München, Starnberg, 16. Mai 2018 - Ein humoristisch angehauchter Kommentar zur aktuellen DSGVO-Thematik von Robert Romanski*, Systems Engineer bei Commvault…
Zum Gastbeitrag: „Das „furchterregende Monster“ Datenschutzgrundverordnung scharrt mit den Hufen und will Chaos stiften. Hier kommen meine fünf Prognosen dazu, was tatsächlich geschehen wird, wenn die DSGVO „von der Leine gelassen“ wird. Welchen Paukenschlag bringt der 25. Mai? Ganz ehrlich: vermutlich keinen lauten. Die ganze Aufregung erinnert mit an das Jahr 1999, als die Welt darauf wartete, dass in der Silvesternacht eine globale Katastrophe ihren Anfang nehmen würde. Die Korken knallten, das Jahr 2000 begann, und aus war der Spuk. Anders bei der DSGVO: Der 25. Mai ist nur der Startschuss, ihre Auswirkungen werden jahrelang zu spüren sein. Was können wir also erwarten – und was ist nur Verschwörungstheorie?
1) „DSGVO-Aktivisten werden Unternehmen in die Knie zwingen!“
"Leider" wird nichts vergleichbar Aufregendes passieren. Einige CxOs könnten aber verschnupft reagieren. Denn ab dem 25. Mai werden Aktivisten auf vielerlei Weise in Erscheinung treten: Sobald die DSGVO ihre Anwendung findet, werden Hacker-Gruppen versuchen, in Unternehmen einzudringen, um Daten zu sammeln und sie zu veröffentlichen; nur um Unheil zu stiften und Geldbußen zu provozieren.
Außerdem werden sie sich koordinieren, um Einsicht in ihre Daten und deren Löschung zu fordern – in der Hoffnung, dass diese Maßnahmen Unternehmen eine Menge Zeit und Geld kosten werden. Dies wird höchstwahrscheinlich von Verbrauchergruppen und Globalisierungsgegnern angeschoben werden.
2) „1.000 Geschäfte werden um Mitternacht von Aufsichtsbehörden überfallen!“
Wie man sieht, bin ich entschlossen, diese Sache spannender zu gestalten – aber leider wird es auch keine Razzien geben. Auch wenn wir das erst kürzlich erlebt haben: Die britische Regulierungsbehörde hat nach dem Facebook-Skandal in den Büros von Cambridge Analytica eine überraschende Razzia veranstaltet (wenn man etwas, das eine Woche gedauert hat, als überraschend bezeichnen kann). Sie trugen sogar Bomberjacken im FBI-Stil.
3) „Gerichtsverhandlungen im Fernsehen mit mehreren Millionen an Einschaltquote!“
Sie haben es erraten: Auch das nicht. Unternehmen sollten sich dennoch nicht zu sicher sein. So mancher Fall wird das Image von Unternehmen schädigen, und so manches Unternehmen wird sich vor europäischen Gerichten wiederfinden. Aber es wird – für Außenstehende – unglaublich langweilig sein. Die Gerichte werden dazu beitragen, die Definitionen von DSGVO zu verschärfen, so dass die Ergebnisse zumindest die Unternehmenspolitik im Laufe der Zeit verändern werden. Bis die DSGVO in ihrer finalen Fassung steht, werden viele Jahre vergehen – und diese Änderungen werden einiges an Signifikanz besitzen.
4) „Schon 2018 werden schwindelerregend hohe Bußgelder ausgesprochen“
Nein, ich glaube nicht, dass das schon 2018 der Fall sein wird. Es wird zweifellos große Datenverstöße geben, die auf den Schreibtischen der Aufsichtsbehörden landen. Sollten Unternehmen aber nicht der absichtlichen Missachtung der Datensicherheit und eines schweren Missbrauchs von personenbezogenen Daten überführt werden, werden die ganz großen Bußgelder höchstwahrscheinlich ausbleiben. Stattdessen werden Behörden in diesem Jahr wohl noch auf Aufklärung und reduzierte Geldstrafen setzen.
Abb. 1: Fünf Thesen zur DSGVO (Bildquelle Commvault)
5) „Die DSGVO wird die Welt verändern!“
Ganz im Ernst: Vielleicht ist die DSGVO sogar ein Beweis dafür, dass sich die Welt bereits verändert hat und neue Spielregeln erforderlich sind. Ja, diesen Punkt kann ich unterstreichen. Es ist keine Glaubensfrage, ob die DSGVO eine globale Wirkung hat und weiterhin haben wird, sondern ein Fakt. Wir dürfen beispielsweise gespannt in die USA schauen, ob es mit der EU als Vorbild auch hier zu einem einheitlichen Datenschutzgesetz kommt, alleine um den Wettbewerbsvorteil der Europäer wieder gut zu machen. Leider werden die Datenschutzerklärungen weiterhin viel Klärung bedürfen, um aktuelle Umstände und künftige Veränderungen zu berücksichtigen. Aber ich hoffe, dass Unternehmen die Grundidee hinter der DSGVO verstehen. Man könnte auch sagen, dass die Verordnung Unternehmen dazu zwingt, sich damit auseinander zu setzen, welche Daten sie überhaupt erfassen, besitzen, verarbeiten, und wozu das Ganze gut ist.“ Commvaults Kunden profitieren nach Angaben des Unternehmens schon von der Vorbereitung auf die DSGVO beispielsweise durch Kosteneinsparungen in der IT-Abteilung, der intelligenteren Nutzung von Daten und der Steigerung der Mitarbeiterproduktivität. Und natürlich von einem besseren Image bei ihren Kunden."
*Bildquelle Commvault: Foto des Autors, Robert Romanski, Systems Engineer bei Commvault