DSGVO/GDPR

Mimecast Plädoyer für den Datenschutz – Warum wir die DSGVO brauchen

Mimecast Plädoyer für den Datenschutz – Warum wir die DSGVO brauchen

Ein Kommentar von Francis Gaffney, Director of Threat Intelligence bei Mimecast

Francis Gaffney, Director of Threat Intelligence bei Mimecast

Die DSGVO wird im Alltag oft als Schikane empfunden. Viel zu selten werden die positiven Effekte dieses Gesetzes hervorgehoben. Deshalb möchte ich an dieser Stelle eine Lanze für den Datenschutz brechen.

Datenschutz bedeutet Vertrauen. Das Vertrauen, dass sensible Daten nicht ohne Zustimmung und ohne Notwendigkeit an Dritte weitergegeben werden. Das Vertrauen, dass personenbezogene Daten nur zu Zwecken verwendet werden, die dem vom Dateneigentümer gewünschten Prozess dienlich sind. Nur auf einer solchen Vertrauensbasis lässt sich eine robuste und florierende Marktwirtschaft in Zeiten der Digitalisierung aufrechterhalten.

Um dieses Vertrauen zu bewahren, reicht es nicht aus, einen zahnlosen Papiertiger in Gesetzform zu falten und auf die wohlwollende Mitarbeit der Wirtschaft zu hoffen. Es müssen neue Regeln formuliert werden, um den neuen Bedingungen gerecht zu werden. Der digitale Fortschritt hat in den vergangenen Jahren eine gesellschaftliche Erschütterung erzeugt, die in ihrer Rasanz mit keiner Umwälzung in der Geschichte zu vergleichen ist. Entsprechend anspruchsvoll ist es für die Gesetzgeber geworden, den Anforderungen einer digitalen Wirtschaft Rechnung zu tragen. Die DSGVO ist eine Maßnahme in diesem Sinne. Die Strafen bei Verstößen sind hoch, die Anzahl der vollstreckten Bußgelder ist – wohl auch deshalb – sehr gering.

Lediglich 91 mal wurden hohe Bußgelder (Stand Januar 2019) ausgesprochen; das entspricht 0,2% aller Verstöße oder 0,1% wenn man alle eingegangenen Beschwerden in die Statistik einbezieht. Dieses Vorgehen ist als Entgegenkommen des Gesetzgebers zu sehen, der dem Gros der Unternehmen eine Gelegenheit bieten will am Negativbeispiel von einigen wenigen zu lernen. Diese Praxis ist zum Wohle aller Beteiligten konzipiert und soll als Anreiz zur Selbstdisziplinierung für Unternehmen dienen.

Weiterhin dient die Meldepflicht ab einem gewissen Schwellenwert dazu, dass wir nicht täglich mit Meldungen zu Kleinstverstößen überflutet werden und gleichzeitig am Beispiel der folgenschweren Datenlecks Erfahrung sammeln können. Somit wird es der breiten Masse der Unternehmen ermöglicht, schwere finanzielle Schäden sowie den mit einem Datenleck verbundenen Vertrauensverlust durch Lernen am Beispiel anderer abzuwenden. International sind einige Länder im Begriff neue Gesetzesentwürfe nach dem Vorbild der DSGVO zu formulieren, um ihre Digitalwirtschaft zum Datenschutz zu verpflichten. Das Ringen um einen konsequent gelebten Datenschutz wird die Legislative ebenso wie die Judikative noch einige Zeit in Atem halten; so lange, bis unser aller Daten sicher und verlässlich im Alltagsgeschäft der Digitalen Wirtschaft verwaltet werden.

Daten sind das neue Gold. Und jeder einzelne von uns sollte bestimmen können, wer die Schürfrechte für seine Daten erhalten darf und wer nicht.