Datenschutz und Digitalisierung - die wichtigsten Punkte für Ihr Unternehmen
Künstliche Intelligenz, Big Data, Retargeting – das sind nur drei von vielen Möglichkeiten, wie Digitalisierung den Unternehmer:innen die Arbeit erleichtern kann. Doch der Datenschutz und die DSGVO schaffen hier Unsicherheit und hemmen viele Unternehmen. Was ist noch erlaubt und was ergibt aktuell wirklich Sinn? Unsere Fakten und Tipps um aktuelle Datenschutzthemen.
Fakten zu Datenschutz und Digitalisierung
Aufgepasst bei der Facebook-Unternehmensseite
Unternehmen, die Seiten auf Facebook betreiben, tragen eine Mitverantwortung für das Datensammeln durch den amerikanischen Internetkonzern Meta. Laut einer im Januar 2024 veröffentlichten Studie der Verbraucherorganisation Consumer Reports sammelt das Online-Netzwerk Facebook Daten von durchschnittlich 2.230 Unternehmen pro Nutzer:in. Gibt es datenschutzrechtliche Mängel, dürfen Datenschützer das Abschalten dieser Seiten von den Unternehmen fordern. In einem Gutachten vom 18. März 2022 hat sich die Datenschutzkonferenz (DSK) Task-Force erneut mit der Rechtskonformität der Facebook-Fanpages beschäftigt. Betreiber:innen von Fan-Pages müssen demnach Rechtsgrundlagen bezüglich der Speicherung und Verarbeitung von Nutzerinformationen nachweisen können.
Fazit:
Facebook ist eine Kontaktmöglichkeit von unschätzbarem Wert. Unternehmen sind jedoch genau wie Facebook in der Pflicht, klare Datenschutzrichtlinien umzusetzen. Sie sollten diese auf Ihrer Facebook-Seite im Impressum eintragen und dort deutlich erklären, wie und zu welchen Zwecken Daten erhoben und wie diese mit anderen Daten verknüpft werden. Darüber hinaus ist es ratsam für öffentliche Stellen, ihre Fanpages zu deaktivieren, wenn sie der Transparenzpflicht gemäß Art. 26 Abs. 2 DSGVO nicht nachkommen können.
Datenschutz – größtes Hemmnis für die Digitalisierung
Eine Studie der KfW Research von 2022 hat ergeben, dass für Unternehmen Datenschutz- und Datensicherheit, fehlende IT-Kompetenzen, Finanzierungsschwierigkeiten und eine schlecht ausgebaute digitale Infrastruktur die schwerwiegendsten Hemmnisse bei Digitalisierungsvorhaben sind. Mit 39 Prozent wurde Datenschutz bei den befragten Unternehmen am häufigsten als Hindernis genannt.
Fazit:
Besonders kleinere Unternehmen werden durch die hohen Auflagen zur Datensicherheit in ihrer digitalen Innovation beeinträchtigt.
Vier Tipps für einfacheren Datenschutz
Unternehmen, die ihre IT-Dienste aktualisieren oder ausweiten und dabei datenschutzkonform bleiben wollen, sollten ...
... Software-Provider selbst um Beratung bitten, denn es liegt in ihrem Interesse, ihrer Kundschaft zu helfen.
... eine:n Datenschutzexpert:in beauftragen.
... bestimmte Dienste und Daten auf einem lokalen Server belassen und nicht mit dem Internet verknüpfen.
... die Belegschaft im Umgang mit Daten schulen.
Mitarbeiter:innen müssen in Datenschutz geschult werden
Die DSGVO regelt die Erhebung und Verarbeitung personenbezogener Daten. Das aktive und nachweisbare Bemühen der Geschäftsführungen in Unternehmen um datenschutzkonformes Verhalten gehört dabei zur Nachweispflicht der Verantwortlichen.
Es ist wichtig, dass Mitarbeiter:innen in Datenschutz geschult werden, um sicherzustellen, dass sie die rechtlichen Anforderungen und Unternehmensrichtlinien in Bezug auf den Umgang mit sensiblen Daten verstehen und einhalten.
Fazit:
Wer Mitarbeiter:innen in Datenschutz schult, profitiert insgesamt von steigender IT-Sicherheit.
Fünf Tipps zur Datenschutz-Schulung Ihrer Mitarbeiter:innen
- Bereiten Sie eine Schulung vor, die den Angestellten das notwendige Wissen vermittelt, um ihre Aufgaben in Bezug auf den Datenschutz ordnungsgemäß auszuführen. Dies kann in Form von Präsenzschulungen oder Online-Schulungen erfolgen.
