Acht Monate DSGVO: Viel Arbeit für Datenschützer und Admins

Zum Europäischen Datenschutztag hat die deutsche Datenschutzkonferenz eine erste Bilanz nach acht Monaten Datenschutzgrundverordnung gezogen.

In Pocket speichern vorlesen Druckansicht 114 Kommentare lesen
Acht Monate DSGVO:

Staatsministerin Dorothee Bär lobte die Fortschritte bei der Digitalisierung der Verwaltung.

(Bild: heise online/Borchers)

Lesezeit: 3 Min.
Von
  • Detlef Borchers
Inhaltsverzeichnis

Die Datenschutzbehörden des Bundes und der Länder haben auf einer Konferenz am Dienstag in Berlin ein erstes Fazit der europäischen Datenschutz-Grundverordnung (DSGVO) gezogen. Anlässlich des europäischen Datenschutztags, der am Montag als "Data Privacy Day" auch in den USA und Kanada begangen wurde, trafen sich die Mitglieder der Datenschutzkonferenz (DSK) mit Vertretern aus Politik und Industrie.

In eigener Sache: c't wissen DSGVO

Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

Claus-Dieter Ulmer, Konzernbeauftragter für den Datenschutz bei der Deutschen Telekom, berichtete von dem Aufwand, den die Umsetzung der DSGVO bedeutete. 550 Telekom-Mitarbeiter waren damit beschäftigt, über 2800 Datenschutzhinweise zu überprüfen und die Dokumente für 180.000 Auftragsdatenverarbeitungen zu aktualisieren. Auch für die Admins gab es Arbeit, denn 4500 IT-Systeme mussten geprüft, angepasst oder gar stillgelegt werden.

Insgesamt fiel Ulmens Fazit positiv aus: Dank der DSGVO habe die Telekom Gelegenheit gehabt, sich als vertrauenswürdiges Unternehmen zu präsentieren. Doch kritisierte der Telekom-Manager Überreaktionen wie die Wiener Klingelschild-Posse und die Belastung von Ehrenamtlichen in Vereinen, die sich mit dem Thema befassen mussten. Zu bedauern sei, dass "Offshore-Gesellschaften" sich nicht an die DSGVO gebunden fühlten.

Ähnlich fiel die DSGVO-Bilanz des Zentralverbands des Deutschen Handwerks (ZDH) aus, der Musterlösungen für die Betriebe entwickelt hatte. Markus Peifer, Referatsleiter Recht des ZDH, kritisierte, dass sich beim "Klassiker" nicht viel getan habe: Ab welchem Schwellenwert Handwerksbetriebe einen Datenschutz-Beauftragten brauchen, sei nach wie vor umstritten.

Staatsministerin Dorothee Bär (CSU) lobte die Verwaltungs-Digitalisierung durch das Online-Zugangsgesetz (OZG), die bis 2022 DSGVO-konform abgeschlossen sein soll. Zuvor hatte Staatssekretär Gerd Billen vom Bundesministerium für Justiz und Verbraucherschutz sich gewünscht, dass die Datenschutz-Erklärungen auch für Verbraucher und nicht nur für Juristen verständlich formuliert werden. Billen sprach sich auch für die Anlage eines DSGVO-Bußgeldkataloges aus, der allen die geldwerte Funktion des richtigen Datenschutzes vor Augen führen könnte.

Aus juristischer Sicht bewertete Ulf Buermeyer von der Gesellschaft für Freiheitsrechte die dank DSGVO möglichen Bußgelder als Ansporn, Datenminimierung, Datensicherheit und Transparenz weiter auszubauen. Er bezeichnete das gegen die Betreiber der Online-Community Knuddels verhängte Bußgeld von moderaten 20.000 Euro als gutes Beispiel, wie der Datenschutz aus einem Angriff gestärkt hervorgehen könne, wenn die Betroffenen mit den Datenschützern kooperieren. Eine hohe Strafe wie die 400.000 Euro beim Fall eines portugiesischen Krankenhauses könne durchaus abschreckend im Sinne des DSGVO wirken.

Aus europäischer Sicht kommentierte Martin Selmayr, Generalsekretär der Europäischen Kommission, die DSGVO-Umsetzung. Positiv sei, dass mit der europäischen Richtlinie über 24.000 Datenschutz-Beauftragte allein in den Behörden ihre Arbeit aufgenommen haben, während gleichzeitig eben keine EU-Superdatenschutzbehörde entstanden sei. Jedoch seien acht Monate viel zu wenig, um ein Fazit ziehen zu können. Erst im Juni 2019 werde die EU-Kommission einen ersten Zwischenbericht zur DSGVO vorlegen. (vbr)