Künstliche Intelligenz, Big Data, Retargeting – das sind nur drei von vielen Möglichkeiten, wie Digitalisierung den Unternehmer:innen die Arbeit erleichtern kann. Doch der Datenschutz und die DSGVO schaffen hier Unsicherheit und hemmen viele Unternehmen. Was ist noch erlaubt und was ergibt aktuell wirklich Sinn?
Wir haben die wichtigsten Entwicklungen hier für Sie zusammengefasst.
- Aufgepasst bei der Facebook-Unternehmensseite
- Datenschutz – größtes Hemmnis für die Digitalisierung
- Vier Tipps für einfacheren Datenschutz
- Mitarbeiter:innen müssen in Datenschutz geschult werden
- Fünf Tipps zur Datenschutz-Schulung Ihrer Mitarbeiter:innen
- ISO 27701 – Zertifizierung für Datenschutz
- Mangelhafter Datenschutz bei Office 365
- Digital Markets Act – Ausnahmen für Apple und Microsoft
- Persönliche Daten für das KI-Training – ist das erlaubt?
Fakten zu Datenschutz und Digitalisierung
1. Aufgepasst bei der Facebook-Unternehmensseite
Unternehmen, die Seiten auf Facebook betreiben, tragen eine Mitverantwortung für das Datensammeln durch den amerikanischen Internetkonzern Meta. Laut einer im Januar 2024 veröffentlichten Studie der Verbraucherorganisation Consumer Reports sammelt das Online-Netzwerk Facebook Daten von durchschnittlich 2.230 Unternehmen pro Nutzer:in. Gibt es datenschutzrechtliche Mängel, dürfen Datenschützer das Abschalten dieser Seiten von den Unternehmen fordern. In einem Gutachten vom 18. März 2022 hat sich die Datenschutzkonferenz (DSK) Task-Force erneut mit der Rechtskonformität der Facebook-Fanpages beschäftigt. Betreiber:innen von Fan-Pages müssen demnach Rechtsgrundlagen bezüglich der Speicherung und Verarbeitung von Nutzerinformationen nachweisen können.
Fazit:
Facebook ist eine Kontaktmöglichkeit von unschätzbarem Wert. Unternehmen sind jedoch genau wie Facebook in der Pflicht, klare Datenschutzrichtlinien umzusetzen. Sie sollten diese auf Ihrer Facebook-Seite im Impressum eintragen und dort deutlich erklären, wie und zu welchen Zwecken Daten erhoben und wie diese mit anderen Daten verknüpft werden. Darüber hinaus ist es ratsam für öffentliche Stellen, ihre Fanpages zu deaktivieren, wenn sie der Transparenzpflicht gemäß Art. 26 Abs. 2 DSGVO nicht nachkommen können.
2. Datenschutz – größtes Hemmnis für die Digitalisierung
Eine Studie der KfW Research von 2022 hat ergeben, dass für Unternehmen Datenschutz- und Datensicherheit, fehlende IT-Kompetenzen, Finanzierungsschwierigkeiten und eine schlecht ausgebaute digitale Infrastruktur die schwerwiegendsten Hemmnisse bei Digitalisierungsvorhaben sind. Mit 39 Prozent wurde Datenschutz bei den befragten Unternehmen am häufigsten als Hindernis genannt.
Fazit:
Besonders kleinere Unternehmen werden durch die hohen Auflagen zur Datensicherheit in ihrer digitalen Innovation beeinträchtigt.
3. Vier Tipps für einfacheren Datenschutz
Unternehmen, die ihre IT-Dienste aktualisieren oder ausweiten und dabei datenschutzkonform bleiben wollen, sollten ...
... Software-Provider selbst um Beratung bitten, denn es liegt in ihrem Interesse, ihrer Kundschaft zu helfen.
... eine:n Datenschutzexpert:in beauftragen.
... bestimmte Dienste und Daten auf einem lokalen Server belassen und nicht mit dem Internet verknüpfen.
... die Belegschaft im Umgang mit Daten schulen.
4. Mitarbeiter:innen müssen in Datenschutz geschult werden
Die DSGVO regelt die Erhebung und Verarbeitung personenbezogener Daten. Das aktive und nachweisbare Bemühen der Geschäftsführungen in Unternehmen um datenschutzkonformes Verhalten gehört dabei zur Nachweispflicht der Verantwortlichen.
Es ist wichtig, dass Mitarbeiter:innen in Datenschutz geschult werden, um sicherzustellen, dass sie die rechtlichen Anforderungen und Unternehmensrichtlinien in Bezug auf den Umgang mit sensiblen Daten verstehen und einhalten.
Fazit:
Wer Mitarbeiter:innen in Datenschutz schult, profitiert insgesamt von steigender IT-Sicherheit.
