EU-DSGVO/GDPR und die Folgen
GFI über die ersten Auswirkungen und Konsequenzen der DSGVO
Unbeabsichtigte Konsequenzen
Die Durchsetzung der EU-DSGVO/GDPR begann nun offiziell am 25. Mai. Nach viel Verwirrung, Ärger und Kosten, werden letztendlich viele Unternehmen einfach auf Nummer sicher gehen und die strengeren Datenschutzstandards schlichtweg auf alle Daten anwenden, da dies oft einfacher ist, als mühselig herauszufinden für wen das Gesetz nun gilt und für wen nicht.
Das bedeutet, dass die Unternehmen, mit denen man geschäftlich tätig ist (ob monetär oder nicht), transparenter darüber sein müssen, welche persönlichen Daten erfasst und verwendet werden. Zusätzlich muss das Verbraucherrecht geschaffen werden, die eigenen Daten überprüfen, korrigieren und auch löschen zu können. Zudem wird die sog. „erzwungene Zustimmung“ nicht mehr erlaubt sein.
Diese Veränderungen sind zwar gut für den Verbraucher, aber wie bei vielen neuen Gesetzen, stellen sie nur die Spitze des Eisbergs dar. Nach den ersten Wochen der DSGVO-Einführung lässt sich bereits feststellen, dass die Regulierungen zu zusätzlichen Veränderungen führen werden, die nicht ganz so willkommen sind – selbst für diejenigen, die sie unterstützen.
Kurzfristige Auswirkungen
Einige der unerwarteten Auswirkungen der DSGVO werden einmalige oder kurzlebige Auswirkungen haben.
Postfach-Flut
Viele von uns haben bereits eine der unmittelbar weniger positiven Auswirkungen der DSGVO gesehen: Unsere E-Mail-Postfächer wurden mit Nachrichten von Organisationen überflutet, mit denen wir Geschäfte tätigen. Die Message war dabei immer die Gleiche. Informationen und Erklärungen zur Einhaltung der DSGVO und eine erneute Aufforderung, z.B. bei Newslettern, die abgespeicherten Daten zu bestätigen und für einen Verbleib der Daten bei der Organisation einzuwilligen. Man kennt dies bereits aus dem Finanz- und Gesundheitswesen. Trotzdem ist dies ärgerlich, da wir jetzt von dieser Art von Mails noch mehr und zwar von verschiedensten Arten von Organisationen bekommen werden.
Website-Anmeldung
Ein weiterer damit zusammenhängender kurzfristiger Ärger sind die zusätzlichen Schritte, die man bei einer Anmeldung auf einer Website durchführen muss, wenn man sich zum ersten Mal nach der DSGVO-Einführung auf einer Seite registrieren möchte – die ellenlosen Datenschutzerklärungen, die man lesen und akzeptieren muss. Eine der Regeln der DSGVO besagt, dass der User, mit der Einwilligung in die Erfassung der personenbezogenen Daten, auch die daraus folgenden Konsequenzen wissen und verstehen muss. Auch wenn Organisationen in der Vergangenheit möglicherweise bereits Ihre Zustimmung erhalten haben, entspricht diese Zustimmung möglicherweise nicht mehr den Standards, die in Artikel 7 der DSGVO festgelegt wurden. Daher werden viele Unternehmen erneut um Ihre Zustimmung bitten, um sicherzustellen, dass diese Regulierungen auch wirklich eingehalten werden.
Langfristige Auswirkungen
Kurzfristige Probleme sind ein Ärgernis, mit dem die meisten von uns mit etwas murren leben können. Allerdings wird es auch einige längerfristige und schwerwiegendere Auswirkungen geben, die durchaus Besorgnis erregend sein könnten.
Ausschluss von EU-IPs
Es ist denkbar, dass einige Webseiten-Betreiber die Mühen und Kosten für die Einhaltung des Vorschriftenkatalogs scheuen werden und das Problem einfach mit einer Blockade des Netzwerkverkehrs von / zu den IP-Adressen aus der Europäischen Union erledigen.
Einige nennen dies sogar den "faulen Weg", um der DSGVO nachzukommen, andere bezeichnen diese bereits als „extremistischen Ansatz . Aber es scheint, dass einige Organisationen diese Lösung bereits in Erwägung ziehen oder umsetzen. Unternehmen, die nicht auf den europäischen Markt ausgerichtet sind, könnten sich damit viel Geld sparen, vor allem wenn man bedenkt, dass die durchschnittlichen Kosten für die Einhaltung der DSGVO für große Unternehmen auf ca.1 Million Dollar oder mehr geschätzt wurden.
