14.06.2019 (Doc Storage)
4 von 5, (5 Bewertungen)

Ein Jahr DSGVO: Aufwand unerträglich hoch

  • Inhalt dieses Artikels
  • DSGVO: möglicher Standard, aber viel zu teuer
  • Stand der DSGVO meist unklar
  • DSGVO unterscheidet nicht zwischen Datenkraken und Kleinbetrieben

Zur Einführung der DSGVO hat Doc Storage mächtig Dampf abgelassen. Ein Jahr später lässt kaum ein Verband ein gutes Haar an der Datenschutz-Grundverordnung. Der Aufwand für Firmen und IT-Abteilungen sei unerträglich hoch. Unser Doc steht klar auf Seiten der Kritiker.

Kolumne Doc Storage:

So, nun ist es rum, das erste Jahr mit der so viel diskutierten Datenschutz-Grundverordnung, die die liebe Europäische Union am 25. Mai 2018 hat über uns kommen lassen. Die Daten der Nutzer sollten besser geschützt, der Umgang mit ihnen transparenter und vor allem nicht zum »neuen Gold« einer Branche werden. Und, was sagen kleinere und mittlere deutsche Unternehmen dazu?

Man hört aus den DV-Abteilungen vor allem, dass der administrative Aufwand kaum oder gar nicht zu stemmen sei. Und dies sagen nicht nur die Informatiker, sondern auch alle anderen betroffenen Abteilungen. Die meisten kommen mit der Nachbearbeitung kaum hinterher, obwohl sie (meist externe) Datenschutzbeauftragte haben. Für viele Unternehmen bedeutet dies schlicht eine Entscheidung zwischen kleinen, also partiellen Verstößen, oder dem wirtschaftlichen Ruin. Die meisten Unternehmen halten dies nicht für hinnehmbar, und man hört dieselbe Einschätzung, egal wo man hinhört.

Für viele, nein, die meisten DV-Betreiber ist die DSGVO so etwas wie die Büchse der Pandora, bestehen doch Informationspflichten, insbesondere von Seiten im Internet, und Auskunftsrechte der betroffenen Individuen. »Alles, was sie (die DSGVO) gebracht hat, ist Verwirrung und Unsicherheit aufseiten der Unternehmen«, zitiert das Handelsblatt Steffen Kampeter, Vertreter der Bundesvereinigung Deutscher Arbeitgeberverbände (BDA) in einem Interview.

Eine unglaubliche Menge unbeantworteter Fragen liegen weiterhin stapelweise auf den Schreibtischen der Aufsichtsbehörden und werden Tag für Tag mehr. Die BDA sieht die Rechtsunsicherheit für Unternehmen als enorm an. Die DSGVO sei ein undurchsichtigesund kontraproduktives Regelwerke, dass Unternehmen in ihrer Handlungsfreiheit einschränke.

Anzeige

DSGVO: möglicher Standard, aber viel zu teuer

Auch der Bundesverband der Deutschen Industrie (BDI) stellt anlässlich des Jahrestags der DSGVO ein sehr schlechtes Zeugnis aus. Einerseits lege die neue Vorschrift die Grundlage für einen gemeinsamen Markt der EU. »Es hat das Zeug, sich zu einem weltweiten Standard zu entwickeln«, sagt beispielsweise Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung, gegenüber dem Handelsblatt. Die DSGVO sei aber insgesamt viel zu teuer. Laut BDI greif sie mit umfassenden Dokumentations- und Informationspflichten oder Datenschutz-Folgenabschätzungen tief in Unternehmensprozesse ein. Der starke Anstieg der Beratungsanfragen bei den Behörden zeige, dass es vielfach noch massive Unsicherheiten gebe. Der Verband warnt, dass der Datenschutz in der EU sich nicht zu einem Standortnachteil entwickeln dürfe.

Auch der Deutsche Industrie- und Handelskammertag (DIHK) sieht seine Befürchtungen bezüglich der Vorschrift bekräftigt. Die DSGVO sei das befürchtete Bürokratiemonster geworden, sagt man hier der Presse. Einige Verbände haben im Frühjahr eine Umfrage bei mehreren tausend Unternehmen durchgeführt, und bestätigen diese Ansicht.

Stand der DSGVO meist unklar

Die meisten Firmen nehmen an, dass die Durchführung der Maßnahmen zur Erfüllung der DSGVO weitestgehend abgeschlossen sei. Allerdings ist man sich gleichzeitig nicht sicher, ob diese Maßnahmen tatsächlich richtig seien, vor allem in KMUs.

Darüber hinaus beklagen alle Firmen die großen personellen und finanziellen Aufwände zur Erfüllung der Vorschriften. Vor allem beim Verarbeitungsverzeichnis wünschen sich die Betriebe eine Erleichterung der Pflichten. Die Ausnahme in der DSGVO für Firmen unter 250 Beschäftigten halten die meisten betroffenen für nicht anwendbar.

Einige Verbände fordern darüber hinaus, diese Pflichten in bestimmten Fällen abzuschaffen, so etwa bei vertraglichen Übereinkünften, in denen alle Geschäftspartner sowieso wüssten und zustimmten, welche Informationen verarbeitet werden und zu welchem Zweck. Man hofft dabei auf das nächste Jahr, wenn die Kommission dem Europäischen Parlament einen Bericht zur DSGVO vorlegt.

DSGVO unterscheidet nicht zwischen Datenkraken und Kleinbetrieben

Kritik übt auch das Handwerk. So bemängelt der Zentralverband des deutschen Handwerks (ZDH), dass die Vorschriften an zu wenig Stellen zwischen Unternehmen unterscheiden, die viele oder nur wenige Daten erzeugen und verarbeiten. Kleinbetriebe, die nur die Daten ihrer Kunden zur Erfüllung eines Auftrags benötigen, spüren diese Mehraufwände. Auch das Handwerk hält dies für eine unverhältnismäßige Dokumentations- und Informationspflicht und fordert Nachbesserungen.

Vieles in der DSGVO könnte man für einen schlechten Scherz halten, wenn es nicht tatsächlich ernst gemeint wäre. So sind einfache Kfz-Werkstätten mit Möglichkeiten der Abgasuntersuchung für die Behörden öffentliche Stellen. Damit zwingt man sie, mit einem externen Datenschutzbeauftragten zu arbeiten. Und diesen natürlich auch zu bezahlen.

Kleinfirmen, die für Hausverwaltungen Messungen und Ablesungen in Mietwohnungen durchführen, also bei Heizung, Strom und Wasser, werden gezwungen, mit allen Beteiligten eine Auftragsverarbeitung schließen und hierzu die entsprechenden Dokumentationen erstellen. Das ist nicht nur viel zu aufwändig, sondern geradezu lächerlich. Die Handwerksverbände weisen immer wieder darauf hin, dass nicht jeder Kleinbetrieb eine Datenkrake sei und entsprechend behandelt werden müsse. Die DSGVO in ihrer jetzigen Form führt dazu, dass mittelständische und Familienunternehmen wie Amazon und Google behandelt werden. Diese haben jedoch weder das Personal noch das Geld, eine entsprechende DV aufzubauen.

Darüber hinaus fordern die Verbände eine verlängerte Schonfrist für solche Kleinunternehmen, in welcher Bagatellverstöße entsprechend straffrei bleiben. Auch und gerade, um den professionellen Abmahnern den Wind aus den Segeln zu nehmen.

Im nächsten Beitrag betrachten wir, wie die Großen mit der DSGVO/GDPR inzwischen umgehen.

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de

Mehr von Doc. tec. Storage 05.06.2020 Daten-Crash beim Kopieren zwischen zwei NAS-Systemen

Ein Leser wollte Daten von einem in die Jahre gekommen NAS-System auf ein Neues überspielen. Der Windows-Explorer entpuppte sich allerdings als kein zuverlässiges Kopierwerkzeug für große Datenmengen. Es kam zum Daten-Crash, inklusive einem beschädigtem Dateisystem. Doc Storage sieht bestenfalls eine minimale Chance, die Daten wiederherzustellen.


29.05.2020 Ein RAID ersetzt kein Backup

Im NAS-System einer unserer Leser ist eine HDD ausgefallen. Während des Rebuilds auf eine neue Festplatte kommt es zum Supergau und es fällt auch die zweite der beiden ursprünglichen RAID-1-Platten aus. Der Nutzer hatte diese Konfiguration extra aus Gründen der Datensicherheit gewählt. Da bleibt Doc Storage leider nur eine Antwort: Ein RAID ersetzt kein Backup.


15.05.2020 Doc Storage: »Ich vermisse den Gegenwind«

Doc Storage ist fassungslos, fast sogar ein kleinwenig sprachlos. Na ja, nicht ganz, Sie kennen ihn ja. Nachdem er den Einfluss der Coronakrise auf die IT ausführlich und aus verschiedenen Blickwinkeln beleuchtet hat, inklusiver einiger steiler Thesen, ist es ihm hier eindeutig zu ruhig. Da hatte er sich mehr Gegenwind erwartet. Liebe Leser, unser Doc hat Ihnen etwas zu sagen…


08.05.2020 HPC-Speicher: schnell & sicher schließen sich meist aus

Doc Storage nimmt sich in seiner Kolumne unter anderem die HPC-Studie von Hyperion Research vor. High-Performance-Computing hat aus seiner Sicht klar den Auftrag schnell zu sein. Die von den Marktforschern geforderte Ausfallsicherheit, wäre kein Problem, wenn die Firmen genug Geld ausgeben würden. Ansonsten gehe ein Mehr an Sicherheitsmaßnahmen immer zu Lasten der Leistung.


30.04.2020 Cloud vs. On-Premises: Wichtige Daten nur inhouse speichern

Wer daran denkt, wichtige Daten in die Cloud auszulagern, sollte sich nicht fragen, wie hoch die Einsparungen gegenüber On-Premises ausfallen, sondern was es kosten wird, sollten die Daten kompromittiert werden. Der Cloud-Act ist zwar eine reale Gefahr, letztendlich ist aber jeder halbwegs begabte Hacker eine Bedrohung. Laut Doc Storage kann der Rat daher nur lauten: »Behalten Sie Ihre Daten inhouse mit maximalen Sicherheitsvorkehrungen«.


24.04.2020 Corona/IT Teil 3: Die Zeit nach Corona: Ein Blick in die Zukunft

Wann auch immer die Einschränkungen aufgehoben werden, es wird eine Zeit danach geben. Und darin ist sich Doc Storage sicher, naja, er hofft es, es wird vieles nicht mehr so sein wie vorher. Möglicherweise stellen Firmen fest, dass es mit weniger Hard- und Software genauso gut geht, ohne externe Berater und einem wesentlich geringeren Budget. Und die Ersparnis darin liegt, die IT vor allem intern zu regeln.

powered by
Zadara Itiso GmbH
Fujitsu Technology Solutions GmbH Infortrend
N-TEC GmbH FAST LTA
Folgen Sie speicherguide.de auch auf unseren Social-Media-Kanälen
Folgen Sie und auf Facebook Folgen Sie und auf YouTube Folgen Sie und auf Twitter