen Zwecken. Und trotz der Erfolge der DSGVO gibt es immer noch Missverständnisse und Herausforderungen. Oftmals wird die DS-GVO falsch verstanden, selbst von Unternehmen mit Ressourcen für fachkundiges Personal. Mit dem Fortschreiten der Technologie und der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) ergeben sich zudem neue Herausforderungen für den Datenschutz. KI-Systeme können große Mengen sensibler Daten verarbeiten und analysieren. Daher ist es von entscheidender Bedeutung, dass der Datenschutz bei der Entwicklung und Anwendung von KI-Technologien gewährleistet wird.

Die DS-GVO bietet bereits einen rechtlichen Rahmen für den Datenschutz bei KI-Anwendungen. Allerdings müssen weitere Anpassungen und Klarstellungen vorgenommen werden, um den besonderen Anforderungen von KI gerecht zu werden. Dies umfasst Themen wie Transparenz, Erklärbarkeit und Kontrolle der Entscheidungen von KI-Systemen.

Dr.-Ing. Klaus Meffert (alias Dr. DSGVO, Geschäftsführer der IT Logic GmbH sowie Fachexperte für Datenschutz bei lawpilots) betont: „Wir müssen sicherstellen, dass der Fortschritt der KI-Technologie nicht auf Kosten des Datenschutzes und der Privatsphäre geht. Es ist von größter Bedeutung, dass KI-Systeme verantwortungsvoll eingesetzt werden.”

Egal, ob im Marketing oder zur Vertragserfüllung: Unternehmen sollten ihre Mitarbeitenden auf dem aktuellen Stand halten, um rechtliche Risiken zu minimieren. E-Learnings, (z. B. von lawpilots) schulen Mitarbeitende aller Ebenen, Ressorts und (öffentliche) Einrichtungen darin, personenbezogene Daten rechtskonform zu verarbeiten – und erklären die komplizierten Paragrafen in verständlicher Sprache. „Durch die Einhaltung von Datenschutzregeln können Unternehmen das Vertrauen ihrer Kunden, Kundinnen und Mitarbeitenden gewinnen, Wettbewerbsvorteile erlangen und ein besseres Image aufbauen”, so Dr. Mefferts Appell an Unternehmen.

Klaus Meffert_Fachexperte_Datenschutz_©Klaus Meffert.jpeg

Bildunterschrift: Dr.-Ing. Klaus Meffert, Geschäftsführer der IT Logic GmbH sowie Fachexperte für Datenschutz bei lawpilots. Bildnachweis: ©Klaus Meffert

Bildnachweis: ©lawpilots

Weitere Bilder/Grafiken sowie Infomaterial stehen unter diesem Dropbox-Link zum Download bereit.

Informationen für Journalist:innen:

Gerne stellen wir einen Testzugang zu einer lawpilots Online-Schulung zum Thema „Datenschutz” zur Verfügung. Melden Sie sich hierfür per Mail bei: lawpilots@piabo.net

Über lawpilots

lawpilots ist ein mehrfach ausgezeichneter E-Learning-Anbieter für nachhaltige Mitarbeiterschulungen in den rechtlich-regulatorischen Themen Datenschutz, IT-Sicherheit, Arbeitsschutz, Compliance sowie ESG und Nachhaltigkeit. Bereits über drei Millionen Mitarbeitende wurden weltweit von lawpilots geschult. Die gemeinsam mit anerkannten Rechtsgelehrten und lernpsychologischen Fachkräften entwickelten ​​E-Learnings sind in mehr als 35 Sprach- und Länderversionen verfügbar und verknüpfen rechtliche Lerninhalte mit einer Mischung aus praxisnahen Beispielen, Gamification, Erklärvideos, Experteninterviews und Infografiken. Die Online-Schulungen lassen sich flexibel in den Arbeitsalltag von nationalen sowie internationalen Organisationen, Unternehmen oder Behörden jeglicher Größe integrieren. Das Berliner EdTech-Unternehmen wurde 2017, unter anderem von den erfahrenen Rechtsanwältinnen und Beraterinnen Kathrin Schürmann und Simone Rosenthal, mit dem Anspruch gegründet, juristische Lerninhalte einfach verständlich und praxisnah zu vermitteln. Unter der Leitung von CEO Philipp von Bülow will lawpilots Organisationen und ihre Beschäftigten so für die rechtlich-regulatorischen Herausforderungen der Digitalisierung wappnen.