14.06.2019 (Doc Storage)
4 von 5, (4 Bewertungen)

Ein Jahr DSGVO: Aufwand unerträglich hoch

  • Inhalt dieses Artikels
  • DSGVO: möglicher Standard, aber viel zu teuer
  • Stand der DSGVO meist unklar
  • DSGVO unterscheidet nicht zwischen Datenkraken und Kleinbetrieben

Zur Einführung der DSGVO hat Doc Storage mächtig Dampf abgelassen. Ein Jahr später lässt kaum ein Verband ein gutes Haar an der Datenschutz-Grundverordnung. Der Aufwand für Firmen und IT-Abteilungen sei unerträglich hoch. Unser Doc steht klar auf Seiten der Kritiker.

Kolumne Doc Storage:

So, nun ist es rum, das erste Jahr mit der so viel diskutierten Datenschutz-Grundverordnung, die die liebe Europäische Union am 25. Mai 2018 hat über uns kommen lassen. Die Daten der Nutzer sollten besser geschützt, der Umgang mit ihnen transparenter und vor allem nicht zum »neuen Gold« einer Branche werden. Und, was sagen kleinere und mittlere deutsche Unternehmen dazu?

Man hört aus den DV-Abteilungen vor allem, dass der administrative Aufwand kaum oder gar nicht zu stemmen sei. Und dies sagen nicht nur die Informatiker, sondern auch alle anderen betroffenen Abteilungen. Die meisten kommen mit der Nachbearbeitung kaum hinterher, obwohl sie (meist externe) Datenschutzbeauftragte haben. Für viele Unternehmen bedeutet dies schlicht eine Entscheidung zwischen kleinen, also partiellen Verstößen, oder dem wirtschaftlichen Ruin. Die meisten Unternehmen halten dies nicht für hinnehmbar, und man hört dieselbe Einschätzung, egal wo man hinhört.

Für viele, nein, die meisten DV-Betreiber ist die DSGVO so etwas wie die Büchse der Pandora, bestehen doch Informationspflichten, insbesondere von Seiten im Internet, und Auskunftsrechte der betroffenen Individuen. »Alles, was sie (die DSGVO) gebracht hat, ist Verwirrung und Unsicherheit aufseiten der Unternehmen«, zitiert das Handelsblatt Steffen Kampeter, Vertreter der Bundesvereinigung Deutscher Arbeitgeberverbände (BDA) in einem Interview.

Eine unglaubliche Menge unbeantworteter Fragen liegen weiterhin stapelweise auf den Schreibtischen der Aufsichtsbehörden und werden Tag für Tag mehr. Die BDA sieht die Rechtsunsicherheit für Unternehmen als enorm an. Die DSGVO sei ein undurchsichtigesund kontraproduktives Regelwerke, dass Unternehmen in ihrer Handlungsfreiheit einschränke.

DSGVO: möglicher Standard, aber viel zu teuer

Auch der Bundesverband der Deutschen Industrie (BDI) stellt anlässlich des Jahrestags der DSGVO ein sehr schlechtes Zeugnis aus. Einerseits lege die neue Vorschrift die Grundlage für einen gemeinsamen Markt der EU. »Es hat das Zeug, sich zu einem weltweiten Standard zu entwickeln«, sagt beispielsweise Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung, gegenüber dem Handelsblatt. Die DSGVO sei aber insgesamt viel zu teuer. Laut BDI greif sie mit umfassenden Dokumentations- und Informationspflichten oder Datenschutz-Folgenabschätzungen tief in Unternehmensprozesse ein. Der starke Anstieg der Beratungsanfragen bei den Behörden zeige, dass es vielfach noch massive Unsicherheiten gebe. Der Verband warnt, dass der Datenschutz in der EU sich nicht zu einem Standortnachteil entwickeln dürfe.

Auch der Deutsche Industrie- und Handelskammertag (DIHK) sieht seine Befürchtungen bezüglich der Vorschrift bekräftigt. Die DSGVO sei das befürchtete Bürokratiemonster geworden, sagt man hier der Presse. Einige Verbände haben im Frühjahr eine Umfrage bei mehreren tausend Unternehmen durchgeführt, und bestätigen diese Ansicht.

Stand der DSGVO meist unklar

Die meisten Firmen nehmen an, dass die Durchführung der Maßnahmen zur Erfüllung der DSGVO weitestgehend abgeschlossen sei. Allerdings ist man sich gleichzeitig nicht sicher, ob diese Maßnahmen tatsächlich richtig seien, vor allem in KMUs.

Darüber hinaus beklagen alle Firmen die großen personellen und finanziellen Aufwände zur Erfüllung der Vorschriften. Vor allem beim Verarbeitungsverzeichnis wünschen sich die Betriebe eine Erleichterung der Pflichten. Die Ausnahme in der DSGVO für Firmen unter 250 Beschäftigten halten die meisten betroffenen für nicht anwendbar.

