:quality(80)/p7i.vogel.de/wcms/7e/b3/7eb3bdf26cf9034675d8dc38752d97f6/0117906448.jpeg "Damit Mitarbeiter nicht der Risikofaktor Nummer eins für KMU sind, müssen sie umfangreich geschult sein. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/f6/cdf6e52a0e3bf12470c9bee22d907096/0117938867.jpeg "Vom 22. bis 26. April 2024 findet die Hannover Messe statt. KI ist das beherrschende Thema. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/21/d7/21d7c5e263aa7b59a3fcd4567ab00865/0117924442.jpeg "Der Ecotel-Vorstand: (v.l.) André Borusiak, Markus Hendrich und Christian van den Boom (Bild: Ecotel)")
:quality(80)/p7i.vogel.de/wcms/56/4f/564f6eadc61c0adbb3bc19448eb3871a/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/f4/88f4bcd5fd80c83f857a3ae48d7bfffb/0117847456.jpeg "So könnte, grob vereinfacht, ein Ökosystem aussehen. Mehrere Firmen arbeiten zusammen in einem Ökosystem, um die Probleme ihrer Kunden ganzheitlich zu lösen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/b7/83/b7837c8e0327788c3bcd1ff8598a692d/0117848608.jpeg "HPE-Studie klärt: Wie sehen europäische Unternehmen den European Data Act? (Bild: Dragon Claws - stock.adobe.co)")
:quality(80)/p7i.vogel.de/wcms/3c/8b/3c8b1bd6f23ab0e84adffb90eccd6b76/0116251374.jpeg "Mit der MSP Console stellt Cyberark ein Kommandozentrum für MSPs zur Verfügung. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/c8/8e/c88ebb721ffe4f4b51a6c0435dd82985/0117363868.jpeg "Ubuntu Core ist jetzt mit Azure IoT Edge integriert. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/a8/46/a846436e9fb348a92e56473756f1e84d/0117457005.jpeg "Entscheiden sich Unternehmen für Co-Location, sparen sie die Kosten für den Bau und Betrieb eines eigenen Rechenzentrums. Gleichzeitig profitieren sie von modernster Technologie und höchsten Sicherheitsstandards. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/e0/e9/e0e991176853c1394a7c65290756359b/0117885751.jpeg "Um sein KI-Geschäft zu stärken, vertieft US-Konzern Microsoft die bereits bestehende Partnerschaft mit dem arabischen KI-Unternehmen G42. (Bild: KI-generiert/frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/27/ca/27caea6784ff46e3ec80baed4aa9cad7/0117880393.jpeg "Brendan Murphy, Global Director, Public Cloud bei Arrow (Bild: Arrow Electronics)")
:quality(80)/p7i.vogel.de/wcms/2b/a7/2ba755761ea8126b9922973cca29b5d5/0117505219.jpeg "Die KI-Suchfunktion von HPE Aruba Networking Central nutzt nun generative KI und große Sprachmodelle (LLMs), um das Benutzererlebnis zu verbessern. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/f3/d0/f3d03d5e872a57652c6e1fa5476830d7/0117783239.jpeg "Der Bedarf an Fachkräften, die im Umgang mit KI-Tools geschult sind, wird in Zukunft weiter wachsen. Dafür braucht es Weiterbildungsangebote. (Bild: atitaph - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/bc/86bcffb95dc0bb6c3f216c8ea99d23d8/0117768599.jpeg "Mit dem Open-Source-Tool Remotely lässt sich eine Remote-Access-Lösung zur Fernwartung von Clients und Servern im eigenen Unternehmen hosten. (Bild: Joos - Immense Networks)")
:quality(80)/p7i.vogel.de/wcms/32/2b/322b1bb9ecd7355b19f3a07b3e156e9f/0117283890.jpeg "Die R60 Portable SSD von PNY soll auch ruppigere Ausflüge vertragen. (Bild: PNY)")
:quality(80)/p7i.vogel.de/wcms/74/3a/743a9095b0c8341a4f190452130a4de8/0117884136.jpeg "Die neuen A3-Farbdrucker und -Multifunktionsgeräte der Serie 9 von Lexmark sollen sich durch eine einfache Bedienung und einen sehr schnellen Wechsel von Verbrauchsmaterial sowie Bauteilen auszeichnen. Zudem sind die Geräte laut Hersteller nachhaltig durch eine lange Lebensdauer und den hohen Anteil von Recycling-Kunststoff bei der Produktion. (Bild: Lexmark)")
:quality(80)/p7i.vogel.de/wcms/ea/74/ea742eee14f34370d7e4b7e6f87b1794/0117913168.jpeg "Die Pro-Varianten der Ryzen-8000-CPUs für Desktop-PCs und der Mobilprozessoren der Serie 8040 sind mit zusätzlichen Management- und Security-Funktionen ausgestattet, darunter auch Microsofts Pluton-Chip. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/2e/91/2e9143eca3c1a9428549fce25d43e4ed/0117828636.jpeg "Die Smartphones der neuen Motorola-Edge50-Serie arbeiten mit KI-gestützten Kamerasystemen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/44/7e/447edc314c05c786ea2b1e6b6b99497a/0117543090.jpeg "Das neu aufgelegte Samsung Galaxy Tab S6 Lite arbeitet mit einem Achtkern-Prozessor. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/34/a9/34a9eabe3dc5ef0bbf1092bdf58df215/0117259762.jpeg "(Bild: ADN)")
:quality(80)/p7i.vogel.de/wcms/3e/0b/3e0b078c9e2f5ea301e11c4a00e77bf3/0117309251.jpeg "(Bild: Online USV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/95/1e/951eb763fbedf751dbda1e4f4441d7b6/0117124926.jpeg "(Bild: ALSO)")
Rechtsgrundlagen im Datenschutz Hilfen gegen die Rechtsunsicherheit bei der DSGVO
Unternehmen klagen zunehmend über Probleme bei der Umsetzung der DSGVO, die durch Rechtsunsicherheit verursacht werden. Dabei will die DSGVO einheitliche und klare Vorgaben für den Datenschutz schaffen. Wie gibt es mehr Klarheit und Rechtssicherheit?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/109400/109402/65.jpg "GSD_Logo_NEU_Claim_pos_RGB.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigene Unternehmen haben können – die Anforderungen an den Datenschutz setzen Unternehmen in Deutschland unter Dauerdruck, berichtet der Digitalverband Bitkom.
