parallax background

6 Monate Datenschutzgrundverordnung – Entwicklungen aus Rechtsprechung und IT (Teil 2)

28. November 2018
6 Monate Datenschutzgrundverordnung – Entwicklungen aus Rechtsprechung und IT (Teil 1)
28. November 2018
 

In Teil 1 dieser Beitragsreihe haben wir die aktuelle Rechtslage nach 6 Monaten DSGVO behandelt. In diesem Artikel beleuchten wir die Bedeutung der Datenschutzgrundverordnung und die einhergehenden Veränderungen aus IT-Sicht. Dieser Artikel wurde freundlicherweise von der WS Datenschutz GmbH (zur Webseite) als Gastblogbeitrag geschrieben.

IT
Auch in der IT hat sich in den letzten Monaten seit Geltung der DSGVO Einiges getan. Ist doch die Verarbeitung von nicht selten personenbezogenen Daten ihr täglich Brot. Ein deutliches Zeichen nach außen ist der immer souveränere Umgang der Software-Unternehmen mit der Nachfrage nach Auftragsverarbeitungs-Verträgen und der damit verbundenen Transparenz der Maßnahmen zum Datenschutz. Viele Anbieter aus Europa und auch anderen Staaten haben ein DSGVO konformes Arbeiten rasch als eine neue Grundvoraussetzung anerkannt, um am Wettbewerb im Europäischen Wirtschaftsraum teilzunehmen. War es im Mai beispielsweise selbst bei Google noch nötig, Auftragsverarbeitungsverträge postalisch mit Irland hin und her zu senden, gibt es inzwischen eine Möglichkeit zum unkomplizierten Download im Login-Bereich.

Wir haben in den letzten 6 Monaten bei unseren Mandanten einen leichten Anstieg der Anträge auf Auskunft oder Löschung von Nutzerdaten feststellen können. Dies führte interessanterweise zu einer schnelleren Bearbeitung der einzelnen Anfragen durch die jeweils betroffene IT, da Prozesse, die nicht nur einmal jährlich durchlaufen werden, routinierter absolviert werden.

Auch die Art, mit der mit Datenpannen umgegangen wird, hat sich geändert. Prominentes Beispiel ist z.B. der Hack, mit dem sich Facebook am 25. September konfrontiert sah. Sind frühere Hacks und Leaks eher nach und nach ans Licht gekommen, wurde diese Datenpanne tatsächlich innerhalb der 72 Stunden Frist nicht nur der zuständigen Datenschutzbehörde gemeldet, sondern auch in diesem Zeitrahmen den Nutzern publik gemacht. Viele sind sich sicher, dass der Umgang Facebooks mit dem Vorfall ohne die DSGVO und ihren empfindlichen Bußgeldern ein anderer gewesen wäre.Aber nicht nur dort, wo Kunden es merken, tut sich etwas. Inzwischen wird z.B. auch der Umgang mit Testdaten öffentlich diskutiert: was sind Alternativen zum Testen mit Echtdaten, wie viel Anonymisierung ist möglich oder generiert man die benötigten Datensätze gleich selbst? Zumindest der Geschäftszweig der Testdatengeneratoren wurde durch die DSGVO gestärkt, denn mit diesen ist man definitiv auf der sicheren Seite. Noch nutzen nicht alle diese Generatoren, sei es, weil man die eigenen Anforderungen an die Datensätze als zu komplex ansieht oder das Testsystem versucht, als Sicherheitskopie zu verkaufen. Die Nutzung von echten Datensätzen wird jedoch durch die DSGVO jedoch immer weiter zurückgedrängt.

Die anfängliche Aufregung zur Einführung der DSGVO hat dazu geführt, dass der Datenschutz auf der Agenda der IT gelandet ist. Vielleicht noch nicht ganz so weit vorn und von Anfang an integriert, wie es von den Machern der DSGVO beabsichtigt war, aber von in der Masse doch als ein “notwendiges Übel” oder sogar Wettbewerbsvorteil akzeptiert.

 
WS Datenschutz GmbH
WS Datenschutz GmbH
WS Datenschutz GmbH is a german company that provides external privacy protection and consulting for companies who care about the privacy of their customers and aim to be compliant current laws.

Es können keine Kommentare abgegeben werden.