In den vergangenen 18 Monaten ist die weltweit gespeicherte Datenmenge um über 40 Prozent angestiegen. Einerseits gilt es die Übersicht zu behalten, gleichzeitig muss für die nötige Sicherheit gesorgt werden, im Einklang mit der DSGVO. In diesem Beitrag sammeln wir Stimmen zum Europäischen Datenschutztag 2024. 👉 Update
Überraschung möchte man sagen: Laut Bitkom sorgt sich die große Mehrheit der Internetnutzerinnen und -nutzer in Deutschland um ihre persönlichen Daten im Netz. Nur rund ein Fünftel (19 Prozent) gibt in einer Umfrage an, dass die Daten online sehr sicher oder eher sicher seien, 77 Prozent halten sie dagegen für eher unsicher oder sehr unsicher. Verglichen mit dem Vorjahr ist das allerdings eine minimale positive Entwicklung, damals hielten nur 16 Prozent die Daten für sicher, aber 80 Prozent für unsicher.
Das sind Ergebnisse einer Befragung von 1.018 Personen in Deutschland ab 16 Jahren, die das Internet nutzen, die der Digitalverband im Vorfeld des Europäischen Datenschutztages am kommenden Sonntag (28. Januar) veröffentlicht. »Am vertrauenswürdigsten beim Umgang mit persönlichen Daten erscheinen den Menschen dabei IT-Anbieter aus Deutschland, denen fast zwei Drittel (65 Prozent) sehr stark oder stark vertrauen«, erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Die übrigen EU-Mitgliedsstaaten kommen auf 50 Prozent, Großbritannien auf 37 und die USA auf 32 Prozent. Kaum vertraut wird dagegen Unternehmen aus China (3 Prozent) und Russland (1 Prozent).
Für Dehmel ist der Datenschutz eine Daueraufgabe, sowohl für die Politik als auch für die Wirtschaft: »Mehr als fünf Jahre nach Inkrafttreten der Datenschutz-Grundverordnung sind wir immer noch mit zu vielen offenen Auslegungsfragen und lebensfernen Umsetzungsvorschlägen beschäftigt. Das stärkt weder den tatsächlichen Schutz von Daten noch das Vertrauen der Menschen in den verantwortungsvollen Umgang mit diesen. Wir brauchen eine klare, europaweit einheitliche Auslegung der Verordnung im Lichte neuer Rechtsakte wie dem Data-Act und in Deutschland eine Strukturreform der Datenschutz-Aufsichtsbehörden.«
Zudem müssten die Vorgaben zum Schutz von Daten auf der einen Seite und zur Nutzung von Daten für die Forschung, Wirtschaft und Gesellschaft auf der anderen Seite, eine verantwortungsvolle Nutzung ermöglichen und unterstützen. »Wir müssen in Deutschland und Europa die Weichen für eine Datenökonomie stellen, die es unseren Volkswirtschaften erlaubt, einen Wettbewerb auf Augenhöhe mit Ländern aus Asien und den USA zu führen, und gleichzeitig Grundrechte zu wahren«, fordert Dehmel.
Anmerkung der Redaktion:
Das Gezeter um den Datenschutz wird leiser. So kommt es mir jedenfalls vor. Dieses Jahr legen die Wortführer vor allem Wert auf die Sicherheit der Daten. Man könnte natürlich auch sagen, es erreichen uns so viele Pressemeldungen zu Cybersicherheit, Cyberattacken, Cyberkriminalität und Ransomware, da ist es für die PR-Stellen ein leichtes, diese Informationen unter dem Motto Datenschutz noch einmal neu auszuspielen. Generell sehe ich es aber als richtig und wichtig an.
Die speicherguide.de-Stammleser wissen es, ich bin selbst als Datenschutzbeauftragter (DSB) aktiv. Und mein Eindruck ist schon, dass die DSGVO vermehrt auch kleine Unternehmen erreicht. Damit meine ich Firmen, die eigentlich keinen DSB bestellen müssten. Da ist zum Beispiel ein IT-Dienstleister, der mit seinen CRM-Lösungen an der Schnittstelle zwischen seinen Kunden und den Daten seiner Kunden agiert. Um nichts falsch zu machen, aber vor allem, um den Kunden ein gutes Gefühl zu geben, wurde ein DSB engagiert. Andererseits sehe ich unter anderem kleine Agenturen, die als Dienstleister für größere Unternehmen tätig sind und von diesem umfangreiche Vertragswerke vorgelegt bekommen und beispielsweise ihre TOMs (Technische und organisatorische Maßnahmen) offenlegen müssen.
In größeren Firmen ist die DSGVO angekommen. Nicht alle Leben den Datenschutz, aber er ist zumindest da. Wenn alle die nötigsten Maßnahmen umsetzen, wären wir schon ein großes Stück weiter.
Auch wenn ich mich wiederhole, das Thema geht nicht mehr weg und ist ist etwas Bleibendes. Wer auch immer sich im Unternehmen darum kümmert, muss auf dem Laufenden bleiben und die Mitarbeiter immer wieder mit ins Boot holen. Hand aufs Herz, wann hatten Sie Ihre letzte Datenschutzschulung?
Soweit mir bekannt, gibt es für den Wiederholungsrhythmus der Datenschutzschulung für Mitarbeiter keine expliziten Vorgaben. Im Sprachgebrauch vieler DSBs wird von einem jährlichen Intervall gesprochen. Das halte ich ehrlich gesagt nicht unbedingt für notwendig. Mein Vorschlag ist in der Regel eine Datenschutzeinweisung für neue Mitarbeiter und in Firmen bis zirka 50 Mitarbeitern nimmt man zum Beispiel alle zwei bis drei Jahre zusätzlich Kolleginnen und Kollegen mit dazu, um deren Wissen aufzufrischen. Parallel macht es definitiv Sinn, einmal pro Jahr die Mitarbeitenden für den Datenschutz und Datensicherheit zu sensibilisieren. Zwischen den turnusmäßigen Datenschutzschulungen empfehle ich Schwerpunktvorträge wie »Datenschutz im Marketing/Vertrieb« und »Maßnahmen gegen Cyberangriffe«. Dann ist das für alle auch ein wenig spannender.
Unternehmen müssen ihre Investments in IT-Sicherheit und Data-Protection schützen und begleitend die Kolleginnen und Kollegen mit ins Boot holen. Ansonsten sind alle Maßnahmen nur Stückwerk. Auch wenn es hart klingt, der Mensch ist einfach eine Schwachstelle.
Weiterführende Links:
- Europäischer Datenschutztag 2023: Gradwanderung zwischen Benutzererfahrung & Sicherheit
- Europäischer Datenschutztag 2022: lästig, aber wichtig
- Datenschutz für Kinder – Anforderungen nach DSGVO
👉 Barracuda: Einbindung und Schulung der Mitarbeiter entscheidend für Cybersicherheit
👉 Check Point: Datensicherheit & Datenschutz – Die zwei Seiten derselben Medaille
👉 Ping Identity: Mit Datenschutz zu Kundenbindung
👉 Rubrik: Daten oft nicht sichtbar
👉 Veeam: Cyber-Resilienz erhöhen und Datensicherheit verbessern
👉 Zoho: Verbraucher-Datenschutz fängt bei Unternehmen an