07.06.2019
Jahresbilanz
Die größten Probleme mit der DSGVO
Autor: Nils Müller
Alexander Limbach / Shutterstock.com
Die große Katastrophe ist ausgeblieben, aber Schwierigkeiten bereitet die Umsetzung der europäischen Datenschutz-Grundverordnung den deutschen Unternehmen durchaus.
Am 25. Mai 2018 ist die Datenschutz-Grundverordnung mit vielen strengen, formalistischen Vorschriften in Kraft getreten. Im Folgenden zeigen wir, was im ersten Jahr DSGVO Unternehmen in der Praxis die meisten Probleme bereitete.
Betroffenenrechte
Die Geltendmachung von Betroffenenrechten, wie das Recht auf Löschung oder auf Auskunftserteilung, wird von Verantwortlichen zwar ernst genommen. Häufig irren sich aber Betroffene über die Reichweite ihrer Rechte oder Verantwortliche erkennen die Geltendmachung von Rechten nicht als solche. Die Diskrepanz zwischen den Vorstellungen von Betroffenen und Verantwortlichen führte häufig zu Beschwerden bei den Aufsichtsbehörden.
Cookies und Marketing
Datenschutzkonformes Marketing stellt eine erhebliche Herausforderung dar. Unsicherheit besteht, auf welche Rechtsgrundlage die Verarbeitung von personenbezogenen Daten gestützt werden soll. Das Heranziehen von „berechtigten Interessen“ führt insbesondere nach den Stellungnahmen der Datenschutzkonferenz (DSK) oft nur eingeschränkt weiter, während das Einholen einer Einwilligung nicht immer eine praxisgerechte Option ist.
Verstöße und Aufbewahrung
Personenbezogene Daten werden oft noch zu lange aufbewahrt – das Implementieren einheitlicher Regeln bereitet nach wie vor Kopfzerbrechen. Datenschutzverstöße werden oft zu spät gemeldet (nicht binnen 72 Stunden), was auch am mangelnden Zusammenspiel von Verantwortlichem und Auftragsverarbeiter liegt.
Verträge und Verzeichnisse
Die von der DSGVO vorgeschriebenen Verträge zwischen Verantwortlichen und Auftragsverarbeitern (oft Service-Providern) datenschutzkonform zu gestalten, fällt dank vieler kursierender Muster nicht schwer, meist fehlt Verantwortlichen aber die Verhandlungsmacht, Haftungsbeschränkungen des Service-Providers oder andere nachteilige Regeln herauszuverhandeln. Problematisch ist auch das Führen des Verfahrensverzeichnisses. Verantwortliche wissen oft nicht, was darin aufgenommen werden muss und wie der Prozess zum Aufsetzen des Verzeichnisses zu regeln ist.
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>