Gerhard Raffling : DSGVO: Welchen Paukenschlag bringt der 25. Mai?

Das „furchterregende Monster“ Datenschutz-Grundverordnung scharrt mit den Hufen und will bereits Chaos stiften. Hier kommen meine fünf Prognosen dazu, was tatsächlich geschehen wird, wenn die DSGVO „von der Leine gelassen“ wird.

Ganz ehrlich: vermutlich keinen lauten. Die ganze Aufregung erinnert mich an das Jahr 1999, als die Welt darauf wartete, dass in der Silvesternacht eine globale Katastrophe ihren Anfang nehmen würde. Die Korken knallten, das Jahr 2000 begann und die Welt drehte sich weiter.

Ein wenig anders gestaltet sich die Situation bei der DSGVO: Der 25. Mai ist nur der Startschuss, ihre Auswirkungen werden jahrelang zu spüren sein. Was können wir also tatsächlich erwarten – und was ist reine Panikmache?

So dramatisch wird es sich wohl nicht zutragen. Einige wirtschaftliche Entscheidungsträger könnten aber nichtsdestotrotz verschnupft reagieren. Denn ab dem 25. Mai werden Aktivisten auf vielerlei Weise in Erscheinung treten:

Aktivisten werden sich koordinieren, um Einsicht in ihre Daten und deren Löschung zu fordern – in der Hoffnung, dass diese Maßnahmen Unternehmen eine Menge Zeit und Geld kosten werden. Diese Bewegung wird von Verbrauchergruppen und Globalisierungsgegnern angeführt werden.

Außerdem werden vermehrt Hacker-Gruppen versuchen, in Unternehmen einzudringen, um Daten zu sammeln und sie zu veröffentlichen - nur um Unheil zu stiften und Geldbußen zu provozieren. Dies kann vom Großkonzern bis zum Ein-Personen-Unternehmen jeden treffen.

Prognose 2: „Geschäfte werden reihenweise von Aufsichtsbehörden überrollt!“

Auch wenn ich ein großer Fan von Blockbuster-ähnlichen Razzia Szenarien bin – auch diese wird es am 25. Mai nicht geben. Obwohl wir das ja erst kürzlich erlebt haben: Die britische Regulierungsbehörde hat nach dem Facebook-Skandal in den Büros von Cambridge Analytica eine überraschende Razzia veranstaltet (wenn man etwas, das eine Woche gedauert hat, als überraschend bezeichnen kann). Sie trugen sogar Bomberjacken im FBI-Stil.

Prognose 3: „Gerichtsverhandlungen werden im Fernsehen mit mehreren Millionen Einschaltquote übertragen!“

Sie haben es erraten: Auch das nicht. Unternehmen sollten sich dennoch nicht zu sicher sein. So mancher Fall könnte die Reputation von Unternehmen nachhaltig schädigen und so manche Organisation wird sich vor europäischen Gerichten wiederfinden. Aber es wird – für Außenstehende – unglaublich langweilig sein. Die Gerichte werden dazu beitragen, die Definitionen der DSGVO zu verschärfen, so dass die Ergebnisse zumindest die Unternehmenspolitik im Laufe der Zeit verändern werden. Bis die DSGVO in ihrer finalen Fassung steht, werden noch etliche Jahre vergehen – und diese Änderungen werden signifikant sein.

Prognose 4: „Schon 2018 werden schwindelerregend hohe Bußgelder ausgesprochen!“

Ich gehe nicht davon aus, dass das noch 2018 der Fall sein wird. Es wird zweifellos große Datenverstöße geben, die auf den Schreibtischen der Aufsichtsbehörden landen. Sollten Unternehmen aber nicht der absichtlichen Missachtung der Datensicherheit und eines schweren Missbrauchs von personenbezogenen Daten überführt werden, werden die ganz großen Strafen noch ausbleiben. Stattdessen werden Behörden in diesem Jahr wohl noch auf Aufklärung und reduzierte Geldstrafen setzen.

Ganz im Ernst: Vielleicht ist die DSGVO sogar ein Beweis dafür, dass sich die Welt bereits verändert hat und neue Spielregeln erforderlich sind. Ja, diesen Punkt kann ich unterschreiben. Es ist keine Glaubensfrage, ob die DSGVO eine globale Wirkung hat und weiterhin haben wird, sondern ein Fakt. Wir dürfen beispielsweise gespannt in die USA schauen, ob es mit der EU als Vorbild auch hier zu einem einheitlichen Datenschutzgesetz kommt, alleine um den Wettbewerbsvorteil der Europäer wieder gut zu machen. Leider werden die Datenschutzerklärungen weiterhin viel Klärung benötigen, um aktuelle Umstände und künftige Veränderungen zu berücksichtigen. Aber ich bin überzeugt, dass Unternehmen die Grundidee hinter der DSGVO verstehen. Denn eines ist klar: die Verordnung zwingt Unternehmen dazu, sich damit auseinander zu setzen, welche Daten sie überhaupt erfassen, besitzen, verarbeiten dürfen und wozu das Ganze gut ist.

Commvaults Kunden profitieren bereits von der Vorbereitung auf die DSGVO. Sie haben schon heute ein mächtiges Tool, das durch die Indizierung aller Unternehmensdaten und die vielfältigen Analysemöglichkeiten einen tiefen Einblick in die Welt der Daten liefert. Mit einer einfachen Erweiterung erhalten sie sogar eine eigens entwickelte Lösung, um den Forderungen der DSVGO in vielen Bereichen gerecht zu werden.