In schneller Folge werden gegenwärtig Umfragen veröffentlicht, wie es um die Umsetzung der Datenschutz-Grundverordnung (DSGVO) steht:
Diese Beispiele zeigen, es bleibt noch sehr viel zu tun. Doch so schwierig es ist, die Umsetzung der DSGVO noch fristgerecht zu schaffen, der Datenschutz bleibt auch nach dem 25. Mai 2018 ein führender Punkt auf der Agenda.
Während die (zahlreichen) Öffnungsklauseln der DSGVO von den Mitgliedsstaaten der EU bis 25. Mai 2018 mit Leben gefüllt werden können, also in verschiedenen Bereichen wie dem Beschäftigtendatenschutz nationale Regelungen (wie in Deutschland mit dem BDSG) neu getroffen werden können, bleiben auch am 25. Mai 2018 noch viele Bereiche ohne konkrete Vorgaben.
Zum einen ist dies so gewollt, denn die Unternehmen müssen selbst Maßnahmen definieren, um zum Beispiel die Datensicherheit zu gewährleisten. Dabei müssen bekanntlich der Stand der Technik, die Implementierungskosten und die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden.
Zum anderen wird es aber auch sogenannte Verhaltensregeln geben. Die Verhaltensregeln sollen dazu beitragen, dass es in besonderen Verarbeitungsbereichen und insbesondere bei kleinsten, kleinen und mittleren Unternehmen zur ordnungsgemäßen Anwendung der DSGVO kommt, sprich: sie sollen dazu beitragen, dass die DSGVO richtig ausgelegt und angewendet wird.
Die DSGVO nennt Bereiche, in denen Verhaltensregeln durch Verbände und andere Vereinigungen ausgearbeitet oder geändert oder erweitert werden können, darunter:
In diesen und weiteren Bereichen ist es also möglich und sehr wahrscheinlich, dass es Verhaltensregeln für einen Datenschutz nach DSGVO geben wird. Es gehört zu den Aufgaben der Aufsichtsbehörden für den Datenschutz, die Ausarbeitung von Verhaltensregeln zu fördern und zu diesen Verhaltensregeln Stellungnahmen abzugeben und sie zu billigen.
Neben den zu genehmigenden Verhaltensregeln, die zum Beispiel Verbände entwickeln, wird es auch einen Europäischen Datenschutzausschuss geben, der aus den Aufsichtsbehörden für den Datenschutz der EU-Mitgliedsstaaten gebildet wird.
Dieser Datenschutzausschuss wird Leitlinien, Empfehlungen und bewährte Verfahren zu verschiedenen Bereichen der Datenverarbeitung veröffentlichen, die Unternehmen dann kennen und umsetzen sollten. Dies betrifft zum Beispiel die „Feststellung von Verletzungen des Schutzes personenbezogener Daten und die Festlegung der Unverzüglichkeit und zu den spezifischen Umständen, unter denen der Verantwortliche oder der Auftragsverarbeiter die Verletzung des Schutzes personenbezogener Daten zu melden hat“. Unternehmen sollten dies dann in ihrem Verfahren zur Meldung von Datenschutzverletzungen berücksichtigen.
Es zeigt sich, dass es auch in Zukunft noch einiges zu implementieren gilt, nachdem die Frist zur Umsetzung der DSGVO abgelaufen ist. Nicht vergessen werden sollten aber auch Themen wie Privacy Shield und die weitere Entwicklung, wenn es um Datenübermittlungen in die USA geht. Auch hier erwartet Unternehmen noch einiges an möglicher Arbeit.
Der aktuelle Stand ist hier immer noch: Trotz der fortbestehenden Bedenken hatte die Artikel-29-Datenschutzgruppe beschlossen, die Erkenntnisse der ersten jährlichen Überprüfung des Privacy Shield durch die Europäische Kommission und die US-Regierung im Jahre 2017 abzuwarten. Die europäischen Datenschutzbehörden streben bei dieser Überprüfung eine aktive Beteiligung an. Der Ausgang der Überprüfung ist offen, Änderungsbedarf damit möglich.
