Auf dem Panel „5 YEARS OF GDPR: CHALLENGES, RISKS, AND STRATEGIES IN A PRIVACY-CENTRIC WORLD“ diskutierte unsere Präsidentin Alexandra Vetrovksy-Brychta über 5 Jahre DSGVO!

5 Jahre DSGVO: Herausforderungen, Risiken und Strategien in einer datenschutzorientierten Welt live von der Heroes of Data Privacy Conference

 

Verfasst von unserer Vorständin Laura Kaltenbrunner live von der Heroes of Data Privacy Conference

Ein Panel mit Expert:innen aus der Datenschutzbranche – Anwalt Rainer Knyrim, Stefan Santner von Didiomi, Karolina Stepka von Data Guard und Natalie Segur-Cabanac von Drei – diskutierte kürzlich auf der Konferenz „Heroes of Data Privacy“ von Jentis zum Thema „5 YEARS OF GDPR: CHALLENGES, RISKS, AND STRATEGIES IN A PRIVACY-CENTRIC WORLD“ die Auswirkungen der Datenschutz-Grundverordnung (DSGVO) auf Unternehmen und Verbraucher. Die Präsidentin des DMVÖ, Alexandra Vetrovsky-Brychta, war eine der Teilnehmerinnen und brachte ihre Perspektive ein.

Die Diskussion begann mit der Erkenntnis, dass die Meinungen zur DSGVO innerhalb des Publikums geteilt waren. Einige Teilnehmer waren unzufrieden, andere zufrieden, aber die meisten waren verwirrt über die Umsetzung und Einhaltung der Verordnung. Es herrscht nach wie vor ein  Widerspruch zwischen den Erwartungen der Nutzer und den Gewohnheiten der Unternehmen. Nutzer werden immer sensibler in Bezug auf ihre Privatsphäre und verwenden vermehrt Ad-Blocker. Sie möchten weniger Daten teilen, und die Zustimmungsraten (Consent) sinken entsprechend. Wenn Nutzer nicht wissen, wie sie mit Einwilligungen auf Websites umgehen sollen, verlassen sie diese einfach. Unternehmen betrachten Datenschutz jedoch oft als Nebensache und möchten sich so wenig wie möglich damit befassen. Das führt dazu, dass Datenschutzmaßnahmen oft unzureichend sind. Es wurde betont, dass Datenschutz nicht mehr nur eine Compliance-Angelegenheit ist, sondern im Geschäftskontext ernst genommen werden und als Geschäftschance betrachtet werden sollte. Eine zentrale Rolle spielt dabei die Datenstrategie, und Datenschutz- und Daten-Teams müssen eng zusammenarbeiten. Es stellte sich die Frage, was es bedeutet, wenn Nutzer keine Einwilligungen geben.

Digitalisierung und Cybersicherheit sind wichtig und werden auch wichtig bleiben. Unerlaubte Nutzung von Daten kann zu einem Vertrauensverlust seitens der Kunden und Mitarbeiter führen. Unternehmen müssen daher eine sichere Umgebung für ihre Mitarbeiter schaffen. In den letzten fünf Jahren hat sich gezeigt, dass Investitionen in Datenschutz, Sicherheit und Compliance nicht separat betrachtet werden sollten, sondern als zusammenhängende Bereiche.

Im weiteren Verlauf der Diskussion wurde über aktuelle Datenschutzgesetze gesprochen. Es wurde diskutiert, dass die Umsetzung der neuen Regelungen fundiert sein muss, da Unternehmen sonst ihre Strategien möglicherweise anpassen und wieder zurückziehen müssen. Und grundsätzlich ist die Einhaltung der DSGVO nicht kompliziert, auch wenn oft der Eindruck bestehe, dass es schwierig sei. Es sei zwar komplex, aber nicht schwer.

Die Diskussion endete mit einer Runde von Fragen an das Panel. Alexandra Vetrovsky-Brychta brachte die Bedenken kleiner und mittlerer Unternehmen (KMUs) hinsichtlich der Bürokratie und Komplexität der DSGVO zur Sprache. Allerdings darf man kleine Unternehmen nicht aus der Pflicht nehmen sollten sich die Zeit nehmen, um sich mit der DSGVO auseinanderzusetzen. Das Problem sei eher, dass kleine Unternehmen auch für Software und Dienstleistungen von Dritten verantwortlich gemacht werden.

Abschließend gab das Panel Ratschläge für eine erfolgreiche Datenstrategie im Hinblick auf die neuen Datenschutzregelungen, den AI Act, die ePrivacy-Verordnung und den Datentransfer.

Die Diskussion verdeutlichte die Herausforderungen, Risiken und Strategien in einer datenschutzorientierten Welt nach fünf Jahren DSGVO. Es ist klar geworden, dass Datenschutz nicht ignoriert oder als lästige Pflicht betrachtet werden darf, sondern als Chance und grundlegendes Recht für Verbraucher und Unternehmen gleichermaßen gesehen werden muss.