EU-DSGVO
Bild: CC0 Public Domain
Bild: CC0 Public Domain

Datenschutz-Problemzonen - Jürgen Kolb, iQSol

Die letzten Datenschutz-Einhörner gibt es noch

In einigen Branchen gibt es letzte Einhörner, die sich noch immer als immun gegen die EU-DSGVO ansehen.

Nachdem das Thema Datenschutz immer breitere Kreise zieht und selbst im Wahlkampf und in den Medien nahezu wöchentlich für Schlagzeilen sorgt, können "es" auch die letzten Verweigerer nicht mehr ignorieren. Unserer Erfahrung nach gibt es in einigen Branchen letzte Einhörner, die sich noch als immun ansehen: Ob im Medizinbereich, wo sich die Ärzteschaft mit einheitlichen Prozessen schwer tut, oder in der Software-Branche, wo sich Softwareentwickler mit IT-Themen beschäftigen müssen, die bisher keine Priorität hatten. Viele Anwälte sehen auch den Bedarf an Ressourcen und Know-how und stellen junge Fachkräfte gerade dafür ein.

Lieferantenaudits werden zum Normalfall

Eines ist aber glasklar: Es gibt kein Entkommen. Im Rahmen von Lieferantenaudits zum Beispiel, die in der Automobilbranche längst üblich sind, kann auch das letzte Glied in der Wertschöpfungskette aufgefordert werden, sich dem Datenschutz zu widmen. Werden Webservices oder Clouddienste angeboten, entspricht es nicht mehr dem Stand der Technik, intransparent und auf Zuruf zu arbeiten. In Zeiten wie diesen gebietet es neben der kaufmännischen Sorgfaltspflicht auch die Lebenserfahrung, dass man für Notfälle und Krisen gerüstet ist, und man einfach auf ein Unglück gepaart mit etwas Pech reagieren kann.

So ist heute nicht mehr zumutbar, dass wichtige IT-Komponenten nicht ausfallsicher ausgelegt sind. Schnell verfügbare Speicherkapazitäten sind heute zu günstig, um nicht genutzt zu werden. Es gilt aber auch, vertragliche Grundlagen zu schaffen. Ähnlich wie im öffentlichen Bereich, wo jedes Handeln eines Beamten eines gesetzlichen Auftrages bedarf, sollte es in der Privatwirtschaft zumindest so sein, dass nicht erwünschtes Verhalten verboten ist. Auch die EU-DSGVO orientiert sich an dem Grundsatz, dass personenbezogene und sensible Daten nicht verarbeitet werden dürfen, außer die strengen Vorgaben werden eingehalten.

Spätestens, wenn die Öffentlichkeit über ihre Rechte aufgeklärt wird, werden im Frühsommer 2018 die einschlägigen Fachanwälte viel zu tun bekommen. Denn nur wenn es sich lohnt zu klagen, wird auch geklagt. Sammelklagen und hohe Entschädigungszahlungen kennen wir bisher nur aus Hollywood-Klassikern, aber auch diese Instrumente werden relativ neu in unsere Rechtsordnung eingeführt.

Die Argumente untätig zu bleiben und abzuwarten werden immer weniger. Wir empfehlen dringend, sich damit auseinanderzusetzen und auch den einen oder anderen Euro in die Hand zu nehmen, um in technisch-organisatorische Maßnahmen zu investieren. Wenn man es geschickt anstellt, kann man mit wenig Aufwand sehr viel erreichen – und mit (mehr) Sicherheit auch Schaden abwenden.

Über den Autor

Jürgen Kolb, Managing Director des IT-Security-Anbieters iQSol, geht dieses Jahr in der Serie "Datenschutz-Problemzonen" regelmäßig kurz und prägnant auf einzelne Aspekte des Themas Datenschutz ein, die als Denkanstoß dienen sollen. Mehr zum Thema auch unter diedatenschuetzer.at.

Mehr Artikel zum Thema: EU-DSGVO

Kein Freibrief für Datenschutzverstöße

Wir haben den Rechtsanwalt Gerald Ganzger gefragt, welche...

Weiterlesen

DSGVO: Ein zahnloser Löwe?

Knapp einen Monat vor dem Stichtag der EU-DSGVO am 25. Mai...

Weiterlesen

DSAG löst Datenschutz-Fragezeichen

Es soll immer noch Unternehmen geben, die im freien Fall auf...

Weiterlesen

"Das ist ein Wahnsinn"

"Wir brauchen drei bis sechs Monate, um gute Leute auf...

Weiterlesen

Aus Security-Sicht ein Horror

Die Ergebnisse des jährlichen Breach Level Index von Gemalto...

Weiterlesen

Datenschutz bei der DSAG

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) macht auch vor...

Weiterlesen

EU-DSGVO: Was ist noch machbar?

Die neue Datenschutz-Grundverordnung der EU steht...

Weiterlesen

DRACOON ist EU-DSGVO-ready

DRACOON, Experte im Bereich Enterprise Filesharing, erhält...

Weiterlesen

EU-Datenschutz-Grundverordnung: Die Zeit wird knapp

Die neue Datenschutz-Grundverordnung gilt ab 25. Mai 2018 in...

Weiterlesen

EU-DSGVO und die Cloud: Wer trägt welche Verantwortung?

Cloud-Computing ist kein Trend, sondern schlicht die nächste...

Weiterlesen

Orientierung im DSGVO-Dickicht

Das IT-Systemhaus NAVAX und VACE IT & SECURITY SERVICES...

Weiterlesen

EU-DSGVO: Darauf müssen Recruiter 2018 achten

Gerade bei Datenerhebung, -verarbeitung und -sicherheit...

Weiterlesen

DSGVO: Herausforderung für Personalführung

In vielen Unternehmen laufen die Vorbereitungen auf die...

Weiterlesen

Kostenlose Hilfe bei DSGVO-Umsetzung

ie WKÖ bietet ein speziell auf den Wirtschaftsbereich Handel...

Weiterlesen

NIS: Im Schatten der DSGVO

Auch wenn in der öffentlichen Wahrnehmung derzeit die...

Weiterlesen

2018 wird Jahr der DSGVO

"Eine vollständige Umsetzung der Datenschutzgrundverordnung,...

Weiterlesen

DSAG: Lizenzkostenfreie DSGVO-Lösung in SAP

Seit Langem forderte die Deutschsprachige SAP-Anwendergruppe...

Weiterlesen

iQSol LogApp in drei DSGVO-Paketen

Der IT-Security-Experte iQSol GmbH bietet mit drei...

Weiterlesen

Aus der Schule direkt auf den Arbeitsmarkt

Mit dem Programm Fortinet Network Security Academy (FNSA)...

Weiterlesen

Verbraucher wollen Kontrolle über Daten zurück

Laut einer Studie von Software-Anbieter Pegasystems will...

Weiterlesen