Neben den weiteren rechtlichen Entwicklungen ist es auch die Technologie, die den Datenschutz in Zukunft deutlich beeinflussen und verändern wird. Technologie ist dabei nicht nur die Ursache möglicher, neuer Datenrisiken, sondern sie kann auch bei der Umsetzung des Datenschutzes helfen. Bereiche, in denen der Datenschutz technische Hilfe benötigt, gibt es viele. Nicht ohne Grund widmet die DSGVO dem Thema Datenschutz durch Technikgestaltung (Privacy by Design) einen eigenen Artikel. Ebenfalls gefordert sind datenschutzfreundliche Voreinstellungen (Privacy by Default).
Finden die Vorgaben Privacy by Design und Privacy by Default (endlich) mehr Beachtung, hilft dies dem Datenschutz enorm. Die betroffenen Nutzer werden entlastet, die Freiwilligkeit der Einwilligung wird gestärkt oder letztlich erst ermöglicht, wenn der Datenschutz eingebaut und voreingestellt ist.
Doch auch neue Technologien haben das Potenzial, den Datenschutz in Zukunft zu erleichtern. Dazu gehört der Einsatz von Künstlicher Intelligenz (KI), um den Nutzer in Datenschutzfragen gezielt zu beraten. Eine entsprechende Entwicklung ist das Projekt DatenschutzScanner. Der DatenschutzScanner soll in Zukunft Nutzer darüber informieren, wie andere Apps mit ihren persönlichen Daten umgehen, er soll es ermöglichen, die Datenverarbeitung von Apps entsprechend der eigenen Datenschutzpräferenzen anzupassen. Zudem sollen auch rechtliche Texte, wie z.B. Datenschutzerklärungen und AGB, automatisiert ausgewertet werden.
Im Bereich der Einwilligung (Consent), eine der grundlegenden Voraussetzungen für eine rechtskonforme Datenverarbeitung, wird sich durch Technologie ebenfalls vieles verändern. So können informierte Einwilligungen nach DSGVO in Zukunft auch zum Beispiel „durch die Auswahl technischer Einstellungen oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert“.
Technische Lösungen für das Consent Management können innerhalb von IT-Lösungen die Einwilligung entgegen nehmen und die Einwilligung dokumentieren. Eine Schriftform für die Einwilligung ist mit der DSGVO nicht mehr erforderlich.
Datenschutz bleibt also auch in Zukunft spannend, neue Forderungen und Vorgaben kommen hinzu, gleichzeitig bieten Datenschutz-Technologien eine stärkere Unterstützung an. Ganz klar ist auch, dass Unternehmen in Zukunft den Datenschutz noch ernster nehmen müssen, nicht nur wegen der drohenden, hohen Bußgelder, sondern auch wegen ihrer Kunden. Den Kunden ist Datenschutz wichtig, wie ebenfalls die Umfragen zeigen, die gegenwärtig veröffentlicht werden, zum Beispiel:
Wer sich ein Smart-Home-Produkt kauft, wünscht sich Transparenz zu Sicherheit und Datenschutz, so das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom: Datenschutz spielt eine große Rolle beim Kauf. So sagen 84 Prozent, dass ihnen ein hoher vom Hersteller garantierter Datenschutzstandard wichtig ist, ein unabhängiges Siegel dafür wäre für 79 Prozent ein wichtiges Kaufargument. Zwei Drittel (68 Prozent) achten beim Kauf außerdem darauf, dass die Smart-Home-Daten nur in Deutschland gespeichert werden.
Zum Datenschutz der Zukunft lässt sich also sagen: Datenschutz hat Zukunft. Man kann sogar sagen: Nur mit Datenschutz gelingt in Zukunft die Digitalisierung.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…