Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 hat die EU einen wichtigen Schritt hin zu einem verantwortungsvollen Umgang mit Daten getan. Die DSGVO regelt die Erhebung und weitere Verarbeitung von personenbezogenen Daten in privaten Unternehmen und öffentlichen Stellen. Diese Regelung stärkt einerseits den Schutz der personenbezogenen Daten des Einzelnen, gewährleistet jedoch zugleich einen ungehemmten Austausch eben dieser Daten innerhalb der EU. Basis der DSGVO sind die sechs Grundsätze Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit, nach denen personenbezogene Daten verarbeitet und aufbewahrt werden müssen.
Im letzten Jahr war die Aufregung um die DSGVO groß. Viele Unternehmen waren verunsichert, was die neuen Regelungen für sie bedeuteten und wie sie ihre Arbeitsprozesse verändern müssten, um den Anforderungen zu entsprechen. Diese Unsicherheit wurde durch die Medienberichterstattung und die angedrohten Bußgeldstrafen von bis zu 20 Millionen Euro, bzw. 4 Prozent des Jahresumsatzes, noch verstärkt. Dass in Deutschland innerhalb des letzten Jahres bereits in über 40 Fällen Bußgelder verhängt wurde, zeigt, dass die Durchsetzung der DSGVO ernst genommen wird und Verstöße entsprechend geahndet werden. Trotzdem verrät ein Blick in die Statistiken, dass auch ein Jahr nach Inkrafttreten viele Unternehmen nicht konform arbeiten: Nur 24 Prozent der deutschen Unternehmen haben es innerhalb des letzten Jahres geschafft, den Anforderungen der DSGVO voll zu entsprechen. Hinzu kommt, dass 18 Prozent der Unternehmen noch nicht einmal mit der Umsetzung der neuen Richtlinien begonnen haben, wie eine Studie von technoconsult gezeigt hat.
Zu den neugewonnen Rechten der Verbraucher zählen unter anderem das Recht auf „Vergessenwerden“, nach dm Verbraucher die Einsicht und Löschung ihrer personenbezogenen Daten verlangen können. „Auf Seiten der Verbraucher herrscht häufig Ahnungslosigkeit, was sich durch die DSGVO für die einzelne Person geändert hat“,weiß Götz Schartner vom Verein Sicherheit im Internet e. V., einem Mitveranstalter von SpardaSurfSafe. „VieleVerbraucher stimmen Einverständniserklärungen zu, ohne sie gelesen zu haben, da die Erklärungen häufig unverständlich und zu umfangreich sind. Dieses blinde Vertrauen in Unternehmen widerspricht dem Grundgedanken der DSGVO komplett, denn eigentlich sollte die Regelung ja zu einer informierten Entscheidung der Verbraucher führen.“
Dabei ist die DSGVO ein elementar wichtiger Schritt, wenn es um Datensicherheit geht, denn als EU-Regelung sorgt sie für eine einheitliche Erfassung und Verarbeitung von Daten über die Grenzen des eigenen Landes hinaus.„Eine EU-weite Regelung ist besonders wichtig, da wir immer vernetzter und internationaler leben und so unsere Daten auch in anderen EU-Ländern besser geschützt werden“, erläutert Schartner. Erst kürzlich rief selbstFacebook-Gründer Mark Zuckerberg zu einer weltweit einheitlichen Regulierung des Internets auf und nannte die DSGVO dabei als positives Beispiel. Dieser Kommentar von Mark Zuckerberg zeigt das Potenzial und die Wichtigkeit der DSGVO, denn bei einer konformen Umsetzung und Anwendung wird diese Regelung das Niveau für den Datenschutz deutlich anheben und die Verbraucher schützen.