Bitkom verbindet Umfrageergebnisse mit Kritik an DSGVO
Die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sind für Unternehmen ohne technische Unterstützung kaum zu stemmen. Laut den Ergebnissen einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland des Branchenverbands Bitkom nutzt fast jedes zweite Unternehmen (48 Prozent) für die Umsetzung spezielle Softwaretools wie beispielsweise Systeme für Enterprise Content Management (ECM) und E-Mail-Management.
Die DSGVO ist seit 25. Mai 2018 verbindlich für alle Unternehmen, Organisationen und Vereinigungen und gilt dem Schutz personenbezogener Daten. Die Vorschrift hat unter anderem dazu geführt, dass man nun bei Ärzten Datenschutzeinwilligung geben muss, Newsletter-Versender, die Newsletter-Anmeldungen genau protokollieren müssen und auf Webseiten die Einwilligung zur dedizierten Verwendung von Cookies abgefragt wird. Generell sollen Personen besser über die Erhebung und Verwendung ihrer Daten aufgeklärt werden und einfacher die Möglichkeit haben, ihre Verwendung zu unterbinden. Neu ist durch die Verordnung auch, dass Unternehmen erhebliche Strafen drohen, wenn sie diese Vorschriften nicht einhalten.
Software hilft bei der Einhaltung der DSGVO
Die Umfrage des Bitkom ergab nun, dass zur Einhaltung der DSGVO der Großteil der Unternehmen auf am Markt verfügbare Software zurückgegriffen hat, die für das jeweilige Unternehmen angepasst wurden. Gut ein Drittel (36 Prozent) gibt dies an. Weitere 11 Prozent haben marktübliche Softwaretools ohne individuelle Anpassung eingesetzt und 3 Prozent der Unternehmen haben Softwarelösungen für sich entwickeln lassen. Nur 1 Prozent hat für diesen Zweck selbst neue Software entwickelt. »Die umfangreichen Dokumentations- und Informationspflichten der DSGVO erzeugen hohe Aufwände in Unternehmen«, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. »Softwarelösungen helfen dabei, das gesamte Datenschutzmanagement effizient zu steuern und aktuell zu halten.« Im vergangenen September hatte erst jedes vierte Unternehmen (25 Prozent) die Umsetzung der DSGVO vollständig abgeschlossen.
So helfen beispielsweise ECM-Lösungen
Mit ECM-Lösungen lassen sich beispielweise digitalisierte Papierakten verwalten und Archive so einrichten, dass Dokumente nicht heruntergeladen, weitergeleitet oder gedruckt werden können. Nach der Indexierung eines Dokuments können ECM-Lösungen in der Regel automatisch weitere Maßnahmen einleiten, damit die Informationen korrekt gehandhabt werden. So lassen sich alle Dateien und Objekte verschlüsseln, die persönlich identifizierbare Informationen enthalten, sowohl während der Übertragung als auch im gespeicherten Zustand. Ebenso werden Zugriffskontrollen und Berechtigungsmanagement eingesetzt, um sicherzustellen, dass nur autorisierte Benutzer auf persönlich identifizierbare Informationen zugreifen können. Zum Beispiel können Kundenbetreuer Bestellungen von Klienten einsehen, nicht aber die Mitglieder des Marketing-Teams. Außerdem verfügen ECM-Lösungen über Aufbewahrungs- und Löschregeln, die sicherstellen, dass Daten nicht länger als nötig aufbewahrt werden. Wie ECM-Lösungen zur Einhaltung der DSGVO helfen, hat der Bitkom auch in einem Leitfaden zusammengefasst.
Kritik zur DSGVO aus Bitkom-Sicht
Für das laufende Jahr hatte die EU-Kommission eine grundsätzliche Überprüfung der neuen Datenschutzregeln geplant. Der Bitkom fordert vor allem mehr Klarheit und Vereinheitlichung der Auslegung in Europa sowie eine risikoorientierte Abstufung der Pflichten. »Die DSGVO hat einen grundsätzlichen Geburtsfehler: Sie unterscheidet nicht zwischen Vereinen, Startups oder Großkonzernen und nicht ausreichend zwischen den verschiedensten Datenverarbeitungsprozessen«, so Dehmel. Statt alle über einen regulatorischen Kamm zu scheren, sollten Art und Umfang der Datenverarbeitungen ausschlaggebend für die Regelanwendung sein. Außerdem sollte die Datennutzung im Forschungsumfeld besser möglich sein. »Schlüsseltechnologien wie Künstliche Intelligenz dürfen nicht durch starre Gesetze ausgebremst werden. Gleichzeitig muss die Privatsphäre auch bei der Nutzung dieser Technologien sicher gewährleistet werden. Dafür müssen wir noch stärker technische Ansätze wie die Pseudonymisierung und Anonymisierung von Daten fördern. Für den Wirtschaftsstandort Deutschland wird künftig entscheidend sein, wie wir Daten nutzbar machen«, so Dehmel.