Datenschutz und Digitalisierung - die wichtigsten Punkte für Ihr Unternehmen

Künstliche Intelligenz, Big Data, Retargeting – das sind nur drei von vielen Möglichkeiten, wie Digitalisierung den Unternehmer:innen die Arbeit erleichtern kann. Doch der Datenschutz und die DSGVO schaffen hier Unsicherheit und hemmen viele Unternehmen. Was ist noch erlaubt und was ergibt aktuell wirklich Sinn? Unsere Fakten und Tipps um aktuelle Datenschutzthemen.

Digitalisierung und Datenschutz - Mann am Mac

Fakten zu Datenschutz und Digitalisierung

Datenschutz Facebook auf dem Smartphone

Aufgepasst bei der Facebook-Unternehmensseite

Unternehmen, die Seiten auf Facebook betreiben, tragen eine Mitverantwortung für das Datensammeln durch den amerikanischen Internetkonzern Meta. Laut einer im Januar 2024 veröffentlichten Studie der Verbraucherorganisation Consumer Reports sammelt das Online-Netzwerk Facebook Daten von durchschnittlich 2.230 Unternehmen pro Nutzer:in. Gibt es datenschutzrechtliche Mängel, dürfen Datenschützer das Abschalten dieser Seiten von den Unternehmen fordern. In einem Gutachten vom 18. März 2022 hat sich die Datenschutzkonferenz (DSK) Task-Force erneut mit der Rechtskonformität der Facebook-Fanpages beschäftigt. Betreiber:innen von Fan-Pages müssen demnach Rechtsgrundlagen bezüglich der Speicherung und Verarbeitung von Nutzerinformationen nachweisen können.

Fazit:

Facebook ist eine Kontaktmöglichkeit von unschätzbarem Wert. Unternehmen sind jedoch genau wie Facebook in der Pflicht, klare Datenschutzrichtlinien umzusetzen. Sie sollten diese auf Ihrer Facebook-Seite im Impressum eintragen und dort deutlich erklären, wie und zu welchen Zwecken Daten erhoben und wie diese mit anderen Daten verknüpft werden. Darüber hinaus ist es ratsam für öffentliche Stellen, ihre Fanpages zu deaktivieren, wenn sie der Transparenzpflicht gemäß Art. 26 Abs. 2 DSGVO nicht nachkommen können.

Die größten Hemmnisse der Digitalisierung Infografik

Datenschutz – größtes Hemmnis für die Digitalisierung

Eine Studie der KfW Research von 2022 hat ergeben, dass für Unternehmen Datenschutz- und Datensicherheit, fehlende IT-Kompetenzen, Finanzierungsschwierigkeiten und eine schlecht ausgebaute digitale Infrastruktur die schwerwiegendsten Hemmnisse bei Digitalisierungsvorhaben sind. Mit 39 Prozent wurde Datenschutz bei den befragten Unternehmen am häufigsten als Hindernis genannt.

Fazit:

Besonders kleinere Unternehmen werden durch die hohen Auflagen zur Datensicherheit in ihrer digitalen Innovation beeinträchtigt.

Vier Tipps für einfacheren Datenschutz

Unternehmen, die ihre IT-Dienste aktualisieren oder ausweiten und dabei datenschutzkonform bleiben wollen, sollten ...

... Software-Provider selbst um Beratung bitten, denn es liegt in ihrem Interesse, ihrer Kundschaft zu helfen.
... eine:n Datenschutzexpert:in beauftragen.
... bestimmte Dienste und Daten auf einem lokalen Server belassen und nicht mit dem Internet verknüpfen.
... die Belegschaft im Umgang mit Daten schulen.

Mitarbeiterschulung zum Datenschutz

Mitarbeiter:innen müssen in Datenschutz geschult werden

Die DSGVO regelt die Erhebung und Verarbeitung personenbezogener Daten. Das aktive und nachweisbare Bemühen der Geschäftsführungen in Unternehmen um datenschutzkonformes Verhalten gehört dabei zur Nachweispflicht der Verantwortlichen.

Es ist wichtig, dass Mitarbeiter:innen in Datenschutz geschult werden, um sicherzustellen, dass sie die rechtlichen Anforderungen und Unternehmensrichtlinien in Bezug auf den Umgang mit sensiblen Daten verstehen und einhalten.

Fazit:

Wer Mitarbeiter:innen in Datenschutz schult, profitiert insgesamt von steigender IT-Sicherheit.

