Jahresbilanz 17.06.2019, 09:06 Uhr

Die grössten Probleme mit der DSGVO

Die grosse Katastrophe ist ausgeblieben, aber Schwierigkeiten bereitet die Umsetzung der europäischen Datenschutzgrundverordnung (DSGVO) den deutschen Unternehmen durchaus.
(Quelle: shutterstock.com/Alexander Limbach)
Am 25. Mai 2018 ist die Datenschutzgrundverordnung (DSGVO) mit vielen strengen, formalistischen Vorschriften in Kraft getreten. Im Folgenden zeigen wir, was im ersten Jahr DSGVO Unternehmen in der Praxis die meisten Probleme bereitete.

Betroffenenrechte

Die Geltendmachung von Betroffenenrechten, wie das Recht auf Löschung oder auf Auskunftserteilung, wird von Verantwortlichen zwar ernst genommen. Häufig irren sich aber Betroffene über die Reichweite ihrer Rechte oder Verantwortliche erkennen die Geltendmachung von Rechten nicht als solche. Die Diskrepanz zwischen den Vorstellungen von Betroffenen und Verantwortlichen führte häufig zu Beschwerden bei den Aufsichtsbehörden.

Cookies und Marketing

Datenschutzkonformes Marketing stellt eine erhebliche Herausforderung dar. Unsicherheit besteht, auf welche Rechtsgrundlage die Verarbeitung von personenbezogenen Daten gestützt werden soll. Das Heranziehen von "berechtigten Interessen" führt insbesondere nach den Stellungnahmen der Datenschutzkonferenz (DSK) oft nur eingeschränkt weiter, während das Einholen einer Einwilligung nicht immer eine praxisgerechte Option ist.

Verstösse und Aufbewahrung

Personenbezogene Daten werden oft noch zu lange aufbewahrt - das Implementieren einheitlicher Regeln bereitet nach wie vor Kopfzerbrechen. Datenschutzverstösse werden oft zu spät gemeldet (nicht binnen 72 Stunden), was auch am mangelnden Zusammenspiel von Verantwortlichem und Auftragsverarbeiter liegt.

Verträge und Verzeichnisse

Die von der DSGVO vorgeschriebenen Verträge zwischen Verantwortlichen und Auftragsverarbeitern (oft Service-Providern) datenschutzkonform zu gestalten, fällt dank vieler kursierender Muster nicht schwer, meist fehlt Verantwortlichen aber die Verhandlungsmacht, Haftungsbeschränkungen des Service-Providers oder andere nachteilige Regeln herauszuverhandeln. Problematisch ist auch das Führen des Verfahrensverzeichnisses. Verantwort­liche wissen oft nicht, was darin aufgenommen werden muss und wie der Prozess zum Aufsetzen des Verzeichnisses zu regeln ist.



Das könnte Sie auch interessieren