- Anzeige -

Digitalwirtschaft zum Datenschutz verpflichten


Um Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen
Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden



Von Francis Gaffney, Director of Threat Intelligence bei Mimecast

Die DSGVO wird im Alltag oft als Schikane empfunden. Viel zu selten werden die positiven Effekte dieses Gesetzes hervorgehoben. Deshalb möchte ich an dieser Stelle eine Lanze für den Datenschutz brechen. Datenschutz bedeutet Vertrauen. Das Vertrauen, dass sensible Daten nicht ohne Zustimmung und ohne Notwendigkeit an Dritte weitergegeben werden. Das Vertrauen, dass personenbezogene Daten nur zu Zwecken verwendet werden, die dem vom Dateneigentümer gewünschten Prozess dienlich sind. Nur auf einer solchen Vertrauensbasis lässt sich eine robuste und florierende Marktwirtschaft in Zeiten der Digitalisierung aufrechterhalten.

Um dieses Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen. Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden. Der digitale Fortschritt hat in den vergangenen Jahren eine gesellschaftliche Erschütterung erzeugt, die in ihrer Rasanz mit keiner Umwälzung in der Geschichte zu vergleichen ist. Entsprechend anspruchsvoll ist es für die Gesetzgeber geworden, den Anforderungen einer digitalen Wirtschaft Rechnung zu tragen. Die DSGVO ist eine Maßnahme in diesem Sinne.

Die Strafen bei Verstößen sind hoch, die Anzahl der vollstreckten Bußgelder ist – wohl auch deshalb – sehr gering. Lediglich 91 mal wurden hohe Bußgelder (Stand Januar 2019) ausgesprochen; das entspricht 0,2 Prozent aller Verstöße oder 0,1 Prozent wenn man alle eingegangenen Beschwerden in die Statistik einbezieht. Dieses Vorgehen ist als Entgegenkommen des Gesetzgebers zu sehen, der dem Gros der Unternehmen eine Gelegenheit bieten will am Negativbeispiel von einigen wenigen zu lernen. Diese Praxis ist zum Wohle aller Beteiligten konzipiert und soll als Anreiz zur Selbstdisziplinierung für Unternehmen dienen.

Weiterhin dient die Meldepflicht ab einem gewissen Schwellenwert dazu, dass wir nicht täglich mit Meldungen zu Kleinstverstößen überflutet werden und gleichzeitig am Beispiel der folgenschweren Datenlecks Erfahrung sammeln können. Somit wird es der breiten Masse der Unternehmen ermöglicht, schwere finanzielle Schäden sowie den mit einem Datenleck verbundenen Vertrauensverlust durch Lernen am Beispiel anderer abzuwenden.

International sind einige Länder im Begriff neue Gesetzesentwürfe nach dem Vorbild der DSGVO zu formulieren, um ihre Digitalwirtschaft zum Datenschutz zu verpflichten.

Das Ringen um einen konsequent gelebten Datenschutz wird die Legislative ebenso wie die Judikative noch einige Zeit in Atem halten; so lange, bis unser aller Daten sicher und verlässlich im Alltagsgeschäft der Digitalen Wirtschaft verwaltet werden.

Daten sind das neue Gold. Und jeder einzelne von uns sollte bestimmen können, wer die Schürfrechte für seine Daten erhalten sollte und wer nicht. (Mimecast: ra)

eingetragen: 19.02.20
Newsletterlauf: 17.04.20

Mimecast: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Einheitlicher Whistleblower-Schutz

    Die Europäische Kommission hat ein Vertragsverletzungsverfahren eingeleitet, weil Deutschland die EU-Whistleblowing-Richtlinie nicht fristgerecht umgesetzt hat. Dazu erklärt Dr. Sebastian Oelrich, Co-Leiter der Arbeitsgruppe Hinweisgeberschutz von Transparency Deutschland: "Lange haben wir davor gewarnt, nun ist es tatsächlich so weit gekommen: Deutschland hat einen blauen Brief aus Brüssel bekommen, weil wir es nicht geschafft haben, die EU-Richtlinie zum Schutz von Whistleblowern fristgerecht in nationales Recht zu überführen. Damit hinken wir im europäischen Vergleich hinterher."

