Im Mai 2018 wurden neue, verschärfte Regeln im Datenschutz für Unternehmen eingeführt. In diesem Jahr jährte sich die „neue“ DSGVO. Sie zog einige befürwortende, aber auch einige kritische Stimmen nach sich. Es ist schon länger bekannt: Gerade die in der Praxis relevanten Faktoren im Regelwerk wurden außer Acht gelassen und nicht mit wirklicher Sorgfalt behandelt. Ein wichtiger Aspekt ist hier die Kommunikationsverschlüsselung.
Um wirkliche Sicherheit zu gewährleisten, ist eine einheitliche Datenschutz-Verordnung für national und global tätige Unternehmen notwendig. Genau diesen Zweck sollte und soll die DSGVO erfüllen. Doch wie verhält es sich in der Praxis?
Komplexität und Interpretationsspielraum verhindern Umsetzungskonkretisierung
Wirtschaftsjuristen sehen im Regelwerk der Datenschutzgrundverordnung, kurz DSGVO, einen zu großen Aktionsradius. In insgesamt 99 Einzelverordnungen besagen 45 Punkte nichts wirklich Konkretes zum Datenschutz. Bereits die 70 Klauseln zur Eröffnung der DSGVO sorgen dafür, dass die Struktur komplex und die Anwendung in der Praxis eine Hürde anstatt einer Hilfe ist. Fakt ist, dass das Regelwerk zum Datenschutz für alle EU-Unternehmen gilt. Doch von Einheitlichkeit kann keine Rede sein. Im Gesetz ist nämlich direkt verankert, dass jeder Nationalstaat seine eigenen Regularien erlassen und umsetzen kann.
In ihrem Ursprung war die DSGVO als verbindliches und einheitliches Regelwerk für alle Unternehmen gedacht. Doch in der Praxis führt die Grundverordnung zum Datenschutz durch die Möglichkeit von Abstraktionen am eigentlichen Ziel vorbei. So macht sie die Einhaltung von Vorschriften eher schwieriger als einfacher. Es gibt einige Punkte, so die Meinung der Wirtschaftsjuristen, die nur in der Theorie durchdacht wurden. In der Umsetzung der DSGVO seien sie nur leere Drohungen ohne praktizierte Durchsetzung. Auf dieser Basis ist eine wirkliche Verbesserung im Datenschutz kaum erzielbar. Und Probleme haben vor allem kleine und mittelständische Unternehmen. Diese nahmen viel Geld an die Hand und investierten in die Datensicherheit ihrer Firma.
Abmahnungen bei Verstoß im Datenschutz existieren nur auf dem Papier
Schon vor der Einführung der DSGVO breiteten sich Angst und Schrecken vor Abmahnungen aus. Denn diese sollten mit mehrstelligen Beträgen bei kleinsten Verstößen erfolgen. Dadurch stellten sie vor allem für kleine Unternehmen ein hohes existenzielles Risiko dar. Doch in der Realität liegt die Menge der unternehmerischen Selbstanzeigen im letzten Jahr deutlich höher als die Anzeigen von Bürgern und Bürgerinnen. Während 7.293 Unternehmen eigene Verstöße im Datenschutz anzeigten, fühlten sich nur 3.064 Bürger in ihren datenschutzrechtlichen Belangen bedroht. Bei der zuständigen Behörde eingehende Beschwerden bezogen sich explizit auf Videoüberwachungen sowie auf Werbung per Telefon und E-Mail.
In nur 75 Fällen wurde überhaupt eine Strafe verhängt, die laut BDI in ihrer Gesamtheit nicht mehr als 450.000 EUR betrug. Im Großen und Ganzen lässt sich daher festhalten: In den Androhungen von Abmahnungen bei Verstößen gegen die DSGVO ging es eher um das Schüren von Angst als um einen wirklichen Gedanken an eine Abstrafung bei Zuwiderhandlung. Ein nicht durchgesetztes Gesetz kann noch so innovativ sein: In der Praxis bringt es keinen Mehrwert, wenn es nur auf dem Papier existiert.
Die Verschlüsselung bei Kommunikationen ist in der Praxis angekommen
Auch wenn einige Paragraphen der DSGVO unverständlich und breitgefächert interpretierbar sind: Ein wichtiger Punkt hat sich in der Praxis durchgesetzt. Wenn es um die Verschlüsselung von E-Mails geht, ist die Grundverordnung im Datenschutz in der Gesellschaft angekommen. Banken und andere Finanzunternehmen sowie Versicherungen und sensible Branchen haben die Vorschriften zur Verschlüsselung des E-Mail-Verkehrs schon lange vor Einführung der DSGVO vorgenommen. Seit einiger Zeit gibt es immer mehr Interessenten im Handel, in der lebensmittelverarbeitenden Industrie, bei Juristen und Ärzten.
Auch freiberuflich Tätige der erwähnten Branchen und Kleinunternehmen interessieren sich für den Bereich End-to-End-Verschlüsselung nach den Regeln der DSGVO. Ein Grund hierfür könnte die immer stärker werdende Orientierung des Hostings in einer Cloud sein. Um in diesem Bereich absolute Diskretion und Datenschutz zu bieten, ist eine hochwertige Verschlüsselung unerlässlich. Der BDI sieht in der DSGVO einen Grundstein für mehr Datenschutz und sieht dem Verschlüsselungsinteresse mit größter Aufmerksamkeit zu.