„Dem Datenschutz kommt in der digitalen Wirtschaft und Gesellschaft eine besondere Bedeutung zu. Den Unternehmen fehlt es aber zunehmend an Planbarkeit und Verlässlichkeit“, sagt Susanne Dehmel, Geschäftsleiterin Bitkom. „Unternehmen stehen beim Datenschutz unter permanenten Stress. Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen.“
Rund jedes zweite Unternehmen beklagt fortlaufende Anpassungen wegen neuer Urteile und Empfehlungen der Aufsicht (47 %) und notwendige neue Prüfungen von Datentransfers in Länder außerhalb der EU (45 %). „Insbesondere kleinere Unternehmen brauchen bei der Umsetzung der DSGVO mehr und bessere Unterstützung“, sagt Dehmel. „Es fehlt in kleinen Unternehmen häufig an Datenschutz-Expertise, notwendig sind daher konkrete und umsetzbare Handreichungen, etwa durch die Aufsichtsbehörden.“
Rechtsgrundlagen sind komplex, die Auslegung und Ausgestaltung nicht einheitlich
Laut Bitkom-Umfrage herrscht eine hohe Rechtsunsicherheit bei den Unternehmen vor: Zu viele Änderungen bzw. Anpassungen bei den Vorgaben beklagen 74 Prozent. Die uneinheitliche Auslegung innerhalb der EU behindert 52 Prozent.
Tatsächlich kann man nicht von einem komplett einheitlichen Datenschutz in der EU sprechen, wie eine weitere Untersuchung zeigt. Das EU-finanzierte Projekt CyberSec4Europe hat eine Umfrage unter den Aufsichtsbehörden der EU-Mitgliedsstaaten durchgeführt, um sich ein Bild von der Einheitlichkeit des Datenschutzes zu verschaffen. Dabei ging es insbesondere darum, ob es neben der DSGVO weitere Datenschutzvorgaben in dem Land gibt und wenn ja, in welchen Bereichen.
Die Ergebnisse zeigen, dass die Mitgliedstaaten in den meisten Fällen keine zusätzlichen/spezifischen Rechtsvorschriften haben. Die Bereiche Verarbeitung genetischer Daten, Nutzung biometrischer Daten zur Identifizierung und Verarbeitung von Gesundheitsdaten scheinen die Themen zu sein, die am häufigsten zusätzlich durch andere Rechtsvorschriften als die DSGVO abgedeckt werden.
Die Schlussfolgerung der Studie ist, dass die DSGVO kein wirklich vereinheitlichender Faktor für die Einhaltung des Schutzes personenbezogener Daten in der gesamten EU ist, sondern eher der Kern- oder Mindeststandard, der in allen Mitgliedstaaten erreicht werden muss. Für die Einhaltung der Vorschriften sind jedoch zumindest in den meisten Ländern noch viele weitere Vorgaben zu beachten, bevor eine vollständige Einhaltung erreicht werden kann.
Das Ergebnis sollte jedoch nicht verwundern: Die DSGVO enthält Öffnungsklauseln, also Regelungen, die die Möglichkeit bieten, in bestimmten Bereichen einen nationalen Gesetzgebungsspielraum zu nutzen, das nationale Datenschutzrecht also strenger oder liberaler als die DSGVO zu gestalten.
Für die Unternehmen führt dies dann zu dem Bild der uneinheitlichen Vorgaben im Datenschutz innerhalb der EU.