Einige Verbände fordern darüber hinaus, diese Pflichten in bestimmten Fällen abzuschaffen, so etwa bei vertraglichen Übereinkünften, in denen alle Geschäftspartner sowieso wüssten und zustimmten, welche Informationen verarbeitet werden und zu welchem Zweck. Man hofft dabei auf das nächste Jahr, wenn die Kommission dem Europäischen Parlament einen Bericht zur DSGVO vorlegt.

DSGVO unterscheidet nicht zwischen Datenkraken und Kleinbetrieben

Kritik übt auch das Handwerk. So bemängelt der Zentralverband des deutschen Handwerks (ZDH), dass die Vorschriften an zu wenig Stellen zwischen Unternehmen unterscheiden, die viele oder nur wenige Daten erzeugen und verarbeiten. Kleinbetriebe, die nur die Daten ihrer Kunden zur Erfüllung eines Auftrags benötigen, spüren diese Mehraufwände. Auch das Handwerk hält dies für eine unverhältnismäßige Dokumentations- und Informationspflicht und fordert Nachbesserungen.

Vieles in der DSGVO könnte man für einen schlechten Scherz halten, wenn es nicht tatsächlich ernst gemeint wäre. So sind einfache Kfz-Werkstätten mit Möglichkeiten der Abgasuntersuchung für die Behörden öffentliche Stellen. Damit zwingt man sie, mit einem externen Datenschutzbeauftragten zu arbeiten. Und diesen natürlich auch zu bezahlen.

Kleinfirmen, die für Hausverwaltungen Messungen und Ablesungen in Mietwohnungen durchführen, also bei Heizung, Strom und Wasser, werden gezwungen, mit allen Beteiligten eine Auftragsverarbeitung schließen und hierzu die entsprechenden Dokumentationen erstellen. Das ist nicht nur viel zu aufwändig, sondern geradezu lächerlich. Die Handwerksverbände weisen immer wieder darauf hin, dass nicht jeder Kleinbetrieb eine Datenkrake sei und entsprechend behandelt werden müsse. Die DSGVO in ihrer jetzigen Form führt dazu, dass mittelständische und Familienunternehmen wie Amazon und Google behandelt werden. Diese haben jedoch weder das Personal noch das Geld, eine entsprechende DV aufzubauen.

Darüber hinaus fordern die Verbände eine verlängerte Schonfrist für solche Kleinunternehmen, in welcher Bagatellverstöße entsprechend straffrei bleiben. Auch und gerade, um den professionellen Abmahnern den Wind aus den Segeln zu nehmen.

Im nächsten Beitrag betrachten wir, wie die Großen mit der DSGVO/GDPR inzwischen umgehen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 13.09.2019 Kann man Daten auf Festplatten erneuern?

Mehrere externe Festplatten wurden vor über zehn Jahren beschrieben und stromlos eingelagert. Kann bzw. sollte man die gespeicherten Daten erneuern, beispielsweise in dem die Daten an die gleiche Stelle zurückgeschrieben werden?


06.09.2019 Verschlüsselung von Festplatten in Servern

Warum sollten einzelner Ordner oder ganze Festplatten im Server-Bereich verschlüsselt werden? Ein Server im Betrieb muss die Daten entschlüsseln, weil sonst kein Zugriff möglich wäre. Generiert dies nicht nur Kosten? Welche Bedrohungen sehen sich Server ausgesetzt und welchen Maßnahmen empfehlen sich?


30.08.2019 Stress – die Perspektive aus dem Doppelboden

Stress ist vielen IT-Abteilungen Gang und Gäbe. Zu wenig Personal und zu enge Zeitrahmen, sind IT-Beauftragten nur allzu gut bekannt. Doc Storage antwortet in seiner Kolumne auf unseren Beitrag in der Rubrik Faktor Mensch und schildert zum Thema Stress seine Perspektive aus dem »Doppelboden«.


23.08.2019 Was ist Computational-Storage?

In Verbindung mit einer schnelleren Datenverarbeitung fällt wiederholt der Begriff Computational-Storage. Angeblich soll es sich um eine spannende Zukunftstechnologien handeln, wie sehen Sie das und welchen Stand hat die Technik bisher?


02.08.2019 Soft-/Hardware: Wie Daten richtig verschlüsseln?

Eine Software-Verschlüsselung soll weniger Probleme verursachen, als eine Hardware-Verschlüsselung. Stimmt das? Was passiert, wenn der gewählte Verschlüsselungsanbieter nicht mehr verfügbar ist, wie kommt man dann an seine Daten?


12.07.2019 Analysten-Prognosen sind verschwendete Lebenszeit

Diesmal nimmt sich Doc Storage die Trendvorhersagen von Marktforschern vor. Seiner Ansicht nach ist vieles nur ein Blick in die Glaskugel, anderes dagegen so offensichtlich, dass es keine weitere Betrachtung benötige. Er hält diese Art von Info für verschwendete Lebenszeit.

powered by
Boston Server & Storage Solutions Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA AG
Datacore Software Seagate Technology
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter