14. Europäischer Datenschutztag ist Anlass und Chance zur Reflexion
Das Datum 28. Januar wurde im Jahr 2006 nicht zufällig vom Europarat gewählt, sondern geht zurück auf den Tag der Unterzeichnung der Europaratskonvention 108 zum Datenschutz im Jahre 1981. Mit der Unterschrift verpflichten sich die jeweiligen Staaten, die Achtung der Rechte und Grundfreiheiten – insbesondere des Persönlichkeitsbereichs – bei der automatisierten Datenverarbeitung zu gewährleisten. Tatsächlich werfen die massiven Strafen der jüngsten Zeit kein gutes Licht auf den Umsetzungsstand der DSGVO. Jüngstes Beispiel: Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro traf die Deutsche Wohnen SE, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Grund: Das Unternehmen speicherte Unterlagen von Wohnungsbewerbern und Mietern oft auch jahrelang nach Beendigung von Mietverhältnissen, ohne sie jemals zu löschen.
Auf der anderen Seite waren zum einjährigen Inkrafttreten der DSGVO im Mai 2019 erst knapp 100 Bußgelder deutschlandweit verhängt. Seit dieser Zeit ist aber spürbar, dass die Datenschutzbehörden die Zügel angezogen haben; und die Strafen können hoch ausfallen. Auf Unternehmen wie Facebook oder Google, die einen hohen Umsatz erzielen, wirken hohe Strafen zwar abschreckend, schaden ihnen aber in Anbetracht ihrer Finanzkraft nur wenig. Anders schaut das oft bei kleinen und mittelständischen Unternehmen aus. Allerdings lässt sich beobachten, dass aufgrund der zunehmenden Sanktionen das Bewusstsein für den Datenschutz deutlich gestiegen ist.
Dennoch besteht bei vielen Unternehmen, die oftmals mit Unmengen von persönlichen Daten jonglieren, sicherlich noch Verbesserungsbedarf in Bezug auf den Datenschutz. „Der Datenschutztag ist ideal, um eine Revision zu starten, um zu schauen, was das eigene Unternehmen noch umsetzen muss, um die Vorgaben der DSGVO einzuhalten“, appelliert UIMC-Geschäftsführer Dr. Voßbein an die Verantwortlichen in den Unternehmen. Möglicherweise könnten auch viele Unternehmen, die sich in den letzten Jahren um eine datenschutzkonforme Umsetzung sehr bemüht haben, feststellen, dass die Anstrengungen sich gelohnt hätten. „Dann wird klar, wie weit das Unternehmen den Datenschutz lebt und umgesetzt hat und wo möglicherweise noch Nachholbedarfe vorhanden sind“, sagt Dr. Voßbein. Ziel der DSGVO und des Wirkens der UIMC ist es, ein Datenschutz-Managementsystem einzuführen, das nicht nur vergleichbar mit dem Informationssicherheits-Managementsystem (z. B. gemäß ISO 27001), sondern auch mit diesem verzahnt ist, um Synergien zu nutzen und Doppelarbeiten zu vermeiden.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de