- Anzeigen -

Digitalwirtschaft zum Datenschutz verpflichten


Um Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen
Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden

- Anzeigen -





Von Francis Gaffney, Director of Threat Intelligence bei Mimecast

Die DSGVO wird im Alltag oft als Schikane empfunden. Viel zu selten werden die positiven Effekte dieses Gesetzes hervorgehoben. Deshalb möchte ich an dieser Stelle eine Lanze für den Datenschutz brechen. Datenschutz bedeutet Vertrauen. Das Vertrauen, dass sensible Daten nicht ohne Zustimmung und ohne Notwendigkeit an Dritte weitergegeben werden. Das Vertrauen, dass personenbezogene Daten nur zu Zwecken verwendet werden, die dem vom Dateneigentümer gewünschten Prozess dienlich sind. Nur auf einer solchen Vertrauensbasis lässt sich eine robuste und florierende Marktwirtschaft in Zeiten der Digitalisierung aufrechterhalten.

Um dieses Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen. Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden. Der digitale Fortschritt hat in den vergangenen Jahren eine gesellschaftliche Erschütterung erzeugt, die in ihrer Rasanz mit keiner Umwälzung in der Geschichte zu vergleichen ist. Entsprechend anspruchsvoll ist es für die Gesetzgeber geworden, den Anforderungen einer digitalen Wirtschaft Rechnung zu tragen. Die DSGVO ist eine Maßnahme in diesem Sinne.

Die Strafen bei Verstößen sind hoch, die Anzahl der vollstreckten Bußgelder ist – wohl auch deshalb – sehr gering. Lediglich 91 mal wurden hohe Bußgelder (Stand Januar 2019) ausgesprochen; das entspricht 0,2 Prozent aller Verstöße oder 0,1 Prozent wenn man alle eingegangenen Beschwerden in die Statistik einbezieht. Dieses Vorgehen ist als Entgegenkommen des Gesetzgebers zu sehen, der dem Gros der Unternehmen eine Gelegenheit bieten will am Negativbeispiel von einigen wenigen zu lernen. Diese Praxis ist zum Wohle aller Beteiligten konzipiert und soll als Anreiz zur Selbstdisziplinierung für Unternehmen dienen.

Weiterhin dient die Meldepflicht ab einem gewissen Schwellenwert dazu, dass wir nicht täglich mit Meldungen zu Kleinstverstößen überflutet werden und gleichzeitig am Beispiel der folgenschweren Datenlecks Erfahrung sammeln können. Somit wird es der breiten Masse der Unternehmen ermöglicht, schwere finanzielle Schäden sowie den mit einem Datenleck verbundenen Vertrauensverlust durch Lernen am Beispiel anderer abzuwenden.

International sind einige Länder im Begriff neue Gesetzesentwürfe nach dem Vorbild der DSGVO zu formulieren, um ihre Digitalwirtschaft zum Datenschutz zu verpflichten.

Das Ringen um einen konsequent gelebten Datenschutz wird die Legislative ebenso wie die Judikative noch einige Zeit in Atem halten; so lange, bis unser aller Daten sicher und verlässlich im Alltagsgeschäft der Digitalen Wirtschaft verwaltet werden.

Daten sind das neue Gold. Und jeder einzelne von uns sollte bestimmen können, wer die Schürfrechte für seine Daten erhalten sollte und wer nicht. (Mimecast: ra)

eingetragen: 19.02.20
Newsletterlauf: 17.04.20

Mimecast: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Deutsches Steuerrecht nicht einfach

    Im Juli 2018 hat die EU-Kommission ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet, weil berufsrechtliche Einschränkungen des Steuerberatungsgesetzes nicht mit EU-Recht vereinbar seien. In großen Teilen sollen sich beide Seiten nun geeinigt haben. Der Bundesverband der Bilanzbuchhalter und Controller (BVBC) appelliert jedoch zusammen mit dem Bundesverband mittelständische Wirtschaft (BVMW) und zwöf weiteren Verbänden an die EU-Kommission, nicht von ihrer ursprünglichen Forderung nach einer Gesetzesänderung abzuweichen. Das deutsche Steuerrecht ist nicht für seine Einfachheit bekannt. Das Steuerberatungsgesetz regelt daher genau, welche Berufsgruppen zur steuerlichen Hilfeleistung berechtigt sind - zum Schutz der Steuerpflichtigen und des Steueraufkommens, wie die Interessenvertretungen der Steuerberater und die Politik häufig argumentieren. Doch die damit verbundenen Einschränkungen von Dienstleistern und Unternehmen gehen der europäischen Kommission zu weit. Im Sommer 2018 hat sie deswegen ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet und um Stellungnahme gebeten.