Fünf Tipps zur Datenschutz-Schulung Ihrer Mitarbeiter:innen

  1. Bereiten Sie eine Schulung vor, die den Angestellten das notwendige Wissen vermittelt, um ihre Aufgaben in Bezug auf den Datenschutz ordnungsgemäß auszuführen. Dies kann in Form von Präsenzschulungen oder Online-Schulungen erfolgen.
  2. Stellen Sie sicher, dass die Schulung leicht verständlich und relevant für die Mitarbeitenden ist. Es ist wichtig, dass sie das Material verstehen und es in ihrer täglichen Arbeit anwenden können. So entwickeln sie ein Bewusstsein dafür, in welchen Arbeitssituationen Datenschutz relevant ist.
  3. Machen Sie Ihre Angestellten mit den Neuerungen der gesetzlichen Anforderungen der DSGVO und Unternehmensrichtlinien vertraut. Sie sollten wissen, welche Art von Daten sie sammeln dürfen und wie sie diese sicher verarbeiten können.
  4. Führen Sie regelmäßig Weiterbildungen durch, um sicherzustellen, dass die Mitarbeitenden auf dem neuesten Stand bleiben. Da sich die gesetzlichen Anforderungen und Unternehmensrichtlinien möglicherweise ändern, ist eine kontinuierliche Schulung wichtig.
  5. Bieten Sie Ressourcen an, die die Mitarbeiter:innen zu jeder Zeit zu Rate ziehen können, wenn sie Fragen zum Datenschutz haben. Dies kann in Form von FAQs oder Ansprechpersonen für Datenschutzfragen erfolgen.

ISO 27701 – Zertifizierung für Datenschutz

ISO 27701 ist eine internationale Norm, die spezifische Anforderungen an die Verarbeitung von personenbezogenen Daten in Verbindung mit PIMS (Privacy Information Management Systems) festlegt. PIMS sind Systeme, die von Unternehmen verwendet werden, um den Schutz personenbezogener Daten zu verwalten und sicherzustellen. Die ISO 27701 legt fest, wie PIMS eingerichtet und betrieben werden sollten, um den Schutz personenbezogener Daten zu gewährleisten und die Einhaltung von Datenschutzvorschriften sicherzustellen. Die Norm definiert auch Anforderungen an die Überwachung, Bewertung und Berichterstattung über die Leistung von PIMS. Sie soll Unternehmen dabei unterstützen, den Schutz personenbezogener Daten in ihren Organisationen sicherzustellen und ihre Einhaltung von Datenschutzvorschriften nachzuweisen. Dabei versteht sich die Norm ISO 27701 als Erweiterung bereits bestehender Sicherheitsnormen.

Beratung zum Datenschutz

Glossar

Retargeting

Unter Retargeting versteht man die Aktivität von Marketern, Kund:innen aufgrund von bereits getroffenen Konsumentscheidungen wieder mit Werbeangeboten zu versorgen. Im Internet gibt es zahlreiche Möglichkeiten, Daten zu erheben, um für Kund:innen personalisierte Angebote zu schalten – zum Beispiel über besuchte Homepages, angeklickte Angebote, Standortdaten und mehr, die über sogenannte Cookies gespeichert und bis zum Inkrafttreten der DSGVO-Richtlinie im Jahr 2019 auch über verschiedene Geräte hinweg ohne Zustimmung der Nutzenden miteinander verknüpft wurden.

DSGVO

Hierbei handelt es sich um die Datenschutz-Grundverordnung der Europäischen Union, die bestimmte Formen des Datensammelns und Auswertens verbietet und eine ausdrückliche Zustimmung von Verbraucher:innen fordert, wenn Daten gesammelt werden.
 

MS Office Anwendungen

Mangelhafter Datenschutz bei Office 365

Das Office-365-Paket von Microsoft ist inzwischen aus dem Arbeitsalltag und der Unternehmensorganisation nicht mehr wegzudenken. Nachdem es seit mehreren Jahren Querelen um die datenschutzkonforme Nutzung von Office 365 gibt, zeigte sich Microsoft in den letzten Jahren bemüht, die Anforderungen an die deutschen Datenschutzrichtlinien anzupassen. Dennoch ist das Paket nach Einschätzungen der Datenschutzkonferenz für hiesige Unternehmen weiterhin nicht DSGVO-konform nutzbar.

Microsoft 365 (vorher Office 365) bleibt DSGVO-rechtswidrig und Unternehmen sowie öffentliche Einrichtungen können es demnach nicht rechtskonform nutzen. Datenschützer:innen beklagen vor allem einen Mangel der Transparenz des Konzerns über die Nutzung von personenbezogenen Daten zu eigenen Zwecken.

Doch es gibt Kritik an diesem Beschluss: Derzeit existiert keine gleichwertige Ersatzsoftware. Würden sich alle Unternehmen daran halten, drohe ein digitaler Lockdown. Ob und wie lange diese Einschätzung Bestand hat, bleibt also abzuwarten. Einzelne Bundesländer haben bereits durchklingen lassen, dass sie zwar Anpassungsbedarf der Richtlinien seitens Microsofts sehen, der Konzern allerdings schon Schritte in die richtige Richtung unternommen habe. Unterschiedliche Regelungen der einzelnen Bundesländer werden damit wahrscheinlicher.

