3 November 2018

Seit fast einem halben Jahr gilt die europäische Datenschutzgrundverordnung (DSGVO), welche vor allem die Daten der Verbraucher schützen soll. Doch für kleine und mittelständische Unternehmen war es schwierig die von der EU vorgeschriebenen Regelungen umzusetzen. In einem Interview mit MyBusinessFuture zieht Götz Blechschmidt, Datenschutzexperte und Mitinhaber von msecure, ein Zwischenfazit.

 Fast ein halbes Jahr nach dem Inkrafttreten hat sich die Hysterie rund um die DSGVO gelegt, die befürchtete Abmahnwelle und Strafen sind vorerst ausgeblieben. Warum soll man sich jetzt noch um die Umsetzung bemühen?

Götz Blechschmidt

Datenschutz im Mittelstand? Datenschutzexperte Götz Blechschmidt gibt Auskunft (Quelle: msecure)

 Zum einen könnte man argumentieren, dass – ganz unabhängig vom Inkrafttreten der DSGVO – Gesetze einzuhalten sind. Strafen und Bußgelder hat es bei Verstößen auch bisher schon gegeben. Neu ist, dass durch diverse Datenskandale und entsprechende mediale Präsenz das Bewusstsein für den Datenschutz deutlich gestiegen ist – und natürlich der Bußgeldrahmen. Es lohnt sich also schon aus Risikoerwägungen, das Thema weiterhin ernst zu nehmen.

Aber es gibt einen wichtigeren und besseren Grund für Unternehmen als die Angst vor Strafe: Die Beschäftigung mit Datenschutz führt zwangsweise zu Fragen: Wozu benötigt man eigentlich die Daten? Wo stecken die Daten? Wie lange werden Sie gespeichert? Haben wir genug für die IT-Sicherheit im Unternehmen getan?

Unternehmen, die sich mit diesen Themen beschäftigen, erhalten daraus wichtige Impulse für ihre Leistungsfähigkeit. Ich bin überzeugt, dass eine Investition in Datenschutz sich auszahlt: in höherer Qualität und in gestiegenem Vertrauen von Kunden und Mitarbeitern.

Welchen Eindruck haben Sie als Datenschutz-Experte und -Beauftragter: Hat durch die DSGVO ein Umdenken in den Unternehmen in Bezug auf Datenschutz stattgefunden?

 Bei großen Organisationen ist Datenschutz meist schon lange institutionalisiert. Ein Umdenken ist dort weniger erforderlich, eher die Anpassung an die neuen Gegebenheiten. Im Mittelstand und in kleineren Organisationen ist der Denkprozess tatsächlich neu in Gang gekommen. Unternehmer, die so richtig Lust auf Datenschutz haben, muss man zwar weiterhin mit der Lupe suchen. Aber ich treffe auch kaum jemanden, der nicht wenigstens eine grundlegende Sicherheit aufbauen möchte. Zumal entgegen der landläufigen Meinung den meisten Menschen der Umgang mit ihren eigenen Daten nicht egal ist.

Wenn Sie während Ihrer Tätigkeit als Datenschutz-Experte mit Personen in Unternehmen sprechen: Wie hoch sind das Interesse und das Wissen zum Datenschutz?

Unterschiedlich. Manchmal staune ich, wie ernsthaft sich einzelne Personen in den Datenschutz eingearbeitet haben. Für die meisten Mitarbeiter und Führungskräfte bestand aber bisher wenig Anlass und kaum Zeit zum Aufbau solider Grundkenntnisse. Aktuell herrscht große Unsicherheit aufgrund der sehr unterschiedlichen Aussagen von Experten. Einige der im Internet vertretenen Auffassungen erscheinen reichlich weltfremd. Manche sind es tatsächlich. Das ist aus meiner Sicht auch ein großes Hemmnis für die Umsetzung und führt soweit, dass mich Vertriebsleute fragen, ob Sie einen Messebesucher, der Ihnen seine Visitenkarte übergeben hat, anschließend überhaupt kontaktieren dürfen. 

Was schätzen Sie: In welchem Maße wurden die Vorgaben der DSGVO in Deutschland bislang umgesetzt?

Es gibt Befragungen, die auf eine eher geringe Umsetzung deuten. Ich sehe das etwas differenzierter. Wenn man den Vergleich mit anderen EU-Ländern zieht, stehen unsere Unternehmen im Schnitt gut da, was auch einem gewissen Hang zur Ordnung entsprechen mag. Inhaltlich findet man geregelte Zuständigkeiten und grundlegende Sicherheitsmechanismen wie zum Beispiel Berechtigungskonzepte und Datensicherungen. Auch die wesentlichen Verträge sind häufig in vernünftiger Ausprägung vorhanden. Wenig verbreitet sind Datenschutzprozesse zur Beantwortung von Anfragen und dokumentierte Bewertungen der Risiken. Und echte, auch technisch schwierige Probleme macht noch das Thema Löschen von Daten. Für viele Verantwortliche reicht die Liste der zu erledigenden Aufgaben mehrere Monate bis Jahre in die Zukunft, aber: Hauptsache, man ist auf dem Weg.

 Sie möchten das komplette Interview mit dem Datenschutzexperten Götz Blechschmidt lesen? Dann klicken Sie hier.


Titelbild: iStock/ guvendemir