- Stellen Sie sicher, dass die Schulung leicht verständlich und relevant für die Mitarbeitenden ist. Es ist wichtig, dass sie das Material verstehen und es in ihrer täglichen Arbeit anwenden können. So entwickeln sie ein Bewusstsein dafür, in welchen Arbeitssituationen Datenschutz relevant ist.
- Machen Sie Ihre Angestellten mit den Neuerungen der gesetzlichen Anforderungen der DSGVO und Unternehmensrichtlinien vertraut. Sie sollten wissen, welche Art von Daten sie sammeln dürfen und wie sie diese sicher verarbeiten können.
- Führen Sie regelmäßig Weiterbildungen durch, um sicherzustellen, dass die Mitarbeitenden auf dem neuesten Stand bleiben. Da sich die gesetzlichen Anforderungen und Unternehmensrichtlinien möglicherweise ändern, ist eine kontinuierliche Schulung wichtig.
- Bieten Sie Ressourcen an, die die Mitarbeiter:innen zu jeder Zeit zu Rate ziehen können, wenn sie Fragen zum Datenschutz haben. Dies kann in Form von FAQs oder Ansprechpersonen für Datenschutzfragen erfolgen.
ISO 27701 – Zertifizierung für Datenschutz
ISO 27701 ist eine internationale Norm, die spezifische Anforderungen an die Verarbeitung von personenbezogenen Daten in Verbindung mit PIMS (Privacy Information Management Systems) festlegt. PIMS sind Systeme, die von Unternehmen verwendet werden, um den Schutz personenbezogener Daten zu verwalten und sicherzustellen. Die ISO 27701 legt fest, wie PIMS eingerichtet und betrieben werden sollten, um den Schutz personenbezogener Daten zu gewährleisten und die Einhaltung von Datenschutzvorschriften sicherzustellen. Die Norm definiert auch Anforderungen an die Überwachung, Bewertung und Berichterstattung über die Leistung von PIMS. Sie soll Unternehmen dabei unterstützen, den Schutz personenbezogener Daten in ihren Organisationen sicherzustellen und ihre Einhaltung von Datenschutzvorschriften nachzuweisen. Dabei versteht sich die Norm ISO 27701 als Erweiterung bereits bestehender Sicherheitsnormen.
Retargeting
Unter Retargeting versteht man die Aktivität von Marketern, Kund:innen aufgrund von bereits getroffenen Konsumentscheidungen wieder mit Werbeangeboten zu versorgen. Im Internet gibt es zahlreiche Möglichkeiten, Daten zu erheben, um für Kund:innen personalisierte Angebote zu schalten – zum Beispiel über besuchte Homepages, angeklickte Angebote, Standortdaten und mehr, die über sogenannte Cookies gespeichert und bis zum Inkrafttreten der DSGVO-Richtlinie im Jahr 2019 auch über verschiedene Geräte hinweg ohne Zustimmung der Nutzenden miteinander verknüpft wurden.
DSGVO
Hierbei handelt es sich um die Datenschutz-Grundverordnung der Europäischen Union, die bestimmte Formen des Datensammelns und Auswertens verbietet und eine ausdrückliche Zustimmung von Verbraucher:innen fordert, wenn Daten gesammelt werden.
Mangelhafter Datenschutz bei Office 365
Das Office-365-Paket von Microsoft ist inzwischen aus dem Arbeitsalltag und der Unternehmensorganisation nicht mehr wegzudenken. Nachdem es seit mehreren Jahren Querelen um die datenschutzkonforme Nutzung von Office 365 gibt, zeigte sich Microsoft in den letzten Jahren bemüht, die Anforderungen an die deutschen Datenschutzrichtlinien anzupassen. Dennoch ist das Paket nach Einschätzungen der Datenschutzkonferenz für hiesige Unternehmen weiterhin nicht DSGVO-konform nutzbar.
Microsoft 365 (vorher Office 365) bleibt DSGVO-rechtswidrig und Unternehmen sowie öffentliche Einrichtungen können es demnach nicht rechtskonform nutzen. Datenschützer:innen beklagen vor allem einen Mangel der Transparenz des Konzerns über die Nutzung von personenbezogenen Daten zu eigenen Zwecken.
