Egy éves DSGVO: sok munka – és sok nyitott kérdés

Európa majdnem egy éve az új adatvédelmi szabályok szerint él. A DSGVO általános adatvédelmi rendelete, amely 2018. május 25-én vált kötelezővé az EU-ban, sok vitát váltott ki – és még ma sem sikerült megoldani az összes kérdést. De: “A nagy izgalom elmúlt” – állítja Vera Jungkind ügyvéd és adatvédelmi szakértő, a Mueller Hengeler ügyvédi iroda. A tavaly májusi határidő előtt szinte a végállás érzelme volt. “Sok vállalat és szervezet ezután rájött, hogy a világ továbbra is forog.”

Időközben a vállalatok jobban és jobban összpontosítanának adatvédelmi beállításokra, és hosszú távú célokat céloznának meg – mondja Jungkind. “Az akcionizmus véget ért.” Sok félelmet nem erősítették meg, de rengeteg panasz érkezik az adatvédelmi hatóságokhoz. Míg 2017-ben átlagosan havonta 400 panasz és vizsgálat érkezett, addig az arány 2018. június és december között több mint háromszorosára ugrott, körülbelül 1370-re, a Bizottság tevékenységi jelentése szerint.
Felmerül a szövetségi adatvédelmi biztos, Ulrich Kelber. A felügyeleti hatóságok a végrehajtást is folyamatosan folytatják.

kijelző

“A magánélet ismerete minden oldalon nagyobb”

Ennek ellenére Kelber a DSGVO-t “adatvédelem korszakának” tekinti. Hiányozott az attól tartott Abmahn-hullám, hogy még a „feltűnő hamis jelentések” sem váltak valóra. Folytatnia kell a fényképeket és a nevet a harangcímkékhez csatolva – mondta Kelber. A jogsértések számának növekedése azt is állítja, hogy a FireEye informatikai biztonsági megoldásokat nyújt. A DSGVO a társaságokban és szervezetekben mindenesetre biztosítja a nagyobb átláthatóságot, a vállalat összefoglalja tapasztalatait. A dokumentálási kötelezettség arra kötelezi őket, hogy intenzívebben foglalkozzanak az adatok saját kezelésével.

“Az adatvédelem minden oldalán nagyobb a figyelme” – mondta Achim Berg, a Bitkom elnöke. A Digitalverband egy vegyes egyensúlyt húz egy év elteltével a DSGVO-val. Például a nagy nemzetközi platformszolgáltatók részesülnek a szabványosított jogi keret előnyeiből – mondja Berg. A német kis- és középvállalkozások, valamint a kisvállalkozások azonban továbbra is küzdenek a végrehajtással. “A probléma továbbra is abban rejlik, hogy a DSGVO nem tesz különbséget az allokációs kerti egyesület és a nagyvállalat között.” És itt javítani kell.

A rendeletnek a vállalatokban történő végrehajtása nem a méret, hanem az érettség kérdése – becsülte meg Jungkind ügyvéd. “A magánélet nem új.” Legyen szó akár nemzetközi vállalatokról, akár nonprofit szervezetekről – sokannak csak “jobbra kell menniük”. Másrészt problémák merültek fel azokkal a vállalatokkal, amelyek informatikai szervezete sok akvizíció után nem tudott lépést tartani, vagy elavult rendszereket működtetnek, ahol az adatokat nem lehetett törölni vagy elválasztani.

Bármely méretű vállalkozás számára a DSGVO továbbra is “nagy végrehajtási erőfeszítés, és még mindig sok jogi bizonytalanság van” – mondta Berg. A Bitkom azt is megköveteli, hogy az értelmezés egységesebbé váljon az EU-ban. A hatékony segítségnyújtásnak a politikából kellene származnia, hogy a jogi keretet praktikusabbá és könnyebben érthetővé tegyék.

Szintén érdekes: DSGVO: 7 biztonságos módszer egy figyelmeztetés gyűjtésére

A GDPR hatásai túlmutatnak Európa határain

A Német Ipari Szövetségi Szövetség (BDI) elismeri a GDPR-t, mint az EU közös piacának fontos sarokkövét, ugyanakkor hangsúlyozza, hogy a szabályozás a vállalatok számára drága. Iris Plöger, a BDI ügyvezetõ testületének tagja elmondja, hogy szüksége van ahhoz, hogy világszerte elfogadhatóvá váljon. De még a BDI nagyobb jogbiztonságot igényel. És: “Az adatvédelem az EU-ban nem lehet hátrányos helyzetben a hely szempontjából” – követeli Plöger.

Mostanáig az adatvédelem és az olyan technológiák, mint például a mesterséges intelligencia “diametrálisan ellentétes”. Például az adatok anonimizálásakor több helyre van szükség ahhoz, hogy megakadályozzuk a mesterséges intelligencia fejlődését. Összességében az általános adatvédelmi rendelet megváltoztatta a gazdaságot, és minden oldalról felhívta a figyelmet az adatvédelemre. “Végül arról szól, hogy megtaláljuk a megfelelő egyensúlyt a magánélet és az innovatív, adatközpontú alkalmazások között” – mondta Berg.

Eközben a GDPR hatásai már messze túlmutatnak Európa határain. Japánban vagy Kaliforniában is a szabályozás pozitív volt, és érdeklődéssel követték azt – hangsúlyozza a fő adatvédelmi Kelber. Még a Facebook vezérigazgatója, Mark Zuckerberg, aki állandóan adatvédelemmel foglalkozik, dicséretes szavakat hagyott hátra, bár a Facebook üzenetküldő szolgáltatásával, a WhatsApp-nal és a nem európai levelező szolgáltatókkal kapcsolatos panaszok a leggyakrabban az információk alapján történnek.

A DSGVO-n alapuló első vastag büntetés eközben a Google-val teljesült. Januárban a francia adatvédelmi hatóság, a CNIL, megsértette az általános adatvédelmi rendeletet, és elítélte a csoportot, hogy mintegy 50 millió eurót fizessen. A Google fellebbezést nyújtott be. Ingo Dachwitz, a DSGVO-nak először be kell bizonyítania magát netzpolitik.org a közelmúltban az internetes konferencián a re: publica. Ez volt az első nagy büntetés – “nézzük meg, hogy átjutnak-e”.

Szintén érdekes: DSGVO, reklám, AI és okostelefon: Hogyan használják a németek az internetet

Hírlevél és Messenger

Mindig naprakész legyen a digitális élet minden témája a LEAD hírlevel és a LEAD Tech hírlevél segítségével. Legyen professzionális vagy magán. A beérkező levelek mappájában vagy az üzenetküldőn keresztül.

Iratkozzon fel hírlevelünkre
Feliratkozás most a messenger segítségével

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük