Nur eine Minderheit der Firmen verspricht bessere IT-Sicherungsmaßnahmen

Wirtschaft möchte weicheren Datenschutz

| Autor: Ludger Schmitz

Der Respekt vor privaten Daten scheint in der Wirtschaft nicht ausgeprägt zu sein.
Der Respekt vor privaten Daten scheint in der Wirtschaft nicht ausgeprägt zu sein. (Bild: Pixabay / notnixon / CC0)

Datenschutz-Interessierte sollten nicht zu früh über die kommende Datenschutz-Grundverordnung jubeln. Die Wirtschaft sieht darin einen Hemmschuh für Big-Data-Analysen und möchte eine Öffnung des Regelwerks.

Die Datenschutz-Grundverordnung (DSGVO) wird ab dem 25. Mai nächsten Jahres gelten und ist der Wirtschaft offenbar ein Dorn im Auge. Sie fürchtet, personenbezogene Daten nicht großzügig nutzen zu können und möchte die DSGVO-Regeln aufweichen. Denn Daten seien „der wichtigste Rohstoff der Wirtschaft“.

Das Zitat stammt aus einer Pressemitteilung von Sopra Steria Consulting. Das Unternehmen berichtet darin knapp von der Studie „Potenzialanalyse Digital Security“, die es in Auftrag gegeben hatte. An der Befragung hatten sich im April dieses Jahres 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern diverser Branchen (außer IT) beteiligt.

Von der Zweckbindung zur "zweckkompatiblen" Verarbeitung

Demnach haben sich rund 60 Prozent der Manager für eine Lockerung der Zweckbindungs-Regel ausgesprochen. Nach der DSGVO bedarf es nicht nur einer gesetzlichen Erlaubnis und der Einwilligung des Kunden, sondern auch einer Feststellung, zu welchem genauen Zweck Daten erhoben und verarbeitet werden. Sopra Steria Consulting interpretiert das Ergebnis als Votum für eine „Anpassung von der strengen Zweckbindung der Datenhaltung hin zu einer mehr zweckkompatiblen Verarbeitung“.

Eine solche Umformulierung biete „mehr Möglichkeiten, einmal erhobene Daten auch für ähnliche Zwecke zu verwenden als ursprünglich vorgesehen“. Das Beratungsunternehmen weist gleich darauf hin, wie sich solch eine Lockerung machen ließe: „Die DSGVO enthält insgesamt 70 Öffnungsklauseln, die dem deutschen Gesetzgeber Spielraum zu eigener Ausgestaltung lassen.“ Der Adressat der Forderung wird im nächsten Satz genannt: „Unklar ist, inwieweit das Bundesinnenministerium diesen nutzt.“

Wenige bieten bessere IT-Sicherheitsmaßnahmen an

Die Sopra-Steria-Untersuchung war so angelegt, dass auch gleich ein Zuckerl für die Öffnung herauskam. Die entscheidenden zwei Sätze: „Rund 60 Prozent der Manager der oberen Führungsebene sind für eine Lockerung der Zweckbindung. Davon sind 29 Prozent bereit, künftig zusätzliche IT-Sicherheitsmaßnahmen durchzuführen - beispielsweise in Form von Datenschutzaufklärung der Mitarbeiter, weniger fehleranfälligen Abläufen und speziellen Tools, die bei der datenschutzkonformen Datenverarbeitung unterstützen.“

Im Klartext heißt das: Rund 17 Prozent der Befragten waren zu solchen „zusätzlichen IT-Sicherheitsmaßnahmen“ bereit. Die große Mehrheit möchte also weniger Datenschutz und zwar ohne bessere Verschleierung persönlicher Daten. Dabei verweist Sopra Steria Consulting selbst auf ungenannte Untersuchungen: „ Etwa 70 Prozent der US-amerikanischen Bevölkerung lassen sich mit drei Merkmalen wie Geschlecht, Postleitzahl und Geburtsdatum eindeutig identifizieren.“

Wer nicht will, ... der kann nicht

Dass nur eine kleine Minderheit der Befragten mehr IT-gestützte Sicherheitsmaßnahmen zum Schutz persönlicher Daten einzurichten bereit war, dürfte einen einfachen Grund haben: Die können es nicht anbieten. Denn die Mehrheit der Unternehmen ist bisher nicht in der Lage, die Auflagen der DSGVO zu erfüllen. Im Juni hat Bitkom, der Verband der IT-Anbieter, eine Umfrage unter Mitgliedern veröffentlicht. Demnach sehen sich ein Fünftel dieser Firmen als DSGVO-“compliant“ an. 42 Prozent sind mit dem Thema beschäftigt, haben aber noch keine Maßnahmen begonnen. Und noch einmal 20 Prozent haben sich nicht einmal mit der DSGVO beschäftigt.

Wohlgemerkt: Dies sind Ergebnisse einer Bitkom-Umfrage unter IT-Unternehmen. Es ist kaum davon auszugehen, dass sich die Firmen in anderen Branchen der deutschen Wirtschaft intensiver mit dem IT-Thema Datenschutz beschäftigt haben. Und das, obwohl Datenschutzbehörden bei Verletzung der DSGVO-Regeln bis zur Höhe von vier Prozent des weltweiten Umsatzes einer Firma Strafgelder verhängen können.

Ein Whitepaper, wie sich die DSGVO rechtskonform umsetzen lässt ist hier zum kostenlosen Download erhältlich.

* Ludger Schmitz ist freiberuflicher Journalist in Kelheim.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44822974 / Sicherheit)