  • Bitkom zum Trilog der NIS-Richtlinie 2.0

    Anlässlich der laufenden Verhandlungen zur NIS-Richtlinie 2.0, dem europäischen Pendant zum deutschen IT-Sicherheitsgesetz 2.0, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "In Brüssel laufen zurzeit die Verhandlungen für den neuen, harmonisierteren europäischen Regulierungsrahmen für Cybersicherheit. Das ist in Anbetracht der wachsenden Bedrohungslage im Cyberraum ausdrücklich zu begrüßen. Insbesondere der Schutz unserer kritischen Infrastrukturen macht zukunftssichere Regelungen essenziell für die europäische Wirtschaft und Gesellschaft.

  • DVD: "Impfregister ist datenschutzkonform möglich"

    Die Diskussion über eine Impfpflicht gegen Covid19 bzw. das Corona-Virus ist in vollem Gange. Klar ist dabei, dass eine solche generelle Impfpflicht der gesamten Bevölkerung nur über eine Corona-Impfregistrierung durchgesetzt und kontrolliert werden kann. Bundesjustizminister Marco Buschmann hat sich nun dazu geäußert und behauptet, dass Datenschützer gegen ein solches Impfregister seien. Damit reiht sich der Minister in eine lange Reihe von Politikern ein, die das Datenschutzargument vorschieben. Die Deutsche Vereinigung für Datenschutz e.V. (DVD) weist darauf hin, dass Datenschutz einer wirksamen Virusbekämpfung nie wirklich entgegenstand und dass Impfregister datenschutzkonform gestaltet werden können: Der Aufbau einer Impfregistrierung bedarf, wie jede staatliche informationelle Maßnahme, einer gesetzlichen Grundlage, bei der die Eingriffe normenklar beschrieben und zugleich zur Wahrung der Verhältnismäßigkeit rechtliche Datenschutzvorkehrungen getroffen werden. Aus Sicht der DVD gibt es legitime Argumente für eine Impfregistrierung der Bevölkerung im Interesse der Gesundheit. Für die Rechtmäßigkeit eines solchen Vorhabens und auch um das Vertrauen der Bevölkerung zu gewährleisten, muss die Zweckbindung der Daten gewahrt werden.

  • Das Jahr 2022 bringt die DSGVO reloaded

    Wir alle kennen das Gefühl: Weihnachten kommt immer völlig überraschend. Jedes Jahr. Etwas Ähnliches war vor ein paar Jahren bei der Einführung der DSGVO zu sehen: Obwohl das Gesetz lange bekannt war und es sogar eine zweijährige Übergangsfrist gab, bevor es endgültig in Kraft trat, warteten viele Unternehmen bis zur letzten Sekunde mit der Umsetzung - beziehungsweise scheiterten daran. Ich fürchte, wir befinden uns in exakt der gleichen Situation: Am Horizont steht das IT-Sicherheitsgesetz 2.0.

  • EU-Datenwirtschaft & digitale Souveränität

    In einem neuen Positionspapier zur Datenökonomie macht der Bankenverband deutlich, dass ein einheitlicher europäischer Rechtsrahmen dringend notwendig ist. Mit dem Papier mit dem Titel "Datenökonomie - Unser Datenrahmen muss branchenübergreifend neu definiert werden" unterstreicht der Verband die zentrale Rolle von Daten bei Services im täglichen Leben. Ob und wie Informationen zur Verfügung stehen, hat für Privatpersonen als auch für Unternehmen und nicht zuletzt für die Finanzwirtschaft eine große Bedeutung.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen