GDPR - ein Jahr später

GDPR-geprüfte Organisationen

Bislang sind nur wenige Urteile ergangen - sowohl auf globaler als auch auf nationaler Ebene. Im Hinblick auf internationale Unternehmen ist vielleicht die große Geschichte, dass die schwedische Datenschutzbehörde mehr oder weniger unmittelbar nach der Einführung der DSGVO eine einstweilige Verfügung gegen Google erlassen hat, um eine Reihe von Suchergebnissen zu entfernen, die Namen von Personen in Kontexten enthalten, die "falsch, irrelevant, nicht mehr relevant oder überflüssig" sind. Mehrere der Ergebnisse, die hätten entfernt werden müssen, sind jedoch fast ein Jahr nach der einstweiligen Verfügung immer noch vorhanden, was bedeutet, dass Google im schlimmsten Fall eine Geldstrafe von mehr als 11 Mrd. SEK drohen könnte.

Auf lokaler Ebene wurde erst im Februar 2019 aufgedeckt, dass 1177 Vårdguiden 2,7 Millionen aufgezeichnete Telefongespräche von Privatpersonen ab 2013 zugespielt wurden. Diese Anrufe enthalten Fragen zur Beratung über verschiedene Gesundheitszustände und Krankheiten. Da es sich um Patientendaten handelt, gelten sie als sensible personenbezogene Daten, die besonders geschützt werden müssen. Die schwedische Datenschutzbehörde hat nun eine Überprüfung von 1177 Vårdguiden eingeleitet.

Der Hype um die GDPR hat sich gelegt

Was aber vielleicht am meisten auffällt, ist, dass der Hype um die DSGVO, der noch vor einem Jahr herrschte, inzwischen abgeklungen ist. Wahrscheinlich liegt es nicht daran, dass sich jetzt alle sicherer fühlen, dass sie die erforderliche Arbeit tatsächlich geleistet haben, sondern daran, dass einfach nicht sehr viele Menschen davon "betroffen" sind. Die Tatsache, dass so wenige Unternehmen fälschlicherweise mit einer Geldstrafe belegt wurden, vermittelt den Eindruck, dass die DSGVO vielleicht doch nicht so streng ist.

Viele haben das Unternehmen an der Oberfläche "geschminkt", indem sie z. B. eine Datenschutzpolitik aufgestellt haben, d. h. das, was für die Außenwelt sichtbar ist. Nur wenige Unternehmen haben sich wirklich auf die umfangreiche Arbeit konzentriert, die erforderlich ist, um ihren Ansatz in der täglichen Arbeit grundlegend zu ändern und Verfahren für den Umgang mit personenbezogenen Daten festzulegen.

Was anscheinend übersehen wurde, ist, dass die größeren Technologieunternehmen seit der Einführung der DSGVO ständig neue Dienste entwickeln, um die Anforderungen zu erfüllen, wodurch der Schritt zur Einhaltung der Vorschriften noch kleiner wird.

Warum haben so viele so wenig getan?

Die Tatsache, dass sich so wenige eingehend mit der DSGVO befasst haben, ist vor allem auf einen Mangel an Wissen zurückzuführen. Vielleicht haben Sie eine Schulung über die Verordnung erhalten, aber wie sie auf individueller Ebene für die Mitarbeiter in ihrer täglichen Arbeit relevant ist, ist oft unklar. Vor allem, wenn die richtige Technologie und die internen Prozesse, die die Mitarbeiter bei ihrer Arbeit damit unterstützen, nicht vorhanden sind.

Viele Unternehmen wägen auch ihre eigene Position gegen die der anderen ab. Kleinere Unternehmen gehen oft davon aus, dass sie, wenn sie nur mit größeren, etablierten Unternehmen zusammenarbeiten, davon ausgehen können, dass alles in Ordnung ist. Die Wahrheit ist, dass man überhaupt nicht davon ausgehen kann, vor allem jetzt, da sich herausgestellt hat, dass viele größere Unternehmen, die sich oft weniger schnell ändern als kleinere, die DSGVO nicht einhalten. In Verbindung mit der Tatsache, dass es noch keine Rechtsprechung gibt, bedeutet dies, dass es am einfachsten ist, überhaupt nichts zu tun. Die Verordnung ist zwar da, aber man weiß nicht, wie sie auszulegen ist, was man praktisch tun muss, um sie einzuhalten, und welche Auswirkungen es haben wird, wenn etwas passiert.

Langfristig können Sie von der GDPR profitieren

Wenn Sie, wie viele andere, mit der DSGVO nicht weiterkommen, sollten Sie versuchen, sie als Geschäftsverbesserung und nicht als Kostenpunkt im Budget zu betrachten. Wenn Sie eine Office 365-Umgebung nutzen, gibt es fertige Lösungen, die Ihnen helfen, die grundlegenden Anforderungen auf einfachste Weise zu erfüllen. Durch den Einsatz dieser Lösungen können Sie auch redundante oder manuelle Prozesse eliminieren, die stattdessen automatisiert werden können, was die Arbeit wesentlich effizienter, kostengünstiger und sicherer macht.

Möchten Sie mehr wissen? Zögern Sie nicht, uns bei WeSafe zu kontaktieren und wir werden Ihnen helfen!