Datenschutz von der Landes- bis zur EU-Ebene
Betrachtet man die Situation in Deutschland, findet man neben der DSGVO zum einen das (neue) Bundesdatenschutzgesetz, dann gibt es Landesdatenschutzgesetze, aber auch Spezialgesetze mit Datenschutz-Bezug, wie das Patientendaten-Schutz-Gesetzes (PDSG). Es gibt zudem auf Landes-, Bundes- und EU-Ebene Gesetze, Richtlinien und Verordnungen, die den Datenschutz betreffen.
Da stellt sich die Frage, was denn jeweils genau anzuwenden ist, insbesondere wenn man glaubt, einen Widerspruch zu erkennen, der eben Rechtsunsicherheit verursachen kann. Dazu schreibt zum Beispiel der Landesdatenschutzbeauftragte von Rheinland-Pfalz: Im Falle inhaltlicher Konflikte des Rechts – d.h. wenn eine Regelung im Einzelfall eine bestimmte Rechtsfolge anordnet, die der Rechtsfolge einer anderen Bestimmung widerspricht – bedarf es der Kollisionsregeln. Für das Unionsrecht greift die allgemeine Kollisionsregel des Anwendungsvorrangs. Danach ist in einem konkreten Konfliktfall eine bestimmte innerstaatliche Rechtsvorschrift unanwendbar, wenn und soweit sie mit einer vorrangigen Vorschrift des Unionsrechts kollidiert. Die konkrete Auswirkung des Anwendungsvorrangs hängt von der jeweiligen Situation des Falles ab.
Einfach gesagt: Widerspricht das Bundesgesetz oder Landesgesetz der DSGVO, hat die DSGVO den Vorrang und muss angewendet werden. Nationale Gesetzgebung ist grundsätzlich im Bereich des Datenschutzrechts nur dort möglich, wo die Datenschutz-Grundverordnung keine Anwendung findet oder sie explizit nationale Regelungen zulässt oder den Mitgliedstaaten konkrete Regelungsaufträge erteilt.
Unterstützung und keine Verwirrung durch die Aufsichtsbehörden
Neben den Gesetzen gibt es noch die datenschutzrelevanten Gerichtsurteile und natürlich auch die Informationen der Aufsichtsbehörden. Gerade den Aufsichtsbehörden wurde viel Kritik zuteil in der Bitkom-Umfrage.
Bei konkreten Fragen erhält nur eine Minderheit Unterstützung durch die Aufsicht, so die Bitkom-Studie. Demnach hat ein Viertel (24 Prozent) dort bereits nach Hilfestellungen für die Umsetzung von Datenschutzvorgaben angefragt, aber keine Antwort erhalten. Ähnlich viele (28 %t) haben zwar Antwort bekommen, diese habe aber nicht geholfen. Nur 3 von 10 (29 %) geben an, auf ihre Frage hin auch Hilfestellung erhalten zu haben.
Trotzdem kann die Empfehlung nur lauten, die Unterstützung durch die zuständige Aufsichtsbehörde zu suchen. Zudem sollte man sich auch tatsächlich an die zuständige Aufsichtsbehörde wenden und nicht schauen, ob in einem anderen Bundesland vielleicht eine Empfehlung etwas anders klingt. Im Fall des Falles geht es darum, mit der zuständigen Aufsichtsbehörde im Austausch zu sein.
Man darf dabei aber auch nichts von der eigenen Aufsichtsbehörde erwarten, was nicht in deren Aufgabenbereich liegt. Zur verbindlichen und einheitlichen Auslegung der DSGVO sind der Europäische Datenschutzausschuss und die Gerichte berufen, so zum Beispiel die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Ausblick: Datenschutz wird sich weiter entwickeln
Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern.
So sieht der Bundesbeauftragte für den Datenschutz für die nächsten Jahre eine lange „Datenschutzpolitische Agenda“, auf der Themen stehen wie Datenschutz für Kinder und Jugendliche, Recht auf anonymes digitales Bezahlen, Datenschutz in intelligenten Verkehrssystemen, ePrivacy Verordnung, Digitale Gesundheit und Patientendatenschutz, Beschäftigtendatenschutz und Anonymisierung.
Dies sind nur Beispiele dafür, wo Unternehmen mit weiteren Konkretisierungen rechnen müssen. Klar ist aber, dass die DSGVO immer die Grundlage bildet. Doch letztlich kann auch sie eines Tages verändert werden. Den Datenschutz abschaffen, kann man jedoch nicht, denn Datenschutz ist ein Grundrecht, in Deutschland, in der EU und bei der UN.
(ID:47890712)
:quality(80)/p7i.vogel.de/wcms/51/fd/51fd26a65854a0bc3c85f90bd765860a/0111590538.jpeg "Im Bezug auf die Regulierung von ChatGPT sahen einige Kommentierende (wieder einmal) den Datenschutz als Verhinderer, diesmal für künstliche Intelligenz (KI). Dabei ist das Ziel der Datenschützer KI und Datenschutz in Einklang zu bringen. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/fa/5bfa1f714d51cd287621721f021cd259/0113356913.jpeg "Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)")