Datenschutz

 

 

 

 

Quelle: https://pixabay.com/

Am 25. Mai ist die Datenschutz-Grundverordnung (DSGVO) EU-weit seit einem Jahr in Kraft. Wir gratulieren dem Jubiliar ganz herzlich, denn eigentlich ist die DSGVO eine gute, von hehren Absichten getragene Sache. Sie soll Verbraucher schützen und Unternehmen im Umgang mit sensiblen personenbezogenen Daten zu mehr Sorgfalt verpflichten. Wer sollte etwas dagegen haben?

Seit einen Jahr machen aber auch Verschwörungstheorien, Horror-Märchen und Panikreaktionen die Runde. Das mag daran liegen, dass die Wenigsten den Gesetzestext der Verordnung gründlich von vorne bis hinten gelesen haben (DSGVO im leicht verständlichen Überblick). Es mag aber auch an den Geldsummen liegen, welche Bundesländer bei Verstößen gegen die DSGVO verhängen können: Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes werden für Unternehmen fällig, die die Verordnung auf die leichte Schulter nehmen und nicht korrekt umsetzen. Autsch, das reist dann schon ein schmerzhaftes Loch in die Portokasse.

Bislang herrscht eine Art nachsichtiger Waffenstillstand zwischen den Unternehmen und den Datenschutzbeauftragten der Länder. „Für eine Übergangszeit habe ich mich dazu entschlossen, zurückhaltend mit dem Verhängen von Sanktionen zu sein“, sagte der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, dem Handelsblatt. Wichtig sei ihm, so schiebt Petri nach, dass öffentliche Wettbewerbsunternehmen wie Kliniken oder Verkehrsunternehmen, für die er zuständig sei, möglichst zeitnah ihr Datenschutzmanagement anpassten. Beim Datum schaut der bayrische Datenschützer bislang noch nicht so genau hin. Man will in der Öffentlichkeit ja auch nicht als übereifriger Erbsenzähler da stehen.

Milde Bußgelder: Aber wie lange noch?

Bußgelder, wenn sie denn verhängt wurden, fielen bis bislang recht milde aus. Mit einer Buße von 20.000 Euro wurde die Chat-Plattform Knuddels abgestraft. Sie hatte aber auch die Passwörter, Mail-Adressen und Pseudonyme von 330.000 Nutzern im Klartext auf ihrem Server abgespeichert. Aus Datenschutzsicht ein sehr schwerer Fehler. Das Bundesland Nordrhein-Westfalen verhängte insgesamt Strafen in Höhe von 15.000 Euro, Hamburg in Höhe von 25.000 Euro. Den DSGVO-Bußenrekord hält der Landesdatenschutzbeauftragte von Baden-Württemberg, der mit 80.000 Euro die bislang höchste Einzelstrafe aussprach. Da ging es aber auch um pikante Gesundheitsdaten von Patienten, die unzureichend kontrolliert und abgesichert im Internet standen.

Die Geduld der Behörden währt aber nicht unbegrenzt. „Auf meine Zurückhaltung sollten sich die öffentlichen Wettbewerbsunternehmen nicht vorbehaltslos verlassen“, betont zum Beispiel Datenschützer Petri und spricht von „erheblichen technisch-organisatorischen Mängeln“ in Kliniken, die er bereits angemahnt habe. Passiert dort nichts und stellen die Kliniken in den kommenden Monaten die Defizite nicht ab, wird die Buße fällig.

Verbraucher: 70 Prozent skeptisch

Nicht nur bei den Unternehmen, auch bei den Verbrauchern, deren Daten geschützt werden sollen, ist die DSGVO noch nicht angekommen. Bei einer in der ersten Maihälfte unter mehr als 5000 Bundesbürgern durchgeführten Online-Umfrage lautete die Frage: Haben Sie das Gefühl, dass ihre personenbezogenen Daten durch die Einführung der DSGVO besser geschützt sind als vorher? Fast 70 Prozent antworteten mit „Nein“ oder mit „Eher nein“.

Trotzdem, die DSGVO gilt. Unternehmen sollten sich von der Kulanz der Behörden und Landesdatenschutzbeauftragten nicht in falscher Sicherheit wiegen lassen, sondern die Zeit nutzen, um ihre Infrastruktur und ihren Datenschutz auf den geforderten Stand zu bringen. Zur Not helfen externe Berater bei der Umsetzung der Bestimmungen. Denn irgendwann läuft die Schonfrist ab. Und dann? Denken Sie an die 20 Millionen.

menuseperator

Bühne frei für die Brabbler AG! Und Bühne frei trifft es hier recht gut, denn die Gründer des Münchner Start-ups zählen zu den A-Promis der IT-Branche: Karsten Schramm, Peter Köhnkow und Eric Dolatre gründeten vor mehr als 20 Jahren GMX und sind damit in den Olymp der Digitalen Kommunikation aufgestiegen.

Seit dem Verkauf 2001 (es gab da Differenzen in der strategischen Ausrichtung mit dem Hauptinvestor) ist das Kapitel GMX für die drei abgeschlossen – ihre GMX-E-Mail-Adresse haben sie aber bis heute im Einsatz.

Im Jahr 2015 starteten sie gemeinsam mit dem Finanzexperten Jörg Sellmann nun ihr neues Projekt und stellen sich seither einer der größten Herausforderungen der digitalen Welt überhaupt: dem Schutz von Privatsphäre und Vertraulichkeit in der digitalen Kommunikation.

Inzwischen arbeiten die GMX-Veteranen gemeinsam mit Kollegen aus 23 Ländern an der App „ginlo“, einer vollverschlüsselten Kommunikationsplattform, die Privatsphäre für Privatpersonen und Vertraulichkeit für Unternehmen sicherstellt.

Einen wichtigen Meilenstein erreichte das Unternehmen im Januar 2018 mit dem Produktlaunch des Business-Messengers ginlo @work. Unternehmen steht damit endlich eine vollverschlüsselte Kommunikationsplattform für Mitarbeiter zur Verfügung, die über den ginlo Team Manager von den IT-Abteilungen zentral verwaltet werden kann. Der Zugriff auf sämtliche Inhalte ist allein den Unternehmen beziehungsweise deren Nutzern möglich. Damit ist gewährleistet, dass die Mitarbeiter zu 100 Prozent vertraulich und effizient kommunizieren und Daten austauschen können.

Die Lösung ist made & hosted in Germany und ermöglicht bereits jetzt eine DSGVO-konforme Nutzung. Damit stellt Brabbler endlich eine sichere Alternative zu den US-amerikanischen Diensten wie WhatsApp oder Slack bereit.

Geplant ist außerdem eine Version von ginlo für Privatnutzer. Die öffentliche Betaphase, in der interessierte User die App auf Herz und Nieren testen konnten, wurde bereits erfolgreich abgeschlossen. Auch bei dieser Version von ginlo werden sämtliche Inhalte durch Vollverschlüsselung geschützt. Durch ein kostenpflichtiges Abo-Modell ist außerdem sichergestellt, dass die Nutzer mit Geld bezahlen – und nicht wie bei vermeintlichen „Kostenlos“-Diensten à la Facebook Messenger durch versteckte Werbung oder durch die Zustimmung zum Sammeln und Verkaufen der eigenen Profil- und Nutzungsdaten.

P.S.: Brabbler heißt derzeit Pilotkunden herzlich willkommen! Interessierten steht eine vollumfängliche Version von ginlo @work für 30 Tage kostenlos unter https://www.ginlo.net/de/business zur Verfügung.

menuseperator
Datenschutz abonnieren