Was bedeutet das für Webnutzer? Es bedeutet, dass EU-Bürger möglicherweise nicht mehr in der Lage sind, Zugang zu einigen Websites zu erhalten. Die Freiheit des Internets würde dadurch eingeschränkt. Dies kann auch diejenigen betreffen, die nur vorübergehend in der EU geschäftlich oder im Urlaub sind, oder Personen, die noch nie auf europäischem Boden Fuß gefasst haben.
Ein Segen für Ransomware-Distributoren?
Es ist immer beunruhigend, wenn ein neues Gesetz auch dazu führen kann, das Cyberkriminelle davon profitieren könnten. Ein Cybersecurity Experte , äußerte öffentlich die Spekulation, dass die DSGVO es noch wahrscheinlicher machen könnte, dass einige Unternehmen wieder damit anfangen entsprechende Lösegeldforderungen zu zahlen, um einer Bestrafung durch eventuell anfallende hohen Bußgelder nach der DSGVO (4% Jahresumsatz bis 20 Mio) zu vermeiden. Dies wiederum könnte dazu führen, dass die Ransomware-Angreifer die Lösegeld-Beträge erhöhen, für die sie die Daten der Organisationen als Geiseln halten.
Natürlich verlangt das Gesetz auch, dass Unternehmen solche Verstöße melden, so dass diejenigen, die das Lösegeld bezahlt und ruhig gehalten haben, somit auch gegen das Gesetz verstoßen würden (und noch größeren Strafen unterliegen würden).
Untergang von kleinen Unternehmen
Kleine Unternehmen werden bereits auf vielfältige Weise aus dem Geschäft gedrängt. Wenn große Unternehmen zusammenwachsen und größer und größer werden, kann der „Tante Emma“ Laden preislich nicht mehr mithalten. Die Rate der Startup-Unternehmen in den USA ist bereits zurückgegangen. Natürlich gibt es dafür viele Faktoren, aber die entstehenden Kosten für die übermäßige staatliche Regulierung, werden oft als ein wichtiger Faktor dafür angesehen. Während sich große Unternehmen teure Compliance-Lösungen leisten können – Berater und /oder Onboard-Compliance-Management-Personal einstellen, neue Software- und Hardware-Sicherheitsmaßnahmen einführen, Rechtskosten absichern und zusätzliche Mitarbeiterschulungen betreiben – müssen viele kleine Unternehmen mit sehr knappen Budgets arbeiten und zwangsläufig ins Risiko gehen.
Auch wenn Unternehmen mit weniger als 250 Beschäftigten, die die personenbezogenen Daten von EU-Bürgern nur gelegentlich bearbeiten, von einigen DSGVO-Anforderungen befreit sind, sind sie nicht von der Verordnung als solches ausgenommen. Wenn aber festgestellt wird, dass die Art der Verarbeitung solcher Daten wahrscheinlich zu einer Gefährdung der Rechte und Freiheiten der betroffenen Personen führen könnte, erfolgt die Verarbeitung nicht mehr gelegentlich. Oder wenn KMUs personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten im Sinne von Artikel 10 verwalten, müssen die Kleinunternehmen die gleichen detaillierten Aufzeichnungen führen wie die großen Unternehmen. Kleine Unternehmen, die sich die Einhaltung nicht leisten können, können von riesigen Konglomeraten verdrängt werden, was zu weniger Wettbewerb auf einem bestimmten Markt und weniger Auswahlmöglichkeiten für die Verbraucher führt.
Wir werden alle den Preis dafür bezahlen müssen
Einige Verbraucher mögen die Kosten für die Einhaltung der DSGVO möglicherweise einfach nur als ein "Geschäftsproblem" der Unternehmen ansehen, aber in der Tat werden und müssen die Unternehmen ihre zusätzlichen Kosten und Investitionen in die Einhaltung der DSGVO früher oder später wieder auf den Verbraucher umlegen. Das bedeutet, dass Preise für Dienste und Services steigen werden. Kostenlose Zugriffe auf Webseiten könnte in Zukunft gebührenpflichtig werden. Oder das Niveau und die Qualität der Dienste könnten eingeschränkt werden. Mitarbeiter könnten entlassen werden. Der Welleneffekt ist groß und kann viele Menschen direkt oder indirekt betreffen.
Fazit
Nur die Zeit wird zeigen, ob und wie dies alles langsam aus dem Ruder laufen wird. Sicher ist, dass die Einführung der DSGVO weitreichende Folgen haben wird, die weder den Autoren noch den Gesetzgebern klar gewesen sein dürften. Da eine Modifikation der Regulierung in nächster Zeit nicht zu erwarten ist, müssen zwangsläufig die IT-Fachleute, Entscheider in Organisation und auch die einzelnen Verbraucher bereit sein, sich an die zukünftige "DSGVO-Welt" anzupassen.
