Am Dienstag, 28. Januar 2020 findet der 14. Europäische Datenschutztag statt. Ins Leben gerufen wurde der Tag vom Europarat. Das Ziel: Die Aufmerksamkeit für das Thema Datensicherheit zu steigern. Die zentrale Veranstaltung am 14. Jahrestag findet in Berlin statt. Zahlreiche andere Veranstaltungen, Workshops und Informationsforen im ganzen Land beschäftigen sich an diesem Tag mit den Auswirkungen der europäischen Datenschutz-Grundverordnung – kurz: DSGVO. „Der Datenschutz hat mit der DSGVO eine massive Zunahme der Wahrnehmung erfahren. Es bleibt aber die Frage im Raum: Wie weit sind die Unternehmen bei der Umsetzung?“, sagt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein und fährt fort: „Wissen die Unternehmen überhaupt, wo sie beim Thema Datenschutz stehen?“ Der Datenschutztag sollte daher Anlass und Ansporn sein, um das eigene Unternehmen unter dem Gesichtspunkt des Datenschutzes zu überprüfen.
Das Datum 28. Januar wurde im Jahr 2006 nicht zufällig vom Europarat gewählt, sondern geht zurück auf den Tag der Unterzeichnung der Europaratskonvention 108 zum Datenschutz im Jahre 1981. Mit der Unterschrift verpflichten sich die jeweiligen Staaten, die Achtung der Rechte und Grundfreiheiten – insbesondere des Persönlichkeitsbereichs – bei der automatisierten Datenverarbeitung zu gewährleisten. Tatsächlich werfen die massiven Strafen der jüngsten Zeit kein gutes Licht auf den Umsetzungsstand der DSGVO. Jüngstes Beispiel: Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro traf die Deutsche Wohnen SE, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Grund: Das Unternehmen speicherte Unterlagen von Wohnungsbewerbern und Mietern oft auch jahrelang nach Beendigung von Mietverhältnissen, ohne sie jemals zu löschen.
Auf der anderen Seite waren zum einjährigen Inkrafttreten der DSGVO im Mai 2019 erst knapp 100 Bußgelder deutschlandweit verhängt. Seit dieser Zeit ist aber spürbar, dass die Datenschutzbehörden die Zügel angezogen haben; und die Strafen können hoch ausfallen. Auf Unternehmen wie Facebook oder Google, die einen hohen Umsatz erzielen, wirken hohe Strafen zwar abschreckend, schaden ihnen aber in Anbetracht ihrer Finanzkraft nur wenig. Anders schaut das oft bei kleinen und mittelständischen Unternehmen aus. Allerdings lässt sich beobachten, dass aufgrund der zunehmenden Sanktionen das Bewusstsein für den Datenschutz deutlich gestiegen ist.
Dennoch besteht bei vielen Unternehmen, die oftmals mit Unmengen von persönlichen Daten jonglieren, sicherlich noch Verbesserungsbedarf in Bezug auf den Datenschutz. „Der Datenschutztag ist ideal, um eine Revision zu starten, um zu schauen, was das eigene Unternehmen noch umsetzen muss, um die Vorgaben der DSGVO einzuhalten“, appelliert UIMC-Geschäftsführer Dr. Voßbein an die Verantwortlichen in den Unternehmen. Möglicherweise könnten auch viele Unternehmen, die sich in den letzten Jahren um eine datenschutzkonforme Umsetzung sehr bemüht haben, feststellen, dass die Anstrengungen sich gelohnt hätten. „Dann wird klar, wie weit das Unternehmen den Datenschutz lebt und umgesetzt hat und wo möglicherweise noch Nachholbedarfe vorhanden sind“, sagt Dr. Voßbein. Ziel der DSGVO und des Wirkens der UIMC ist es, ein Datenschutz-Managementsystem einzuführen, das nicht nur vergleichbar mit dem Informationssicherheits-Managementsystem (z. B. gemäß ISO 27001), sondern auch mit diesem verzahnt ist, um Synergien zu nutzen und Doppelarbeiten zu vermeiden.
Das Datum 28. Januar wurde im Jahr 2006 nicht zufällig vom Europarat gewählt, sondern geht zurück auf den Tag der Unterzeichnung der Europaratskonvention 108 zum Datenschutz im Jahre 1981. Mit der Unterschrift verpflichten sich die jeweiligen Staaten, die Achtung der Rechte und Grundfreiheiten – insbesondere des Persönlichkeitsbereichs – bei der automatisierten Datenverarbeitung zu gewährleisten. Tatsächlich werfen die massiven Strafen der jüngsten Zeit kein gutes Licht auf den Umsetzungsstand der DSGVO. Jüngstes Beispiel: Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro traf die Deutsche Wohnen SE, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Grund: Das Unternehmen speicherte Unterlagen von Wohnungsbewerbern und Mietern oft auch jahrelang nach Beendigung von Mietverhältnissen, ohne sie jemals zu löschen.
Auf der anderen Seite waren zum einjährigen Inkrafttreten der DSGVO im Mai 2019 erst knapp 100 Bußgelder deutschlandweit verhängt. Seit dieser Zeit ist aber spürbar, dass die Datenschutzbehörden die Zügel angezogen haben; und die Strafen können hoch ausfallen. Auf Unternehmen wie Facebook oder Google, die einen hohen Umsatz erzielen, wirken hohe Strafen zwar abschreckend, schaden ihnen aber in Anbetracht ihrer Finanzkraft nur wenig. Anders schaut das oft bei kleinen und mittelständischen Unternehmen aus. Allerdings lässt sich beobachten, dass aufgrund der zunehmenden Sanktionen das Bewusstsein für den Datenschutz deutlich gestiegen ist.
Dennoch besteht bei vielen Unternehmen, die oftmals mit Unmengen von persönlichen Daten jonglieren, sicherlich noch Verbesserungsbedarf in Bezug auf den Datenschutz. „Der Datenschutztag ist ideal, um eine Revision zu starten, um zu schauen, was das eigene Unternehmen noch umsetzen muss, um die Vorgaben der DSGVO einzuhalten“, appelliert UIMC-Geschäftsführer Dr. Voßbein an die Verantwortlichen in den Unternehmen. Möglicherweise könnten auch viele Unternehmen, die sich in den letzten Jahren um eine datenschutzkonforme Umsetzung sehr bemüht haben, feststellen, dass die Anstrengungen sich gelohnt hätten. „Dann wird klar, wie weit das Unternehmen den Datenschutz lebt und umgesetzt hat und wo möglicherweise noch Nachholbedarfe vorhanden sind“, sagt Dr. Voßbein. Ziel der DSGVO und des Wirkens der UIMC ist es, ein Datenschutz-Managementsystem einzuführen, das nicht nur vergleichbar mit dem Informationssicherheits-Managementsystem (z. B. gemäß ISO 27001), sondern auch mit diesem verzahnt ist, um Synergien zu nutzen und Doppelarbeiten zu vermeiden.