5. Fünf Tipps zur Datenschutz-Schulung Ihrer Mitarbeiter:innen
- Bereiten Sie eine Schulung vor, die den Angestellten das notwendige Wissen vermittelt, um ihre Aufgaben in Bezug auf den Datenschutz ordnungsgemäß auszuführen. Dies kann in Form von Präsenzschulungen oder Online-Schulungen erfolgen.
- Stellen Sie sicher, dass die Schulung leicht verständlich und relevant für die Mitarbeitenden ist. Es ist wichtig, dass sie das Material verstehen und es in ihrer täglichen Arbeit anwenden können. So entwickeln sie ein Bewusstsein dafür, in welchen Arbeitssituationen Datenschutz relevant ist.
- Machen Sie Ihre Angestellten mit den Neuerungen der gesetzlichen Anforderungen der DSGVO und Unternehmensrichtlinien vertraut. Sie sollten wissen, welche Art von Daten sie sammeln dürfen und wie sie diese sicher verarbeiten können.
- Führen Sie regelmäßig Weiterbildungen durch, um sicherzustellen, dass die Mitarbeitenden auf dem neuesten Stand bleiben. Da sich die gesetzlichen Anforderungen und Unternehmensrichtlinien möglicherweise ändern, ist eine kontinuierliche Schulung wichtig.
- Bieten Sie Ressourcen an, die die Mitarbeiter:innen zu jeder Zeit zu Rate ziehen können, wenn sie Fragen zum Datenschutz haben. Dies kann in Form von FAQs oder Ansprechpersonen für Datenschutzfragen erfolgen.
6. ISO 27701 – Zertifizierung für Datenschutz
ISO 27701 ist eine internationale Norm, die spezifische Anforderungen an die Verarbeitung von personenbezogenen Daten in Verbindung mit PIMS (Privacy Information Management Systems) festlegt. PIMS sind Systeme, die von Unternehmen verwendet werden, um den Schutz personenbezogener Daten zu verwalten und sicherzustellen. Die ISO 27701 legt fest, wie PIMS eingerichtet und betrieben werden sollten, um den Schutz personenbezogener Daten zu gewährleisten und die Einhaltung von Datenschutzvorschriften sicherzustellen. Die Norm definiert auch Anforderungen an die Überwachung, Bewertung und Berichterstattung über die Leistung von PIMS. Sie soll Unternehmen dabei unterstützen, den Schutz personenbezogener Daten in ihren Organisationen sicherzustellen und ihre Einhaltung von Datenschutzvorschriften nachzuweisen. Dabei versteht sich die Norm ISO 27701 als Erweiterung bereits bestehender Sicherheitsnormen.
Glossar
Retargeting
Unter Retargeting versteht man die Aktivität von Marketern, Kund:innen aufgrund von bereits getroffenen Konsumentscheidungen wieder mit Werbeangeboten zu versorgen. Im Internet gibt es zahlreiche Möglichkeiten, Daten zu erheben, um für Kund:innen personalisierte Angebote zu schalten – zum Beispiel über besuchte Homepages, angeklickte Angebote, Standortdaten und mehr, die über sogenannte Cookies gespeichert und bis zum Inkrafttreten der DSGVO-Richtlinie im Jahr 2019 auch über verschiedene Geräte hinweg ohne Zustimmung der Nutzenden miteinander verknüpft wurden.
DSGVO
Hierbei handelt es sich um die Datenschutz-Grundverordnung der Europäischen Union, die bestimmte Formen des Datensammelns und Auswertens verbietet und eine ausdrückliche Zustimmung von Verbraucher:innen fordert, wenn Daten gesammelt werden.
7. Mangelhafter Datenschutz bei Office 365
Das Office-365-Paket von Microsoft ist inzwischen aus dem Arbeitsalltag und der Unternehmensorganisation nicht mehr wegzudenken. Nachdem es seit mehreren Jahren Querelen um die datenschutzkonforme Nutzung von Office 365 gibt, zeigte sich Microsoft in den letzten Jahren bemüht, die Anforderungen an die deutschen Datenschutzrichtlinien anzupassen. Dennoch ist das Paket nach Einschätzungen der Datenschutzkonferenz für hiesige Unternehmen weiterhin nicht DSGVO-konform nutzbar.
Microsoft 365 (vorher Office 365) bleibt DSGVO-rechtswidrig und Unternehmen sowie öffentliche Einrichtungen können es demnach nicht rechtskonform nutzen. Datenschützer:innen beklagen vor allem einen Mangel der Transparenz des Konzerns über die Nutzung von personenbezogenen Daten zu eigenen Zwecken.
