Sicherheit

Fünf Jahre DSGVO und was ansonsten noch im Datenschutz passierte

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. „Aus Sicht des Datenschutzes waren die letzten Jahre sehr fordernd. Es gab Entwicklungen, die im Vorfeld niemand vorausgesehen hat. Wir sollten daraus unsere Schlussfolgerungen ziehen, um für die nächsten Jahre gewappnet zu sein“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein mit Blick auf die kommenden Jahre. Tatsächlich hat die DSGVO die sie umsetzenden Unternehmen und auch die Aufsichtsbehörden stark gefordert.

In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im dritten Teil zeigt die UIMC auf, welche Herausforderungen in den letzten Jahren durch Einflüsse über die Grundverordnung hinaus auf Unternehmen im Datenschutz entstanden sind.

Durch das Ergebnis des EU-Mitgliedschaftsreferendums am 23. Juni 2016 begann der Austrittsprozess des Vereinigten Königreichs aus der Europäischen Union. Für den Datenschutz bedeutete der Austritt große Unsicherheiten. Nach dem Abschluss des Prozesses am 31. Januar 2020 musste Großbritannien fortan als datenschutzrechtliches Drittland behandelt werden. Mit allen damit verbundenen Auswirkungen auf die Verarbeitung von personenbezogenen Daten.

Apropos Drittland: Der Europäische Gerichtshof (EuGH) entschied im Juli 2020, dass die USA über kein angemessenes Datenschutzniveau verfügten. Stichwort: „Schrems II“. Der EuGH erklärte den Beschluss der Europäischen Kommission für ungültig, wonach die Übermittlung personenbezogener Daten in die USA auf Grundlage des EU-US Privacy Shield möglich sei. Folge: Enorme Verunsicherung verbunden mit einer wachsenden Bedeutung von sog. Standardvertragsklauseln und deren Ausgestaltung.

Verunsicherung lösen auch bis heute die Begriffe Cookie-Consent oder die Abmahnwelle rund um die Google Fonts aus. Wohin gehen die Daten von Website-Nutzern, wie weit dürfen diese genutzt werden und wozu muss der Nutzende seine explizite Zustimmung geben? Dies sind durchaus lästige Fragestellungen, sowohl für den User, der sich ständig unübersichtliche Cookie-Banner erwehren muss, als auch für Seitenbetreiber, die zunehmend Probleme selbst bei der anonymen Analyse der Website-Besuche haben.

Ebenso war die Corona-Pandemie mit zahlreichen Videokonferenzen und den sich daraus ergebenden Datenschutzfragestellungen eine erhebliche Herausforderung. Aber auch die Digitalisierung im Allgemeinen fordert den Datenschutz. So ist bis heute kein pragmatischer Weg für einen rechtssicheren Einsatz von Microsoft365 (bzw. Office365) durch die Aufsichtsbehörden aufgezeigt worden.

Ähnlich scheint es sich nun mit dem Ukraine-Krieg zu verhalten. Dieser erfordert erhebliche Anstrengungen gerade auch in Sachen Cybersicherheit. Cyberattacken auf Unternehmen, Behörden oder gar Einrichtungen der kritischen Infrastruktur sind inzwischen bedrückender Alltag. Die Informationssicherheit zu verbessern ist eines der zentralen Handlungsfelder.

„Tracking, vernetzte Automobile, ChatGPT und Co zeigen aber, dass sich der Datenschutz auch in Zukunft weiter entwickeln muss. Hierbei müssen technologische Entwicklungen, rechtliche Rahmenbedingungen, aber auch die Arbeit der Aufsichtsbehörden gleichermaßen Schritt halten, um den Unternehmen ausreichende Rechtssicherheit zu bieten,“ stellt Dr. Jörn Voßbein fest.

Hierüber mehr im vierten Teil der DSGVO-Serie der UIMC.

Teil 1: Do you remember? Viel zu tun und viel Unsicherheit vor dem 25.05.2018!

Teil 2: Was hat sich durch die DSGVO geändert?

Teil 3: Was ist in den vergangenen 5 Jahren passiert?

Teil 4: Was steht uns noch bevor?

Teil 5: Wünsch dir was: Was sollte sich noch ändern?

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel