5 Jahre DSGVO in Europa
Ist die EU Datenschutz-Grundverordnung zum Vorbild geworden oder stehen wir auf der Digitalisierungsbremse? Eine Bestandsaufnahme
Lesedauer: 1 Minute
Die Bundes- und Landessparte Information & Consulting und die Fachgruppe UBIT Niederösterreich luden in Kooperation mit den Privacy Officers zum 5jährigen "Geburtstag" der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2023 zur Bestandsaufnahme ein. Die wesentliche Frage war: Ist die DSGVO zum Exportschlager geworden oder steht die EU auf der Digitalisierungsbremse?
Angelika Sery-Froschauer (Obfrau der Bundessparte Information und Consulting) eröffnete die Veranstaltung und betonte die Wichtigkeit von Datenschutz und Privatsphäre auch in der Wirtschaft. "Unsere Mitglieder nehmen sich die Anforderungen zu Herzen und kümmern sich um die Daten ihrer Kundinnen und Kunden. Unser aller Ziel ist es Innovation voranzutreiben und nicht mit absoluten Verboten zu verhindern."
Die DSGVO habe eine gute Basis geschaffen, nach fünf Jahren sollte aber in einigen Bereichen nachgebessert werden. Allen voran brauche es einen Bürokratie-Abbau für kleine und mittelgroße Unternehmen, die sich nicht vorrangig mit Datenschutz beschäftigen können.
Dr. Andreas Zavadil (Österreichische Datenschutzbehörde), Dr. Thomas Schweiger LL.M., CIPP/E (dataprotect gmbh und SMP Schweiger Mohr & Partner Rechtsanwälte OG), Dr. Heidi Scheichenbauer (Consultant und Senior Researcher Research Institute – Digital Human Rights Center) und Mag. Ursula Illibauer (Bundessparte Information und Consulting) diskutieren unter der Moderation von Mag. (FH) Mathias Past (Obmann UBIT NÖ) zur ursprünglichen Vision der DSGVO, den lessons learnt aus den vergangenen fünf Jahren, zur 1.2 Milliarden Euro Strafe der irischen Datenschutzbehörde gegen den Konzern Meta, zu Google Diensten und Abmahnwellen.
Der Zugang zu Daten und die Nutzung von Daten für Innovation und Wachstum ist wesentlich. Hier haben die großen Tech-Konzerne einen Vorsprung. Für die österreichische Wirtschaft hingegen ist Nutzung ihrer Angebote, v.a. der sozialen Medien, zu einer der größten Unsicherheiten der vergangenen Jahre geworden. Hier müsse eine bessere Verantwortung der Anbieter und Hersteller verankert werden, was nach wie vor fehlt.
Es muss weiters so rasch als möglich wieder ein neues Datenschutzabkommen zwischen der EU und den USA abgeschlossen werden, um den Transfer personenbezogener Daten absichern zu können. Die Diskutanten sind optimistisch, dass es im Sommer zu einem neuen Abkommen und zumindest für eine gewisse Zeit wieder zu Erleichterungen kommt.
Handlungsbedarf für Unternehmen wird jedenfalls im digitalen Umfeld, z.B. bei Webseiten, bei Cybersicherheit und Transparenz in den Datenschutzerklärungen gesehen, hinsichtlich der Datenschutzbehörden wird mehr Abstimmung untereinander sowie mehr Personal gefordert, sodass die Dauer der Verfahren wesentlich verkürzt wird und die Unternehmen schneller und größere Rechtssicherheit erhalten.