Datenschutz und IT

100 Tage, nach denen die DSGVO zwingend anzuwenden ist, zieht der Digitalverband Bitkom Bilanz: Viele Unternehmen sind auch jetzt noch mit der Umsetzung der neuen Datenschutzanforderungen beschäftigt. Das größte Problem ist, dass es für einige Regelungen an einer einheitlichen Auslegung fehlt.

Auslegung der Datenschutzregeln ist nicht immer eindeutig 

Der Digitalverband Bitkom hat in einer Umfrage 505 für den Datenschutz verantwortliche Personen gefragt, wie ihr Unternehmen mit der Umsetzung der neuen Datenschutzregelungen zurechtkommt. Das Ergebnis: Viele Unternehmen sind weiterhin verunsichert darüber, was bestimmte Vorschriften eigentlich bedeuten. 

„Nicht einmal die Datenschutzaufsichtsbehörden können sich bei bestimmten Regelungen auf eine einheitliche Auslegung einigen. Wie sollen Unternehmen sich da sicher sein, dass sie das Richtige tun?“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. 

Dehmel betont zudem, dass die DSGVO nicht zwischen Start-ups, gemeinnützigen Vereinen und internationalen Unternehmen unterscheidet. Denn gerade kleine Betriebe haben damit zu kämpfen, ihre Prozesse neu auszurichten. Große Unternehmen, die auf ausreichend Ressourcen und meist auch eigene Rechtsexpertise zurückgreifen könnten, hätten da klar einen Vorteil. 

Wo tun sich Unternehmen bei der Umsetzung der DSGVO besonders schwer? 

In seiner Pressemitteilung nennt der Verband drei Beispiele, bei denen die Auslegung für Unternehmen unklar ist:

Erweiterte Informationspflichten gegenüber Kunden und Geschäftspartnern 

Laut Bitkom ist weder sicher, ob die Bereitstellung der Informationen gemäß Art. 12 ff. DSGVO über einen Link auf der Webseite ausreichend ist noch wie konkret und umfangreich die Information sein sollte. Außerdem würden sich Unternehmen fragen, wie im Sinne der Informationspflicht bei alltäglichen Vorgängen wie Visitenkartenübergabe, E-Mail-Verkehr oder Shops zu verfahren ist. 

Recht auf Datenportabilität 

Hinsichtlich dieser Regelung gemäß Art. 20 DSGVO sei nicht klar, welche Daten von der Datenportabilität bzw. vom Recht auf Datenübertragbarkeit umfasst sind und ab wann Rechte Dritter verletzt werden.  

Verarbeitung im Auftrag 

Gerade im Dienstleistungsbereich würden sich Vertragsabschlüsse verzögern, weil sich die Vertragsparteien laut Bitkom uneinig sind, ob es sich um eine Verarbeitung im Auftrag nach § 28 DSGVO handelt, und dementsprechend eine Datenverarbeitungsvereinbarung getroffen werden muss oder nicht. 

Noch können diese Fragen nicht abschließend beantwortet werden. Doch wir halten Sie auf dem Laufenden: Wie es mit der Auslegung dieser Regelungen weitergeht, erfahren Sie rechtzeitig mit dem „Infodienst Datenschutz für Praktiker“. Als Abonnent bekommen Sie aktuelle Entwicklungen im Datenschutz-Bereich schnell mit und können aus den Erfahrungsberichten anderer direkt umsetzbares Praxiswissen für Ihren Alltag mitnehmen. 

Verpassen Sie keine Entwicklung im Datenschutz-Bereich mit dem

Infodienst Datenschutz für Praktiker

mehr erfahren

Quelle: Bitkom

War der Artikel hilfreich?
finde ich gut 1