Thought Leadership
Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück.
Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DS-GVO). Das sind Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat.
Dazu ein Kommentar von Boris Cipot, Senior Sales Engineer bei Synopsys:
“Betrachtet man die DS-GVO aus einem eher grundsätzlichen Blickwinkel, so dient sie in erster Linie dem Nutzer und seinem Recht auf Datenschutz. Die DS-GVO verlangt Transparenz darüber, wo und wie die Daten verwendet werden, und jetzt obliegt dem Nutzer die Entscheidung, ob seine Daten überhaupt verwendet werden dürfen. Dazu kommen Einschränkungen, wie viele und welche Daten wie lange gespeichert werden dürfen, und Vorgaben, wie mit diesen Daten zu verfahren ist. Schlussendlich müssen die Nutzer im Falle einer Datenschutzverletzung innerhalb von 72 Stunden informiert werden. Das ist aus Sicht der Nutzer gut und auch richtig so. Allerdings kann ich gut nachvollziehen, warum so viele Unternehmen mit der DS-GVO ihre Schwierigkeiten haben und an etlichen Stellen mit der konkreten Umsetzung kämpfen.
Wenn das Geschäftsmodell einer Firma auf der Verarbeitung, Speicherung oder Weitergabe von Benutzerdaten an Dritte beruht, braucht man zwingend die Einwilligung der Benutzer. Bekommen sie diese Zustimmung nicht, dürfen die Daten nicht verwendet werden. Das kann ein auf dieser Voraussetzung beruhendes Geschäftsmodell durchaus ins Wanken bringen. Und wir sprechen hier nicht nur von Unternehmen, die eine Einwilligung zu Marketingzwecken nutzen wollen. In vielen Fällen ist es entscheidend, über eine ausreichende Datengrundlage zu verfügen, um bestimmte Technologien weiterzuentwickeln. Das gilt beispielsweise für die Künstliche Intelligenz und das Maschinelle Lernen. Spracherkennung, Übersetzungs-Tools, Gesichtserkennung… Alles Technologien, die wir bereits selbstverständlich einsetzen und die für ihre Lernmodelle und Weiterentwicklung in hohem Maße von Benutzerdaten abhängig sind.
Hier kann die DS-GVO tatsächlich ein großes Hemmnis für den technologischen Fortschritt sein. Es gibt noch eine weitere Tatsache, die Unternehmen das Leben schwer macht. Wir haben es nämlich nicht mit einer einzigen DS-GVO zu tun, sondern in der Praxis mit vielen möglichen Interpretationen. Das ist nicht ganz unproblematisch. In Deutschland wird die DS-GVO beispielsweise strenger umgesetzt als in anderen EU-Ländern. Auf diese Problematik verweisen auch die Studienergebnisse: Deutsche Unternehmen haben vielfach das Gefühl, gegenüber anderen EU-Staaten Wettbewerbsvorteile zu verspielen. Staaten, in denen die DS-GVO-Vorgaben weniger restriktiv umgesetzt werden.
Auf der anderen Seite gibt es durchaus Belege dafür, dass man auch innerhalb strengerer Vorgaben gangbare Wege findet. Ein Beispiel ist die deutsche Corona-App. Sie zu entwickeln und für den Einsatz vorzubereiten hat aufgrund der strengeren DS-GVO-Richtlinien mehr Zeit in Anspruch genommen als in anderen EU-Ländern. Trotzdem es ist ein nicht zu unterschätzender Befund, dass die technologische Innovationsfähigkeit aufgrund der strengeren DS-GVO-Vorgaben leidet oder dies doch zumindest ein Großteil der Befragten so sieht. Für mich sind das wirklich beunruhigende Ergebnisse, wenn Firmen davon ausgehen, dass der technologische Fortschritt durch die DS-GVO hinterherhinkt. Das wäre ein ernsthafter und bedenkenswerter Nachteil.
Ich persönlich votiere für die Datenschutz-Grundverordnung, wofür sie steht und wen sie versucht wirksamer als bisher zu schützen. Und ich bin der Überzeugung, dass die DS-GVO an vielen Stellen noch nicht ausreichend verstanden worden ist. Wie die Ergebnisse der Befragung zeigen, haben
Unternehmen Schwierigkeiten damit, die Bedeutung der DS-GVO für ihr Unternehmen richtig zu interpretieren. Dazu kommen häufige Änderungen und die innerhalb der EU uneinheitliche Auslegung.
Die DS-GVO bringt ein hohes Maß an Komplexität mit sich, das sozusagen an die Unternehmen durchgereicht wird. Firmen müssen sich damit und mit den möglichen Folgen auseinandersetzen. Das Verfahren macht es Nutzern, Firmen und der Wirtschaft insgesamt nicht leicht. Aus meiner Sicht würde es helfen die DS-GVO innerhalb der EU anzugleichen und Unternehmen klare Richtlinien zur Verfügung zu stellen, was genau sie tun müssen, um DS-GVO-konform zu sein.
Allgemeine Vorschriften helfen auf lange Sicht nicht weiter. Jeder wird den eigenen Interpretationsspielraum in der einen oder anderen Weise nutzen. Unternehmen werden folglich nicht umhin kommen in Ressourcen zu investieren, um besser als bisher mit dem Thema Datenschutz-Grundverordnung vertraut zu werden. Das heißt nicht zwangsläufig, dass dann jeder weiß, was wie genau umgesetzt werden muss. Es heißt vielmehr, dass Firmen in der Lage sind, die Probleme zu benennen und mit den verantwortlichen Institutionen zu klären. Das ist nichts, was ein Unternehmen für sich allein lösen kann und soll. Das ist ein Problem, das wir alle gemeinsam angehen sollten.“
www.synopsys.com