  • Scheinbeteiligung bei Lieferkettengesetz

    Die Debatte zum Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Sorgfaltspflichtengesetz) läuft seit Jahren. Nun liegt endlich ein Referentenentwurf auf dem Tisch. Doch statt einen umfassenden Beteiligungsprozess zu ermöglichen, hat das Bundesministerium für Arbeit und Soziales Transparency Deutschland und den weiteren Stakeholdern das Gesetz zugeschickt - verbunden mit der Rückmeldefrist für die Einreichung einer Stellungnahme am selben Tag um 19 Uhr.

  • Bitkom-Kommentar zum Personenbeförderungsgesetz

    "Das neue Personenbeförderungsgesetz ist allenfalls ein halber Schritt in die richtige Richtung. Statt konsequent digitale Technologien für eine innovative, ressourcenschonende Mobilität einzusetzen, wird in zentralen Punkten der analoge, klimaschädliche Status Quo gesetzlich verankert. So wird es auch in der Neufassung eine Rückkehrpflicht für auftraglose Mietwagen geben. Der staatlich verordnete Zwang, mit leerem Wagen zu einem definierten Standort zurückzufahren, ist wirtschaftlich unsinnig und schadet der Umwelt. Die Rückkehrpflicht atmet den Geist des vorigen Jahrhunderts. Sie ist ein Anachronismus und dient nur dazu, ein überteuertes Geschäftsmodell fortzuschreiben. Gerade in ländlichen Regionen kann damit Ride Hailing faktisch kaum angeboten werden. Hinzu kommt, dass in Großstädten die Behörden Einschränkungen für Ride-Hailing-Dienste verhängen können, wenn der Verkehr mit Mietwagen einen Anteil von 25 Prozent überschreitet. Dann dürfen zum Beispiel ab bestimmten Uhrzeiten bestimmte Gebiete nicht mehr angefahren werden. Oder: Wer zu erfolgreich ist, der soll künftig bestraft werden können.

  • Einigung beim Lobbyregister

    Die Allianz für Lobbytransparenz kritisiert die Vereinbarung zwischen CDU und SPD für ein Lobbyregister als Stückwerk: Ein Lobbyregister ohne exekutiven Fußabdruck bleibt ein zahnloser Tiger. Außerdem dürfte eine Verabschiedung in der geplanten Form eine umfassende Verbesserung auf Jahre hinaus verhindern. Damit hat die Große Koalition eine große Chance verpasst. Echte Transparenz und Nachvollziehbarkeit der politischen Interessenvertretung bleiben damit auf der Strecke. Nach Auffassung der Allianz hätte die Große Koalition gerade in der aktuellen pandemischen Ausnahmesituation und mit Blick auf die Bundestagswahl durch ein gutes Lobbyregistergesetz ein klares Zeichen zur Stärkung des Vertrauens in den Gesetzgebungsprozess setzen müssen. Schließlich werden momentan weitreichende Gesetze unter hohem Zeitdruck verabschiedet. Dabei müssen sich die Bürger elementar darauf verlassen können, dass diese Entscheidungen und Gesetze unter fairen und transparenten Bedingungen zustande gekommen sind. Wichtig und gut ist, dass das Lobbyregister künftig in digitaler Form öffentlich einsehbar und mit klaren Sanktionen versehen wird. Das reicht aber nicht: Es bedarf eines exekutiven Fußabdrucks und gleicher Spielregeln für alle Interessenvertretenden.

  • Zu hohe Hürden für Versicherungs-Startups

    Ob persönliche Versicherungszentrale mit personalisierten Angeboten, Smartphone-Versicherungsabschluss oder Vertragsabschluss ohne Papierkram: Zahlreiche deutsche Startups haben in den vergangenen Jahren innovative digitale Versicherungsangebote auf den Markt gebracht. Doch InsurTechs, die nicht nur Produkte etablierter Versicherungen anbieten wollen, sondern völlig eigenständige Angebote entwickeln, wird es künftig hierzulande wohl kaum noch geben, wenn die aktuellen Pläne der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) umgesetzt werden. Denn InsurTechs, die selbst das Risiko tragen und nicht auf Versicherungspartner zurückgreifen wollen, benötigen dafür eine BaFin-Lizenz. Diese soll künftig laut einer Ankündigung im "BaFin-Journal" nur noch erteilt werden, wenn das Startup am Tag des Lizenzantrags die vollständige Ausfinanzierung nachweisen kann.