Fazit:

Der Einsatz von Microsoft 365, besonders in der Cloud-Version, ist für Unternehmen noch immer ein Datenschutzrisiko. Im Einzelfall können Microsoftprodukte jedoch DSGVO-konform eingesetzt werden. Unternehmen sollten Anwendungen und Prozesse sorgfältig prüfen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Entscheidend für die Auslegung der Verordnung sind in letzter Instanz nicht die Datenschutzbehörden, sondern Gerichte.

Digital Markets Act – Ausnahmen für Apple und Microsoft 

Die EU hat 2022 den Digital Markets Act (DMA) verabschiedet, um die Marktmacht von Tech-Giganten wie Amazon und Meta einzuschränken. Ziel der Verordnung ist es, die Kontrolle darüber zu reduzieren, welche Apps standardmäßig auf Handys installiert werden. Zudem soll sie es Nutzer:innen ermöglichen, Nachrichten zwischen verschiedenen Apps auszutauschen. Anfang 2024 wurden Ausnahmen für einige Produkte von Apple und Microsoft bekannt gegeben. Demnach sind Dienste wie iMessage und Bing nicht ausreichend relevant, um den fairen Wettbewerb zu gefährden.

Fazit:

Die EU hat strengere Regeln erlassen, um die Marktmacht von Tech-Unternehmen einzuschränken. Doch die großen Konzerne setzen sich zur Wehr. Sie sehen ihre Wettbewerbsfähigkeit in Gefahr. Die Kommission hat angekündigt, die Marktentwicklungen weiterhin genau zu beobachten.

Digital Markets Act - Blick auf einen Messenger

Datenschutz & Digitalisierung: Persönliche Daten für das KI-Training

Persönliche Daten für das KI-Training – ist das erlaubt?

Immer mehr Tech-Konzerne verwenden persönliche Daten von Nutzer:innen, um ihre Künstliche Intelligenz zu trainieren. Während der Videokonferenzanbieter Zoom bereits zurückgerudert ist, steht der Mikroblogging-Dienst X weiterhin in der Kritik. Gegen Microsoft läuft derzeit eine Petition der Mozilla Foundation.
Als Teil ihrer digitalen Strategie hat die EU nun das erste umfassende KI-Gesetz verabschiedet. So möchte sie gewährleisten, dass KI-Systeme sicher, transparent, umweltfreundlich und nicht diskriminierend sind.

Fazit:

Die fortschreitenden Möglichkeiten der KI erfordern aktualisierte Gesetze für ihren Einsatz. So forderte der Bundesdatenschutzbeauftragte, dass Nutzer:innen in der Lage sein sollten, ihre Daten von KI-Systemen auszuschließen.

individuelle angebot für unternehmen

Ihr Unternehmen, unsere Energie

 

​Zuverlässig, fair, zukunftsorientiert: Vattenfall versorgt Unternehmen jeder Größe und Branche mit Energie. Entdecken Sie jetzt unsere vielfältigen Lösungen.​

 

Zu unseren Angeboten

 

Das könnte Sie ebenfalls interessieren

Ein Foto von einem Kartenterminal mit einem Papier-Kassenbon auf gelben Untergrund als Symbol für die E-Rechnungspflicht

Die E-Rechnungspflicht ab 2025

Was das für mittelständische Unternehmen bedeutet und wie Sie von der E-Rechnung profitieren.

Jetzt lesen

Digitalisierung
konkret

Woran erkennen Sie, dass Sie digital gut aufgestellt sind? Was die Digitalisierung Ihrem Unternehmen konkret bringt, woran es oft hakt und wie sie gelingen kann.

Jetzt lesen

Das kann KI (noch) nicht

Lesen Sie alles über die Grenzen der KI in unserem zweiten Artikel der Serie.

Jetzt lesen

Dieses Bild zeit Angestellte bei der Arbeit am Computer und verdeutlicht das Thema Support-Ende für Windows 10 und Office 2016

Ende für Windows 10 und Office 2016

IT-Sicherheit und Effizienz steigern – das Support-Ende von Windows 10 und Office 2016 als Digitalisierungschance nutzen.

Jetzt lesen

IT Sicherheit und Maßnahmen

Lesen Sie, welche Maßnahmen Unternehmen jetzt für mehr IT-Sicherheit angehen können.

Jetzt lesen

KI &
Automation

KI birgt ungeahnte Möglichkeiten für fast jeden Geschäftsbereich. Doch wo ist sie wirklich nützlich und worauf gilt es zu achten?

Jetzt lesen

Zur Startseite des Magazins

Jetzt Newsletter abonnieren

5 Minuten für Unternehmen – Kostenloses Expertenwissen

✓ Monatliche Updates – kompakt aufbereitet

✓ Ausgewählte Fachartikel zu Energie & Business

✓ Branchenspezifische Interviews

Jetzt anmelden