Doch es gibt Kritik an diesem Beschluss: Derzeit existiert keine gleichwertige Ersatzsoftware. Würden sich alle Unternehmen daran halten, drohe ein digitaler Lockdown. Ob und wie lange diese Einschätzung Bestand hat, bleibt also abzuwarten. Einzelne Bundesländer haben bereits durchklingen lassen, dass sie zwar Anpassungsbedarf der Richtlinien seitens Microsofts sehen, der Konzern allerdings schon Schritte in die richtige Richtung unternommen habe. Unterschiedliche Regelungen der einzelnen Bundesländer werden damit wahrscheinlicher.
Fazit:
Der Einsatz von Microsoft 365, besonders in der Cloud-Version, ist für Unternehmen noch immer ein Datenschutzrisiko. Im Einzelfall können Microsoftprodukte jedoch DSGVO-konform eingesetzt werden. Unternehmen sollten Anwendungen und Prozesse sorgfältig prüfen, um die Einhaltung der Datenschutzbestimmungen sicherzustellen. Entscheidend für die Auslegung der Verordnung sind in letzter Instanz nicht die Datenschutzbehörden, sondern Gerichte.
Digital Markets Act – Ausnahmen für Apple und Microsoft
Die EU hat 2022 den Digital Markets Act (DMA) verabschiedet, um die Marktmacht von Tech-Giganten wie Amazon und Meta einzuschränken. Ziel der Verordnung ist es, die Kontrolle darüber zu reduzieren, welche Apps standardmäßig auf Handys installiert werden. Zudem soll sie es Nutzer:innen ermöglichen, Nachrichten zwischen verschiedenen Apps auszutauschen. Anfang 2024 wurden Ausnahmen für einige Produkte von Apple und Microsoft bekannt gegeben. Demnach sind Dienste wie iMessage und Bing nicht ausreichend relevant, um den fairen Wettbewerb zu gefährden.
Fazit:
Die EU hat strengere Regeln erlassen, um die Marktmacht von Tech-Unternehmen einzuschränken. Doch die großen Konzerne setzen sich zur Wehr. Sie sehen ihre Wettbewerbsfähigkeit in Gefahr. Die Kommission hat angekündigt, die Marktentwicklungen weiterhin genau zu beobachten.
Persönliche Daten für das KI-Training – ist das erlaubt?
Immer mehr Tech-Konzerne verwenden persönliche Daten von Nutzer:innen, um ihre Künstliche Intelligenz zu trainieren. Während der Videokonferenzanbieter Zoom bereits zurückgerudert ist, steht der Mikroblogging-Dienst X weiterhin in der Kritik. Gegen Microsoft läuft derzeit eine Petition der Mozilla Foundation.
Als Teil ihrer digitalen Strategie hat die EU nun das erste umfassende KI-Gesetz verabschiedet. So möchte sie gewährleisten, dass KI-Systeme sicher, transparent, umweltfreundlich und nicht diskriminierend sind.
Fazit:
Die fortschreitenden Möglichkeiten der KI erfordern aktualisierte Gesetze für ihren Einsatz. So forderte der Bundesdatenschutzbeauftragte, dass Nutzer:innen in der Lage sein sollten, ihre Daten von KI-Systemen auszuschließen.

Ihr Unternehmen, unsere Energie
Zuverlässig, fair, zukunftsorientiert: Vattenfall versorgt Unternehmen jeder Größe und Branche mit Energie. Entdecken Sie jetzt unsere vielfältigen Lösungen.
Das könnte Sie ebenfalls interessieren
Die E-Rechnungspflicht ab 2025
Was das für mittelständische Unternehmen bedeutet und wie Sie von der E-Rechnung profitieren.
Digitalisierung
konkret
Woran erkennen Sie, dass Sie digital gut aufgestellt sind? Was die Digitalisierung Ihrem Unternehmen konkret bringt, woran es oft hakt und wie sie gelingen kann.
Das kann KI (noch) nicht
Lesen Sie alles über die Grenzen der KI in unserem zweiten Artikel der Serie.
Ende für Windows 10 und Office 2016
IT-Sicherheit und Effizienz steigern – das Support-Ende von Windows 10 und Office 2016 als Digitalisierungschance nutzen.
IT Sicherheit und Maßnahmen
Lesen Sie, welche Maßnahmen Unternehmen jetzt für mehr IT-Sicherheit angehen können.
KI &
Automation
KI birgt ungeahnte Möglichkeiten für fast jeden Geschäftsbereich. Doch wo ist sie wirklich nützlich und worauf gilt es zu achten?
Jetzt Newsletter abonnieren
5 Minuten für Unternehmen – Kostenloses Expertenwissen
✓ Monatliche Updates – kompakt aufbereitet
✓ Ausgewählte Fachartikel zu Energie & Business
✓ Branchenspezifische Interviews