Seit Mai gilt die Datenschutzgrundverordnung und viele Unternehmen handeln bereits DSGVO-Konform. Laut dem Verband der Internetwirtschaft bleiben jedoch Unsicherheiten — u.a. wenn es um den Einsatz von Cloudlösungen geht.
Ein halbes Jahr nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) in allen EU-Mitgliedsstaaten sind weiterhin viele Fragen offen. „Die meisten Unternehmen in Deutschland haben bereits viel Aufwand betrieben, um sich fit zu machen für die DSGVO“, sagt Andreas Weiss, Direktor Eurocloud Deutschland_eco e. V. Seines Erachtens handelt eine Mehrheit der deutschen Unternehmen heute DSGVO-konform, es bleiben jedoch Unsicherheiten: „Die Unternehmen in Deutschland erwarten von den Aufsichtsbehörden konkretere Vorstellungen und Maßgaben für Datenschutzprüfungen. Eine einheitliche Umsetzung des europaweit geltenden Datenschutz-Rechtsrahmens ist nach einem halben Jahr noch nicht erkennbar“, sagt Weiss.
Datenschutz als Wettbewerbsvorteil Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Positiv beurteilt der Eco-Verband hingegen die Vereinheitlichung des europäischen Rechtsrahmens, wodurch europäischer Datenschutz das Potenzial erhält, auf den Weltmärkten zu einem Wettbewerbsvorteil zu werden. Durch das Marktortprinzip könnten zudem Wettbewerbs-Verzerrungen durch Ausweichen außerhalb der EU unterbunden werden.
KMU überfordert mit der Umsetzung
„Harmonisierung, effektive Durchsetzung und die Stärkung der Rechte der Betroffenen sind die drei großen Fortschritte der EU-GDPR“, sagt Peter Schaar, ehemaliger Bundesbeauftragter für den Datenschutz. Für Frederick Richter von der Stiftung Datenschutz seien gerade kleine und mittlere Unternehmen oft damit überfordert, die abstrakten Vorgaben in ihren Wirkungsbereich umzusetzen. „Unternehmen benötigen auf die jeweiligen Anwendungsbereiche zugeschnittene Orientierungshilfen, um sich DSGVO konform verhalten zu können“, so Richter.
Zertifizierte Cloudlösungen
Besonders bei der aktuell in vielen Betrieben laufenden Digitalisierung der Geschäftsprozesse mittels Cloudlösungen wollen Firmen kein Risiko eingehen. Zusätzlich zu den rechtlichen Unsicherheiten fällt es insbesondere kleinen und mittleren Unternehmen schwer zu beurteilen, auf welche Cloud-Dienstleister und -Services sie sich verlassen können, ohne Gefahr zu laufen, eine Rechtsverletzung im Sinne der DSGVO zu begehen. Diese Wissenslücke schließen möchte ein Konsortium rund um das Forschungsprojekt Auditor, an dem sich der Eco-Verband und Eurocloud Deutschland_eco e. V. beteiligen. „Zertifizierte Anbieter zeigen mit Auditor, dass sie hinreichende Garantien zur Einhaltung der DSGVO vorweisen und den Schutz personenbezogener Daten als eine Kernfunktion ihrer Cloud-Dienste ansehen“, sagt Weiss. Die Zertifizierung soll als Standard in der Praxis europaweit zum Einsatz kommen.