Doch es gibt Kritik an diesem Beschluss: Derzeit existiert keine gleichwertige Ersatzsoftware. Würden sich alle Unternehmen daran halten, drohe ein digitaler Lockdown. Ob und wie lange diese Einschätzung Bestand hat, bleibt also abzuwarten. Einzelne Bundesländer haben bereits durchklingen lassen, dass sie zwar Anpassungsbedarf der Richtlinien seitens Microsofts sehen, der Konzern allerdings schon Schritte in die richtige Richtung unternommen habe. Unterschiedliche Regelungen der einzelnen Bundesländer werden damit wahrscheinlicher.
Fazit:
Der Einsatz von Microsoft 365, besonders in der Cloud-Version, ist für Unternehmen noch immer ein Datenschutzrisiko. Im Einzelfall können Microsoftprodukte jedoch DSGVO-konform eingesetzt werden. Unternehmen sollten Anwendungen und Prozesse sorgfältig prüfen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Entscheidend für die Auslegung der Verordnung sind in letzter Instanz nicht die Datenschutzbehörden, sondern Gerichte.
8. Digital Markets Act – Ausnahmen für Apple und Microsoft
Die EU hat 2022 den Digital Markets Act (DMA) verabschiedet, um die Marktmacht von Tech-Giganten wie Amazon und Meta einzuschränken. Ziel der Verordnung ist es, die Kontrolle darüber zu reduzieren, welche Apps standardmäßig auf Handys installiert werden. Zudem soll sie es Nutzer:innen ermöglichen, Nachrichten zwischen verschiedenen Apps auszutauschen. Anfang 2024 wurden Ausnahmen für einige Produkte von Apple und Microsoft bekannt gegeben. Demnach sind Dienste wie iMessage und Bing nicht ausreichend relevant, um den fairen Wettbewerb zu gefährden.
Fazit:
Die EU hat strengere Regeln erlassen, um die Marktmacht von Tech-Unternehmen einzuschränken. Doch die großen Konzerne setzen sich zur Wehr. Sie sehen ihre Wettbewerbsfähigkeit in Gefahr. Die Kommission hat angekündigt, die Marktentwicklungen weiterhin genau zu beobachten.
9. Persönliche Daten für das KI-Training – ist das erlaubt?
Immer mehr Tech-Konzerne verwenden persönliche Daten von Nutzer:innen, um ihre Künstliche Intelligenz zu trainieren. Während der Videokonferenzanbieter Zoom bereits zurückgerudert ist, steht der Mikroblogging-Dienst X weiterhin in der Kritik. Gegen Microsoft läuft derzeit eine Petition der Mozilla Foundation.
Als Teil ihrer digitalen Strategie hat die EU nun das erste umfassende KI-Gesetz verabschiedet. So möchte sie gewährleisten, dass KI-Systeme sicher, transparent, umweltfreundlich und nicht diskriminierend sind.
Fazit:
Die fortschreitenden Möglichkeiten der KI erfordern aktualisierte Gesetze für ihren Einsatz. So forderte der Bundesdatenschutzbeauftragte, dass Nutzer:innen in der Lage sein sollten, ihre Daten von KI-Systemen auszuschließen.
Das könnte Sie ebenfalls interessieren
Zu wenig Geld
fürs Digitale
Jeder Service, den Sie digitalisieren
können, spart Ihnen langfristig
Zeit und Geld.
Digitalisierung
konkret
Woran erkennen Sie, dass Sie digital gut aufgestellt sind? Was die Digitalisierung Ihrem Unternehmen konkret bringt, woran es oft hakt und wie sie gelingen kann.
Microservices im Unternehmen
Microservices sind der erste Schritt zur Automation und haben hohes Innovationspotenzial. So können sie kosten- und zeitsparend eingesetzt werden.
Innovation im Mittelstand
Innovation entsteht meist im Stillen. Finden Sie heraus, wie selbst das Innovationspotenzial Ihres Unternehmens besser erkennen und nutzen können.
Erfolgreiche IoT-Projekte im Mittelstand
Spannende Fakten zum Wachstum, zur Sicherheit und zur Entwicklung des Internet of Things
KI &
Automation
KI birgt ungeahnte Möglichkeiten für fast jeden Geschäftsbereich. Doch wo ist sie wirklich nützlich und worauf gilt es zu achten?
Magazin-Kategorien entdecken
Management
Tipps zu den Themen Personalmanagement, Datenschutz, betrieblicher Gesundheitsvorsorge und mehr.
Nachhaltigkeit & Energiewende
Hier finden Sie Artikel, Recherchen sowie spannende Interviews zu Nachhaltigkeit und Energiewende im Mittelstand.
Effizienzsteigerung
Lesen Sie Tipps zur Reduzierung der Energiekosten und Informationen rund um relevante Energieeffizienz-Themen.
Elektromobilität
Elektromobilität bringt Ihr Unternehmen voran. Erfahren Sie mehr zum Thema E-Mobility für den Mittelstand.